电脑监控测试
?
?
?
正文開始。
我的小可愛找我,說她傳聞公司有監(jiān)控電腦。
我當(dāng)然不服哈,自己也是弄企業(yè)運(yùn)維,怎么容忍此時(shí)發(fā)生。
測(cè)試了一款電腦監(jiān)控軟件,試圖在員工端發(fā)現(xiàn)被監(jiān)控跡象。
先說結(jié)論:
1.cmd netstat-an 里能看到異常端口IP監(jiān)控。
2.使用TcpView查看到有異常進(jìn)程。
3.度娘發(fā)現(xiàn)確實(shí)有辦法隱藏進(jìn)程。
4.度娘發(fā)現(xiàn)確實(shí)有辦法隱藏文件。
?
過程:
我的想法是:哪有隱藏得很好的,肯定有馬腳!法律問題下周上班問下法務(wù)同事。
?
要到軟件后,接下來就是用虛擬機(jī)測(cè)試了。兩臺(tái)win7虛擬機(jī)已經(jīng)搭建好了。
服務(wù)器端、員工端安裝好后。
員工端電腦開始菜單無發(fā)現(xiàn),右下角也無發(fā)現(xiàn),卸載程序中無發(fā)現(xiàn),進(jìn)程中也無發(fā)現(xiàn)。
?
?
紅色框里的就是服務(wù)器端,也就是盯著員工端的服務(wù)器ip
?
國產(chǎn)監(jiān)控軟件為何有美國IP
?
發(fā)現(xiàn)有進(jìn)程了,就度娘找隱藏進(jìn)程的方法。
?
?
HideToolz可以看出有64個(gè)進(jìn)程在跑。任務(wù)管理器中只有58個(gè)。
?
?
安裝過程中發(fā)現(xiàn)了這個(gè)目錄,打開后發(fā)現(xiàn)被隱藏了。?
?
打開后看見只有一個(gè)幾百k的文件,其他的都看不見。?
cmd下一覽無余。度娘發(fā)現(xiàn),徹底隱藏文件也不難。(不是普通的右鍵屬性隱藏,去設(shè)置里面顯示所有文件夾,而是徹底隱藏掉哦。)
?
?
最后:
1.監(jiān)控軟件不貴。
2.小可愛公司電腦也只發(fā)現(xiàn)上網(wǎng)行為管理而已。
3.銷售人員說的無法律風(fēng)險(xiǎn)可別全信啊,人家為了賣產(chǎn)品,啥話都敢說。
?
產(chǎn)品試用感受,界面還不錯(cuò)
就是錄屏功能和聊天記錄、郵件(真的能看見啊!)這功能侵犯了個(gè)人隱私啊。
屏幕水印功能提供保密性。
?
其他的資產(chǎn)管理、系統(tǒng)設(shè)置、文件分發(fā)、補(bǔ)丁管理、遠(yuǎn)程控制、工單,這些對(duì)網(wǎng)絡(luò)管理員確實(shí)有幫助。
還有連幾萬塊的深信服都抓取不好的https(開啟后很費(fèi)性能),這個(gè)終端直接記錄好了。
?
保密單位裝上合適,但是那美國IP很奇怪呢。
總結(jié)
- 上一篇: 什么是flash游戏?
- 下一篇: __stack_chk_fail问题分析