电脑监控测试

电脑监控测试_第1张图片

电脑监控测试_第2张图片

 

 

 

正文开始。

我的小可爱找我,说她传闻公司有监控电脑。

我当然不服哈,自己也是弄企业运维,怎么容忍此时发生。

测试了一款电脑监控软件,试图在员工端发现被监控迹象。

先说结论:

1.cmd netstat-an 里能看到异常端口IP监控。

2.使用TcpView查看到有异常进程。

3.度娘发现确实有办法隐藏进程。

4.度娘发现确实有办法隐藏文件。

 

过程:

电脑监控测试_第3张图片

电脑监控测试_第4张图片

我的想法是:哪有隐藏得很好的,肯定有马脚!法律问题下周上班问下法务同事。

 

要到软件后,接下来就是用虚拟机测试了。两台win7虚拟机已经搭建好了。

服务器端、员工端安装好后。

员工端电脑开始菜单无发现,右下角也无发现,卸载程序中无发现,进程中也无发现。

 

 

电脑监控测试_第5张图片

红色框里的就是服务器端,也就是盯着员工端的服务器ip

 

电脑监控测试_第6张图片

国产监控软件为何有美国IP

 

发现有进程了,就度娘找隐藏进程的方法。

 

 

电脑监控测试_第7张图片

HideToolz可以看出有64个进程在跑。任务管理器中只有58个。

 

 

电脑监控测试_第8张图片

安装过程中发现了这个目录,打开后发现被隐藏了。 

电脑监控测试_第9张图片

 

打开后看见只有一个几百k的文件,其他的都看不见。 

电脑监控测试_第10张图片

cmd下一览无余。度娘发现,彻底隐藏文件也不难。(不是普通的右键属性隐藏,去设置里面显示所有文件夹,而是彻底隐藏掉哦。)

 

 

最后:

1.监控软件不贵。

2.小可爱公司电脑也只发现上网行为管理而已。

3.销售人员说的无法律风险可别全信啊,人家为了卖产品,啥话都敢说。

 

产品试用感受,界面还不错

就是录屏功能和聊天记录、邮件(真的能看见啊!)这功能侵犯了个人隐私啊。

屏幕水印功能提供保密性。

 

其他的资产管理、系统设置、文件分发、补丁管理、远程控制、工单,这些对网络管理员确实有帮助。

还有连几万块的深信服都抓取不好的https(开启后很费性能),这个终端直接记录好了。

 

保密单位装上合适,但是那美国IP很奇怪呢。

你可能感兴趣的:(日记)