ViewUrl让那些涉密计算机违规联网的尾巴曝露无疑
2009/8/1 11:05:39
阅读全文(14301) | 回复(9) | 编辑 | 精华
因为“力拓间谍门”事件,国家保密局正在推动一场20年来罕见的席卷全国的保密检查,党政机关和企事业单位均在检查范围内,系统内称之为“保密风暴”。在互联网时代,政务公开让保密制度显得尤为突出,修法者也适时强调了“越开放,越要保密”的主张。 为了最大限度保障信息安全,同时能通过可能的保密检查,我们这里也开展了一次保密自检。作为精通计算机的“砖”家,偶“当仁不让”成为保密检查组成员。经过三天的检查,问题多得让人心惊肉跳,“成果”可谓“丰硕”。当然,这是自查,目的就是为了发现问题及时整改。 说到整改,那可是一项系统性的大工程,具体到计算机和网络,那恐怕就会让负责技术和信息安全的工作人员烦到头发发白了。有涉密文件存储在联接外网的电脑上的;有可移动磁盘在内外网交差使用的;有涉密计算机联接到外网的,甚至有上不良网站的记录。晕…… 对于以上问题,当然可以通过专业软件填充零信息方式来应对数据恢复软件的检测,也可以通过工具软件或手工删除可移动磁盘使用信息,但是,上网记录却不好办。在开展保密自检之前,偶就听说并在网上得到确认保密检查会用到ViewUrl这个工具,于是在上网查找下载点,也在论坛上发贴求此软件,居然没有搜索结果和回应,直至成为保密检查组成员,才亲睹其威力。也在检查的同时,发现从7月21日起,搜索引擎开始有大量关于ViewUrl的信息和下载点,ViewUrl应保密检查而在网络上大量流传。实际上,该软件在“保密风暴”之前已经在网上有很多下载点,只不过都是贯以“上网痕迹检查软件”、“上网痕迹检查器”、“上网痕迹检查工具”之名,所以,偶直接用ViewUrl为关键词当然搜索不到了。 因为无论是软件清除,还是高级格式化硬盘,都逃不了ViewUrl的“慧眼”,上网记录依然被恢复出来。似乎低格可以解决这个问题,但是这个操作对硬盘伤害,伤筋动骨的事情不好做啊,更何况如今的硬盘动辙几百G,甚至以T为容量单位,格一个盘恐怕好几个小时吧。上网记录最让负责技术和信息安全的工作人员头疼,这个问题解决不了,领导也只能干着急,没办法整改啊。难道要换硬盘?没有办法的情况下,恐怕也只能批拨经费。 一次“力拓间谍门”事件,引用来了一场席卷全国的“保密风暴”,也唤起了涉密单位和部门甚至全国人民的保密意识,这不是小打小闹,而是一场战争,一场唤起民众保家卫国的战争。 而ViewUrl,让那些涉密计算机违规联网的尾巴曝露无疑。500)this.width=500'> P.S:至今恐怕还没有什么有效办法能应付ViewUrl的检查,网络上流传的多种方法都被证实无效。除非你弄清ViewUrl的原理,找到并有这个能力清除残留在电脑硬盘上的上网记录。 P.S:昨天下午偶倒是想到了一个法子,能骗过ViewUrl的检查,今天测试,果然令ViewUrl暗然失色,历史上网记录悄然无踪。但是,如果检查组负责计算机网络检查的成员是个老鸟,认真起来恐怕还是会被识破,不过,截止目前,此法应该是“应对”涉密计算机信息网络安全检查中,让ViewUrl无法扫描到联接外网历史上网记录的最有效办法。但是,关键时期,还是谨言慎行,必竟国家保密局进行保密检查,也是为了国家安全,偶不想在任何地方公开具体的“应对措施”,帮助“违规”人员和单位逃避相关部门检查,以免本人被冠与破坏国家安全之罪名。不过,“蜻蜓点水”恐怕“无伤大雅”吧:从一键还原出发,你就可以找到有效应付法不是ViewUrl检查的办法。补充:此法不是简单的备份与还原,需要熟悉硬盘分区等一系列相关操作。 敬告:菜鸟莫试,老鸟莫笑。各位莫用此法应付保密检查,老老实实整改吧,该换电脑的换电脑,该换硬盘的换硬盘,不要让领导舒心了,涉密信息却没有安全保障。
Posted by Qr on 2009/8/1 11:05:39
回复:ViewUrl让那些涉密计算机违规联网的尾巴曝露无疑
2009/8/20 14:10:04
个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除
其实不仅仅是这个index.dat文件,它的原理的使用磁盘搜索的办法实现的,我有个类似的东东,呵呵,有人要的话发邮件到 safeyou@yeah.net 以下为blog主人的回复: ------------------------------- 跟ViewUrl比,哪个厉害?ViewUrl已经被我搞掂了,用的方法就是清除相关的历史记录文件。或者你可以发到我的邮箱,让我做个测试:w3china.org@Qr。反过来写哦。
鲁宾逊(游客)
Posted by 鲁宾逊(游客) on 2009/8/20 14:10:04
回复:ViewUrl让那些涉密计算机违规联网的尾巴曝露无疑
2009/8/3 21:14:29
个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除
还是有办法。上网直接用虚拟机上,弄完虚拟机文件删除掉,嘿嘿。 以下为blog主人的回复: 这只适合老鸟或“遵守规章制度”的人用。而且之前已经上过网的,历史记录还是没法清除。
Posted by 真不准 on 2009/8/3 21:14:29
回复:ViewUrl让那些涉密计算机违规联网的尾巴曝露无疑
2009/8/2 9:06:55
个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除
偶用填零信息的方式填了35次,早上醒来再查上网记录,由3万多条变成了7条。这几条都是上MS-UPDATE的记录,因为偶用GHOST盘来测试,估计是GHOST的记录。但软件不同,估计效果不一样。
Posted by Qr on 2009/8/2 9:06:55
回复:ViewUrl让那些涉密计算机违规联网的尾巴曝露无疑
2009/8/2 8:02:00
个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除
我只有看热闹了。 以下为blog主人的回复: 偶也想看热闹,不过不行,呵呵。
Posted by 烟雨朦胧 on 2009/8/2 8:02:00
回复:ViewUrl让那些涉密计算机违规联网的尾巴曝露无疑
2009/8/2 0:10:08
个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除
2、先使用清理软件清理掉上网记录文件,然后冗余空间碎片整理 --之前已经看到过这种方法,刚才亲自测试,没有效果。 3、先使用清理软件清理掉上网记录文件,然后使用痕迹清利器清理。 --此法网上有人测试过,本人也亲自测试,同样逃不掉viewurl的扫描。
Posted by Qr on 2009/8/2 0:10:08
回复:ViewUrl让那些涉密计算机违规联网的尾巴曝露无疑
2009/8/1 20:46:03
个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除
似乎没这么复杂: 1、低格 2、先使用清理软件清理掉上网记录文件,然后冗余空间碎片整理 3、先使用清理软件清理掉上网记录文件,然后使用痕迹清利器清理。 网上有人说的。 以下为blog主人的回复: 1、可行,但伤盘,费时; 2、碎片整理,可以试一试; 3、试了N多软件,行不通。
Posted by 真不准 on 2009/8/1 20:46:03
回复:ViewUrl让那些涉密计算机违规联网的尾巴曝露无疑
2009/8/1 20:43:15
个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除
把VIEWURL装到虚机器里监控其读写硬盘行为不行么 以下为blog主人的回复: 这个倒没想到,有时间试试看。
Posted by 真不准 on 2009/8/1 20:43:15
回复:ViewUrl让那些涉密计算机违规联网的尾巴曝露无疑
2009/8/1 13:40:28
个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除
网上也有类似做法,彻底删除index.dat均告无效。格式化硬盘都没有用,说明ViewUrl不是简单读取index.dat的记录。偶倒是赞同另一种说法,其功能类似FindData,但又不完全像,因为格盘后再用FindData恢复还是有相当的难度的。怀疑与文件分配表有关。
Posted by Qr on 2009/8/1 13:40:28
回复:ViewUrl让那些涉密计算机违规联网的尾巴曝露无疑
2009/8/1 13:02:34
个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除
ViewUrl读取的是C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat这个文件。应该是只能读取IE的上网记录。
Posted by 徐涵(Han Xu) on 2009/8/1 13:02:34
| 发表评论: |