有没有大佬知道公司电脑装的深信服都能监控电脑哪些功能

在您初次进行交易之前，请点击上面的黄色横条阅读关于交易安全的提示。

为了提高 V2EX 的有效信息质量，在发布交易信息时，除了遵守安全提示中的说明外，也请注意下面的规则：

请不要在 V2EX 卖 VPS / VPN
域名交易请发布到域名节点
请不要在这里交易发票
用「借楼」方式发布无关信息的账号，会被降权
账号合租类主题请发布到 /go/cosub
二手交易是用于出售自用物件。请不要在这里进行全新物品。

拼车信息请发到 /go/cosub 节点。

如果没有发送到 /go/cosub，那么会被移动到 /go/pointless。如果持续触发这样的移动，会导致账号被禁用。

This topic created in 1987 days ago, the information mentioned may be changed or developed.

偶尔会用公司电脑出去看看新世界，一直没啥事。后来公司电脑中了比特币勒索病毒，然后所有公司电脑都装了深信服 EDR，想知道这软件能对电脑监控到什么程度。尤其是对浏览器和 QQ 微信，希望有大佬能解答我的疑惑。

电脑

比特币

深信服

大佬

24 replies • 2021-01-17 22:06:43 +08:00

Jeason

Jan 16, 2021 via Android

看你定制的服务的，浏览器浏览访问站点这些肯定有的，PC 操作日志，移动介质使用日志，这些也是基础的，还有干脆类似于录屏监控你全部操作，一般都会存储 15 天，半个月，一个月，三个月，半年以上，看需求定制。

Jeason

Jan 16, 2021 via Android

我觉得可以的话看看你们的采购合同就行了，政企超 10 万自己上招采网看。

BigBlackDick

Jan 16, 2021

@Jeason 如果我访问的是外网，是不是只能记录我访问的域名

yopv2

Jan 16, 2021

要看有没有整合 IPguard 啥的了，网页类的行为深信服都可以看微信 QQ 有些也可以看到

sherlockwhite

Jan 16, 2021

@BigBlackDick 我觉得啥都能看到，这种软件网页的话所有都能看到

systemcall

Jan 16, 2021 via Android

@BigBlackDick
又不是拿 openwrt 的路由器自己搭的，怎么可能只看得到那么一点
比启用了 mitm 的 surge 看得到的东西多，装了客户端的话必要的时候可以录屏。常见的应用全覆盖
连商店里面的企鹅桌面版都会偷用户的浏览器数据，指望专门搞监控的有底线不现实，没盗用你的身份在网上活动就不错了

745839

Jan 16, 2021

@yopv2 #4 微信 QQ 记录只能录屏把

CooperBD

Jan 16, 2021

EDR 好像是整合到 AF 、AC 的安全软件吧，并不能监控电脑。
一般安装深信服准入插件到电脑上，可以通过深信服 AC 查看聊天纪录、网页访问。
可以电脑查看下有没 INGRESS 这个软件，想办法搞掉吧，这样看不到聊天纪录。
网页纪录应该可以通过 Netch 绕过局域网，避免被深信服纪录访问的网页。

pusheax

Jan 16, 2021

楼上说的那个 ingress 是重点，是深信服 ac 上网行为审计的一个后门，会安装深信服的证书，ac 依靠它截取 ssl 流量。
具体的内容非常之多。邮件内容、附件、微信聊天都是可以的。
当然，上网流量更是可以，具体的网页内容，上的什么网站、发的什么帖子，都会被记录。
包括 lz 现在上 v2，这些论坛什么的，专门有个功能类似于舆情监控，可以分析发了什么公司负面信息。
前几周刚好在实训，深信服的 af 、ac 、vpn 都学了一遍