V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
makchichau
V2EX  ›  信息安全

奇安信的天擎是什么东西?监控软件?杀毒软件?

  •  
  •   makchichau · 117 天前 · 8712 次点击
    这是一个创建于 117 天前的主题,其中的信息可能已经有所发展或是发生改变。

    部门主管在昨天临下班前要求我们每一位组员都安装一款软件,奇安信的天擎,宣称它是杀毒软件

    安装页面提及它是一款办公终端软件

    请问这款软件有正在使用的朋友吗?它的主要目的是什么?

    86 条回复    2024-08-27 13:45:13 +08:00
    DiDr
        1
    DiDr  
       117 天前
    监控
    makchichau
        2
    makchichau  
    OP
       117 天前
    @DiDr 好的谢谢哥,还是不安装了。
    ajaxgoldfish
        3
    ajaxgoldfish  
       117 天前 via Android
    奇安信还是 IPGAURD 来着,有一款可以解密微信聊天记录。
    ajaxgoldfish
        4
    ajaxgoldfish  
       117 天前 via Android
    搜了下好像都能解,和微信合作关系。IPGAURD 更正 IP guard
    poorcai
        5
    poorcai  
       117 天前 via Android   ❤️ 1
    我们公司(工厂)也要安装,据说可以远程截屏
    xHliu
        6
    xHliu  
       117 天前 via Android
    前公司用过 ,在 21 年的时候,
    企业内部署,补丁分发类似于微软的 WSUS
    主要是集成杀毒 + 监控,
    卸载要密码,强制性删除需要进入 PE 模式,

    几年没用过了,不知道新版本怎么样。
    virusdefender
        7
    virusdefender  
       117 天前
    edr 软件,你要不想装估计可以辞退你
    makchichau
        8
    makchichau  
    OP
       117 天前
    @ajaxgoldfish 太危险了,电脑都不敢登入微信了。必须得安装后才能解密吗?还是连接上此 WIFI 的设备都能够解密?
    makchichau
        9
    makchichau  
    OP
       117 天前
    @poorcai 最担心还是聊天记录外泄
    makchichau
        10
    makchichau  
    OP
       117 天前
    @xHliu 估计监控居多吧
    makchichau
        11
    makchichau  
    OP
       117 天前
    @virusdefender 我这里处理的资料都是一些外部的,没有一些涉及到设计图之类的。我个人认为我电脑没有必要安装。
    makchichau
        12
    makchichau  
    OP
       117 天前
    如果全部流量走 SS 加密或者 TROJAN 可以防止解密吗?
    xHliu
        13
    xHliu  
       117 天前 via Android
    可以肯定的是,它可收集信息,
    因为它是杀毒为基础,有很高的权限,

    被动行为,收集系统信息,外设信息,开关机,
    主动行为,策略下发
    makchichau
        14
    makchichau  
    OP
       117 天前
    @xHliu 暂时先不安装,若要求强制安装就把私人电脑带过来办公。
    virusdefender
        15
    virusdefender  
       117 天前
    @makchichau 主要是万一出了什么数据泄露或者入侵等,公司就可以拿这个说事
    makchichau
        16
    makchichau  
    OP
       117 天前
    @virusdefender 安装的话有什么其它方式避免被监控吗?
    hubaq
        17
    hubaq  
       117 天前
    @makchichau 公司网络,严格遵守吧,不然到时候发生问题,连赔偿都没有,甚至你还得倒贴
    hubaq
        18
    hubaq  
       117 天前
    @makchichau 私人未授权接入公司网络,出问题也算你的
    masterclock
        19
    masterclock  
       117 天前   ❤️ 19
    每过几天就会有这样的贴子
    公司的电脑,个人有什么权力选择装还是不装?
    为什么会有用个人电脑处理公司文件的想法?
    不说技术上行不行的问题,逻辑上就不行啊
    nicocho
        20
    nicocho  
       117 天前 via Android
    单位笔记本装了两到三个类似的软件,有时候会莫名卡的要死,现在除了看加密文档,基本闲置了
    helionzzz
        21
    helionzzz  
       117 天前
    一般打工人面对公司的政策只有接受或者不接受滚蛋两种选项,没有什么第三种既要又要的选项
    laujon
        22
    laujon  
       117 天前
    类似深信服、奇安信这类软件。最好的办法就是在办公机上装个虚拟机,办公的东西都在虚拟机上。
    cabing
        23
    cabing  
       117 天前
    还有这个东东。。
    zhangeric
        24
    zhangeric  
       117 天前
    @makchichau 搞个工作专用微信呗.
    mayli
        25
    mayli  
       117 天前
    国人的智慧
    没有理解企业规定
    makchichau
        26
    makchichau  
    OP
       117 天前
    @masterclock 电脑是私人的,只是私人电脑安装这类型的软件很不舒服
    ajaxgoldfish
        27
    ajaxgoldfish  
       117 天前 via Android
    @makchichau 通过代理人攻击的方式肯定解不了微信的 ssl ,没有人能解 RSA 或者其他的算法,怕的是有合作关系可以读取本地的存储文件。其实不用合作现在有逆向大佬也可以读取,你搜搜名字叫(留痕)的这款微信聊天记录导出的软件,他就可以直接读本地的存储。
    makchichau
        28
    makchichau  
    OP
       117 天前
    @laujon 这个方法也不错
    Pebbles
        29
    Pebbles  
       117 天前
    最近在给公司员工电脑装这个玩意,没有所谓的截屏、解密微信聊天功能(至少现在没这功能),最多能看看装了啥软件,算是比较正经的杀毒了,至于你说的那些收集隐私功能可能某服的产品会有吧
    timothyye
        30
    timothyye  
       117 天前
    国内版的 CrowdStrick 么
    iyusz
        31
    iyusz  
       117 天前
    维护过公司买的天擎,后台没有你们所说的功能,都是很基础的杀毒功能,最多就看到主机名、MAC 、本机进程。不过也有可能版本不一样或者公司没买
    chencanying007
        32
    chencanying007  
       117 天前
    我那也装,不过是内部电脑
    Apol1oBelvedere
        33
    Apol1oBelvedere  
       117 天前
    @iyusz 做的大的主机安全公司没必要把行为监控加进来。光杀毒+数据保护+防泄漏+网络安全就足够盈利了。
    kissmenow
        34
    kissmenow  
       117 天前
    难不成是同司:) 我们也通知了
    msg7086
        35
    msg7086  
       117 天前
    不管是公司电脑拒绝安装监控软件还是个人电脑拿来办公都是很刑的。
    别过几天楼主来发帖问被刑拘了哪里找靠谱律师就行了。
    nyxsonsleep
        36
    nyxsonsleep  
       117 天前
    奇安信=360 。工作需要多台电脑就申请。
    layxy
        37
    layxy  
       117 天前
    监控的,可以远程截屏并且查看扫描你电脑上的任何资料,微信等聊天记录也能抓取,我们公司配备的电脑有预装了,很多人都说电脑不定时卡顿,512g 的磁盘,mac 资源管理查看硬盘读写,他经常能干到 1t 多(我一两周会重启一次电脑),不知道什么策略,还有一个进程长期 cpu100%占用( mac 下 100%和 win 不一样),手动干掉进程过一会儿会自动起来,只要还想再公司上班最好不要和这些软件对着干,搞不好就把自己干走了,微信啥的还是用自己的手机吧
    gaobh
        38
    gaobh  
       117 天前 via iPhone
    奇安信要卖给国家队了,被中国电子接盘
    thiiadoewjwe
        39
    thiiadoewjwe  
       117 天前
    装了奇安信,但天天继续微信聊天没影响
    shawnsh
        40
    shawnsh  
       117 天前 via Android
    360 杀毒软件的企业版吧,杀毒是一般,监控很恐怖的,不要搞一些跟工作无关的东西
    shawnsh
        41
    shawnsh  
       117 天前 via Android
    @Pebbles 有各种需求的,只能说你没看见,或者说你们公司没有买监控服务
    lucky85984
        42
    lucky85984  
       117 天前
    @makchichau 小心被起诉。吃官司
    shiyuu
        43
    shiyuu  
       117 天前
    就是可以监控员工电脑的软件。如果是自己的电脑就别装,公司给的办公电脑那就装了意思意思一下,但是就不要用来刷视频看电影娱乐之类了,看看正常的新闻网站查资料就行。
    其他的聊天、娱乐还是用自己的电脑。
    HFX3389
        44
    HFX3389  
       117 天前   ❤️ 4
    不看这个帖子我都不知道我这奇安信后台《奇安信天擎终端安全管理系统》有什么多功能...
    还能解密微信聊天、远程截屏、查看扫描你电脑上的任何资料、抓取聊天记录、监控员工电脑...
    我 TM 连用远程协助还需要终端确认,即使设置了终端不需要确认终端右上角还会有“管理员 admin 正在远程协助”的提示词,终端还可以点击 [结束] 来主动结束我的远程结束。
    我这破后台还只能看看某台终端现在运行的进程以及主机的 MAC 地址啊、IP 地址、系统版本之类的信息,管控一下不允许启动的 EXE 和数字证书。
    屏幕看不见,硬盘资料看不见,聊天记录看不见,浏览器请求啥的都看不见,也没有 HTTPS 解密之类的功能,我这是假的吗??
    yjxjn
        45
    yjxjn  
       117 天前
    @HFX3389 #44 外企路过,我们公司 IT 说也只能看到软件启动,进程运行时间等等,至于具体干嘛,聊天内容,是获取不到的,说 audit 部门认为侵犯员工隐私。当然了,也米有用国产这类软件。
    makchichau
        46
    makchichau  
    OP
       117 天前
    @kissmenow 体育用品行业?
    Tom233
        47
    Tom233  
       117 天前
    @makchichau #26 私人电脑为什么用来工作办公?用来工作安装电脑一般是公司提供的,安装公司的软件很正常,有娱乐需要用个人的设备即可
    qwerty12345
        48
    qwerty12345  
       117 天前
    不是装在公司电脑上吗,这玩意就是用来把你电脑变成公司电脑的(笑
    diaosi
        49
    diaosi  
       117 天前 via Android
    天擎主要功能还是杀毒,防御效果没有那么不堪,甚至可以算主流水平。现在通知肯定是因为这几天那个👮‍♂️事件,公司开始亡羊补牢了🤔
    xuemian
        50
    xuemian  
       116 天前
    探针
    gvdlmjwje
        51
    gvdlmjwje  
       116 天前
    你为什么要拿私人笔记本办公
    PHPer233
        52
    PHPer233  
       116 天前
    可以实现对 PC 终端的外接设备、移动存储设备、系统行为、网络行为、应用进程等多层次的监控。
    Rorysky
        53
    Rorysky  
       116 天前
    本质就是内核驱动,至高权限,装了电脑就是公司的
    CTd1DJnr6KlM
        54
    CTd1DJnr6KlM  
       116 天前
    服了,奇安信多少产品和服务,这里问的是天擎
    maweihao999
        55
    maweihao999  
       116 天前
    我们公司都装的有,不过还叫 360 天擎来着
    creepersssss
        56
    creepersssss  
       116 天前 via Android
    公司办公用的电脑,就应该听公司的,不接受的话你可以辞职。
    如果是个人电脑,就用公司的电脑办公;如果公司不提供办公电脑,又怕申诉之类麻烦,怎么做随你,不太相信还会有不提供生产资料的工作单位,如果有建议尽早远离。
    zhengkk
        57
    zhengkk  
       116 天前
    360 的产品吗?
    killadm
        58
    killadm  
       116 天前
    十年前的 360 企业版
    lihua
        59
    lihua  
       116 天前
    某省份的政府部门都有安装,不安装不让联网。
    以前叫 360 天擎,后来改名 奇安信天擎。
    diroverflow
        60
    diroverflow  
       116 天前
    占用系统资源极大,有时候莫名其妙 cpu 风扇就开始狂转,如果装在 VMWARE 里会卡到连鼠标都动不了。
    isAK47
        61
    isAK47  
       116 天前
    @laujon 监控的是母鸡,虚拟机也是母鸡内的一个软件,那不是虚拟机全屏幕都可以看到了
    winterx
        62
    winterx  
       116 天前
    说是监控的,都是没用过就瞎说的懂王。
    天擎是杀毒软件,另外带一些工具比如补丁更新、启动项管理、浏览器防护等等。可以参考 360 安全卫士或者奇安信天守。
    由于是企业级终端,所以他有资产管理功能,比如外设管理、资产记录、资产变更。
    说有监控的,其实是天擎的远程协助功能,是用于管理员方便远程协助员工解决桌面问题,这个远程协助底层是 VNC ,需要终端同意才能连接。这个功能许多企业杀软都有,比如火绒、天融信。
    HFX3389
        63
    HFX3389  
       116 天前
    @diroverflow #60 是嘛...我在 VMware 和 PVE 的虚拟机都装过了,用来测试一些外设管理,怎么一点都不卡啊...i7-8750H 和 i5-9500T 都是几年前的 CPU 了也不卡啊,你不会装在 E8400 之类的 CPU 上吧
    ragnaroks
        64
    ragnaroks  
       116 天前
    你可以合理合法拒绝在个人设备上安装,但是公司可以合理合法拒绝你带个人设备进入公司,最终不是辞退就是调岗。最好的方法是换个人性化的公司。
    Swimming
        65
    Swimming  
       116 天前
    换壳 360 ,电子政务内网都装这玩意
    hxzhouh1
        66
    hxzhouh1  
       115 天前
    竟然在这里能看到我参与过的软件。天擎是“管控”软件
    kingkingmax
        67
    kingkingmax  
       115 天前
    和 CrowdStrike Falcon 属于同一类吧。
    yunisky
        68
    yunisky  
       115 天前
    菊厂用的也是这个东西,不过同时用了其他监控工具,所以估计这个天擎应该是只用了杀毒功能。
    superBearL
        69
    superBearL  
       115 天前
    监控
    wuud
        70
    wuud  
       115 天前
    是杀毒软件,也是监控
    杀毒部分可以检测并拦截大部分病毒程序
    监控部分可以无感看你的电脑屏幕,甚至可以远程操作
    weip
        71
    weip  
       115 天前
    不要看其他的,你可以理解为企业版 360 杀毒软件。

    主要核心:不安装还好,一安装各种卡 cpu 和磁盘 io ,如果机器硬件性能跟不上,时不时来点蓝屏强制重启。
    sherlockwhite
        72
    sherlockwhite  
       115 天前
    @hxzhouh1 握手,已离职人员表示,有录屏,微信聊天记录可以看的清清楚楚。
    cleanery
        73
    cleanery  
       115 天前
    @isAK47 监控软件也装到虚拟机里,虚拟机和主机的网卡设置同一个 mac 地址就能通过上网认证了。
    icorgi
        74
    icorgi  
       115 天前
    天擎有很多功能模块,看你们公司买了什么授权,基础常用的就是防病毒模块,也有准入,桌管及 edr 的功能模块
    wheat0r
        75
    wheat0r  
       115 天前
    @HFX3389 #44 其实这个问题很简单,天擎就卖那个价格,怎么可能有这么高级的功能
    Vercetti
        76
    Vercetti  
       115 天前
    360 奇安信早就分家了,可别说奇安信天擎是 360 的
    naoying
        77
    naoying  
       115 天前
    大隐隐于市,你不搞坏事不造反,一般没人看的。出了问题才会查,找人背锅。没有绝对的安全,你要不信任,就申请用 mac 或者装 linux ,会好一些。
    conglovely
        78
    conglovely  
       114 天前
    我们就是 IP guard+天擎😰
    Nyarime
        79
    Nyarime  
       114 天前
    以前的 360 天擎
    ajaxgoldfish
        80
    ajaxgoldfish  
       114 天前
    @winterx 我特意看了半小时我们的客户端用户协议,上边说的清清楚楚有界面内容 [安装及使用、访问流量等进行许可控制;入网认证解决方案会基于您所在组织对用户身份
    的统一管理需求设置入网验证规则或认证要求;安全审计类产品/服务可审计的范围覆盖终
    端通过受控网络资源访问网络及应用的目标地址、网站页面/应用界面内容等具体情况、上
    传/发布下载数据的行为、以及在终端设备上外接其他设备、安装及使用应用程序/插件等
    行为;防泄密类产品/服务测会基于有效防范信息泄露的需求、全方位覆盖对可能接触单位] ,另外我也检索了一些资料确有此事,另外查到部分判决书上还有佐证。
    ajaxgoldfish
        81
    ajaxgoldfish  
       114 天前
    @winterx 开口就是一个 [说是监控的,都是没用过就瞎说的懂王。]
    alleluya
        82
    alleluya  
       114 天前
    @HFX3389 一看就是你们没花钱买对应的服务 (手动狗头
    winterx
        83
    winterx  
       114 天前
    interim
        84
    interim  
       89 天前 via Android
    @cleanery 可以指教下如何实现吗?我是 hyper-v 虚拟机内用通过主机的方式通过了上网认证,然后停止虚拟机后把宿主机 mac 改为虚拟机一致,但是无法获取到 ip 。猜测除了 mac 还有别的认证机制
    cleanery
        85
    cleanery  
       87 天前   ❤️ 1
    @interim 虚拟机用的 win11,宿主机用 win10 或者 win11 都可以,我试过了虚拟机用 win10 不行,原理未知...我也很好奇
    cleanery
        86
    cleanery  
       86 天前
    @interim 还有就是, 我不用 hyper-v, 用的 vmware, hyper-v 的虚拟交换机和 vmware 肯定是有差异的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3632 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 10:40 · PVG 18:40 · LAX 02:40 · JFK 05:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.