国内精品视频在线播放,www.一区二区,2020亚洲аv天堂在线观看,六月婷婷五月丁香,欧美不卡在线观看,在线伊人婷婷,久久久亚洲线免费视频

真情服務(wù) 厚德載物
今天是:
聯(lián)系我們

市場(chǎng)部:0564-3227239
技術(shù)部:0564-3227237
財(cái)務(wù)部: 0564-3227034
公司郵箱:lachs@126.com
技術(shù)郵箱:cc1982@163.com
地址:六安市淠望路103號(hào)
技術(shù)分類
推薦資訊
當(dāng)前位置:首 頁(yè) > 技術(shù)中心 > 存儲(chǔ)設(shè)備 > 查看信息
【網(wǎng)絡(luò)安全預(yù)警通報(bào)】關(guān)于Absolute公司防盜追蹤軟件安全風(fēng)險(xiǎn)的預(yù)警通報(bào)
作者:永辰科技  來(lái)源:騰訊科技  發(fā)表時(shí)間:2019-7-2 9:55:19  點(diǎn)擊:2230

     近日,據(jù)國(guó)內(nèi)安全廠商360、綠盟科技等公司發(fā)現(xiàn),有用戶計(jì)算機(jī)主板BIOS中預(yù)置了一款由Absolute公司開(kāi)發(fā)的防盜追蹤軟件Computrace,該軟件可遠(yuǎn)程獲取計(jì)算機(jī)中用戶文件、控制用戶系統(tǒng)、監(jiān)控用戶行為,甚至可在未經(jīng)授權(quán)的情況下自動(dòng)下載安裝未知功能的程序,具有很大的安全隱患,F(xiàn)將具體風(fēng)險(xiǎn)情況、影響范圍及安全工作提示匯總?cè)缦拢?/P>

一、軟件安全風(fēng)險(xiǎn)基本情況

經(jīng)專家分析發(fā)現(xiàn),Computrace軟件預(yù)置固化在多款型號(hào)計(jì)算機(jī)BIOS芯片中,軟件所使用的網(wǎng)絡(luò)協(xié)議能夠提供基礎(chǔ)的遠(yuǎn)程代碼執(zhí)行功能,不需要遠(yuǎn)程服務(wù)器使用任何加密措施或認(rèn)證,且該遠(yuǎn)程控制功能隨開(kāi)機(jī)啟動(dòng),在計(jì)算機(jī)啟動(dòng)后,操作系統(tǒng)會(huì)靜默安裝該軟件并向外傳輸不明數(shù)據(jù),并此后常駐于用戶電腦,安全風(fēng)險(xiǎn)較大。

二、影響范圍

聯(lián)想、戴爾、蘋果、微軟、惠普、富士、東芝、松下、三星、華碩、宏基等廠商部分便攜式計(jì)算機(jī)、臺(tái)式機(jī)、工作站。

三、Absolute防盜追蹤軟件排查與處置方法

1、排查是否

聯(lián)想品牌計(jì)算機(jī)請(qǐng)進(jìn)入BIOS“Security”菜單,查找是否有“Anti-Theft”子項(xiàng),即如下圖所示。

如有“Anti-Theft”子項(xiàng),進(jìn)入后可發(fā)現(xiàn)Absolute的防盜追蹤軟件Computrace,即說(shuō)明存在該軟件。

其他品牌請(qǐng)?jiān)贐IOS菜單中逐一篩查。

2、處置

方法1:更換主板或升級(jí)BIOS

升級(jí)方法請(qǐng)聯(lián)系計(jì)算機(jī)生產(chǎn)商咨詢。

方法2:禁止該軟件運(yùn)行

第步:打開(kāi)注冊(cè)表編輯器,請(qǐng)定位到:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager

將右邊的 BootExecute 鍵值(系統(tǒng)默認(rèn)為autocheckautochk *)備份后刪除掉,阻止該程序自動(dòng)再啟動(dòng)后續(xù)進(jìn)程。

第步:在任務(wù)管理器中結(jié)束相關(guān)進(jìn)程,刪除System32目錄下的文件rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll,此時(shí)切勿重新啟動(dòng)Windows。

第步:在System32目錄下分別新建以上四個(gè)文件,文件內(nèi)容為空,為每個(gè)文件執(zhí)行如下操作:右鍵單擊,打開(kāi)屬性頁(yè),切換到“安全”選項(xiàng)卡,為列出的每個(gè)用戶或組(包括SYSTEM)設(shè)置為拒絕“完全控制”。

方法3:禁止該軟件訪問(wèn)網(wǎng)絡(luò)

修改host文件,將相關(guān)域名設(shè)置為禁止訪問(wèn):記事本打開(kāi)C:\Windows\System32\drivers\etc\hosts文件,末行輸入以下信息后保存。

127.0.0.1 search.namequery.com

127.0.0.1 search.namequery.com

127.0.0.1 search2.namequery.com

127.0.0.1 search64.namequery.com

127.0.0.1 search.us.namequery.com

127.0.0.1 bh.namequery.com

127.0.0.1 namequery.nettrace.co.za

127.0.0.1 m229.absolute.com

并在防火墻軟件中設(shè)置將rpcnet.exe、rpcnetp.exe 禁止訪問(wèn)網(wǎng)絡(luò)。

四、網(wǎng)絡(luò)安全工作提示

針對(duì)該情況,請(qǐng)及時(shí)開(kāi)展以下幾方面的工作:

一是請(qǐng)及時(shí)對(duì)計(jì)算機(jī)進(jìn)行排查,發(fā)現(xiàn)預(yù)置Absolute公司軟件的,請(qǐng)根據(jù)情況合理處置。

二是加強(qiáng)應(yīng)急處置。
 
 
 
合作伙伴
微軟中國(guó) | 聯(lián)想集團(tuán) | IBM | 蘋果電腦 | 浪潮集團(tuán) | 惠普中國(guó) | 深信服 | 愛(ài)數(shù)軟件 | 華為
六安市永辰科技有限公司 版權(quán)所有 © Copyright 2010-2021 All Rights 六安市淠望路103號(hào) 最佳瀏覽效果 IE8或以上瀏覽器
訪問(wèn)量:2924221    皖I(lǐng)CP備11014188號(hào)-1