|
有技术爱好者反映其计算机主板BIOS预置了由Absolute公司的防盗追踪软件Computrace,计算机启动后,操作系统即隐蔽启动该软件,有向境外IP传输不明数据的情况;该软件可远程获取计算机中用户文件、控制用户系统、监控用户行为,甚至可能在未经授权的情况下下载安装未知程序,该软件与远程服务器的通信还存在被网络劫持的可能。 为确保用户(特别是重点国家机关、单位)安全,建议对信息保密要求高的重点单位或个人提前预防,消除隐患。 Computrace是一种计算机设备防盗软件,完成功能配置之后,可以远程定位监视计算机的位置,在万一被盗或丢失时,可帮助找回设备、恢复数据、或删除数据,配置该项服务年收费为59美元。多数普通网民可能并不需要该功能,该套件内置在国内众多品牌商务型笔记本或台式电脑中。 排查方法(不同品牌的电脑排查方法大同小异): 首先电脑开机时,按F1或DEL(按屏幕提示操作配置BIOS设置)。在进入BIOS设置之后,一般是“Security”菜单,查找是否有“Anti-Theft”子项。 图1 回车进入“Anti-Theft”子项,若发现Absolute的防盗追踪软件Computrace,即说明这台计算机的BIOS设置中已内置该软件。若该设置为“Enabled”则表示,该功能已激活。 图2 由于Absolute公司的防盗追踪软件Computrace存在一定的信息泄露风险,对信息安全高度关注的单位、机构或个人,可采取以下方法缓解或消除风险: 1. 电脑开机时按f1或DEL键,进入BIOS设置,在BIOS中关闭Computrace 如上图所示,将设置修改为"Disabled"。 2. 在windows\system32目录下找到rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll这4个文件,用腾讯电脑管家工具箱中的文件粉碎功能,将这4个文件粉碎。请注意查看文件名,不要弄错。 3. 在Windows\system32目录下,可以用记事本再新建以上四个文件,文件内容为空,保存为相应文件名即可。然后为每个文件执行如下操作:右键单击,打开属性页,切换到“安全”选项卡,为列出的每个用户或组(包括SYSTEM)设置为拒绝“完全控制”。 4. 可以使用腾讯电脑管家或腾讯御点终端安全管理系统检查电脑是否存在该风险,按提示操作屏蔽该软件的联网功能。 图3 腾讯电脑管家发现风险 图4 腾讯御点终端安全管理系统发现风险 5. 也可手动配置hosts文件,屏蔽该风险。 操作步骤: 点开始按钮,浏览到Windows附件,用鼠标右键点击“记事本”,选择“用管理员身份运行”。然后用记事本打开“C:\Windows\System32\drivers\etc”下的hosts 图5 添加以下内容: 127.0.0.1search.namequery.com 127.0.0.1search.namequery.com 127.0.0.1search2.namequery.com 127.0.0.1search64.namequery.com 127.0.0.1 search.us.namequery.com 127.0.0.1 bh.namequery.com 127.0.0.1namequery.nettrace.co.za 127.0.0.1 m229.absolute.com
参考资料:
| 
发表于 2019-5-31 15:50:04
