电脑监控测试

 

 

 

正文开始。

我的小可爱找我，说她传闻公司有监控电脑。

我当然不服哈，自己也是弄企业运维，怎么容忍此时发生。

测试了一款电脑监控软件，试图在员工端发现被监控迹象。

先说结论：

1.cmd netstat-an 里能看到异常端口IP监控。

2.使用TcpView查看到有异常进程。

3.度娘发现确实有办法隐藏进程。

4.度娘发现确实有办法隐藏文件。

 

过程：

我的想法是：哪有隐藏得很好的，肯定有马脚！法律问题下周上班问下法务同事。

 

要到软件后，接下来就是用虚拟机测试了。两台win7虚拟机已经搭建好了。

服务器端、员工端安装好后。

员工端电脑开始菜单无发现，右下角也无发现，卸载程序中无发现，进程中也无发现。

 

 

红色框里的就是服务器端，也就是盯着员工端的服务器ip

 

国产监控软件为何有美国IP

 

发现有进程了，就度娘找隐藏进程的方法。

 

 

HideToolz可以看出有64个进程在跑。任务管理器中只有58个。

 

 

安装过程中发现了这个目录，打开后发现被隐藏了。 

 

打开后看见只有一个几百k的文件，其他的都看不见。 

cmd下一览无余。度娘发现，彻底隐藏文件也不难。（不是普通的右键属性隐藏，去设置里面显示所有文件夹，而是彻底隐藏掉哦。）

 

 

最后：

1.监控软件不贵。

2.小可爱公司电脑也只发现上网行为管理而已。

3.销售人员说的无法律风险可别全信啊，人家为了卖产品，啥话都敢说。

 

产品试用感受，界面还不错

就是录屏功能和聊天记录、邮件（真的能看见啊！）这功能侵犯了个人隐私啊。

屏幕水印功能提供保密性。

 

其他的资产管理、系统设置、文件分发、补丁管理、远程控制、工单，这些对网络管理员确实有帮助。

还有连几万块的深信服都抓取不好的https（开启后很费性能），这个终端直接记录好了。

 

保密单位装上合适，但是那美国IP很奇怪呢。