07
2009
08

另外顺便说一下VRV内网安全(一机两用)客户端删除方法

    那些使用“内网”的单位大部分都使用了一款名为“VRV内网安全”的管理软件。有些单位或部门管它叫“一机两用”监控软件。主要用于防止计算机网络泄密。(关于这个内网安全软件的信息可以参考这里,或者这里。)

    (传说中的“一机两用”监控图标)
    随着保密检查的临近,很多计算机必须转网或改单机,但计算机上安装的内网安全客户端却无法卸载。我咨询了负责安装这个软件的部门,他们不提供卸载方式,只要求转网必须格式化硬盘,重装系统。
    我可以这样理解,转网或改单机必须格式化是为了硬盘上的数据安全,试想一套完整的监控管理软件怎么会连卸载功能都不做呢?而且据我所知,这个监控软件是有客户端卸载方式的,只不过需要从监控服务器中获取密码,解铃还须系铃人啊,得不到人家的支持是无法走正常途径卸载的…所以人家让格,很多人别无选择。

    当然,格式化硬盘重装系统是可以清除掉一机两用监控,但从上篇博客介绍的那个小软件大家可以知道,普通格式化对于硬盘内保存的数据,其实没有任何抹除作用。普通的数据恢复软件都有格式化恢复功能。作为真正的安全考虑,低级格式化才是必须的(而且还不是最安全的),但低级格式化一次往往操作复杂,而且耗费时间。我自己测试,使用LFORMAT工具低级格式化一个160G硬盘,居然需要花费10多个小时。数据虽然彻底抹除了,但效率实在太低。

    为了数据安全而迫使我们格式化系统来卸载一机两用,实际上是一些人的自欺欺人的方法。当然了,不能说他们没有安全意识,只是有点浅薄……不多说了。

    在这里我就不赘述如何确保数据安全,全面擦数敏感数据了,单单说一下如何卸载一机两用客户端。

    因为一机两用客户端程序的文件命名都是非常规则的,大部分文件名都包含VRV或EDP,然后再单独清理掉个别其他文件即可。整个卸载过程需借助WinPE,在系统离线环境下进行。
    首先仍然是安装WinPE,随便选一款即可。我推荐用“
通用PE工具箱”。安装后重新启动系统到WinPE环境。

    进入PE后打开C盘,找到系统目录,搜索字符包含VRV的所有文件。(下为PE截图)

   

    因为是在WinPE环境下,这些文件可以全部直接删除掉!(删除前你最好再确认一下没有别的系统必须文件)
    然后继续搜索名称包含EDP的文件,找到后一样是删除掉。
   

    看到UnInstallEdp.exe了吗?正规的卸载程序俨然在列,可惜,你用不了!

    之后是一些剩余文件,包括:ClientRegist.exeRegClient.iniBackupClient.exewatchclient.exewatchclient.iniWanPacket.dllScrFiles_s.exeScrFiles_c.exe

    以上这些文件删除后,就可以重新启动到系统之中,再用工具删除掉已经失效的监控服务就算OK了。

   可能有些朋友嫌麻烦,我已经准备好了一个批处理工具。在PE环境下运行一下,就可以删除99%的一机两用监控生成的文件。下载:200908072140082416.rar

    在PE中运行完这个批处理,回到系统中,用卡卡助手之类的任意工具,删除名为VRVWatchServer残留服务即可。

    说完删除一机两用监控的事后,我还是不得不提醒一下大家。虽然VRV内网安全(一机两用监控)很容易就被删除了,但为了防止泄密,如果你有充足的时间,你就将磁盘低级格式化一次。如果时间不那么宽裕,也建议你将曾存放涉密文档的磁盘格式化,然后用前面介绍的Eraser等软件全面擦除数据!要知道一旦泄密,后果可是很严重的哦~~

    20100905 UPDATE
    今天从一个使用“一机两用”监控的单位搞到一个一机两用监控注销程序。并不能彻底卸载监控,但可以注销掉其中的用户名、联系方式等。建议你在卸载一机两用监控前,先运行这个注销程序看看。也算以防万一!

下载一机两用注销程序:201009051657442735.rar

 

« 上一篇下一篇 »

评论列表:

1.东东  2010/6/23 15:05:09 回复该留言
厉害
Windows XP系统Windows XP  Maxthon 2.0浏览器Maxthon 2.0

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。