先看一下这个东西能干啥
功能挺多的, 不过这个东西最让人不爽的就是当你输一些被监控的敏感字符时,会强制关掉当前的应用,比如在浏览器输入FTP,QQ等,他就立刻干掉浏览器,让你的思维戛然而止。其次,CPU占用率较高,因为要实时监控你的输入,所以有个进程会一直运行,性能不好的电脑会有明显的输入延迟,严重影响正常办公。
打开任务管理器,看看进程
试试右键结束它,你会发现可以干掉,但比较有趣的是干掉后你会发现他又重新被拉起来了,好吧,猜猜它的运行机制:
大势至后台应该有个服务,这个服务会收集信息并监控前台进程,如果发现前台进程被干掉,就会重新拉起来,所以只要不关后台服务,他就会实时把信息报告给管理端,告诉它服务OK。
so,任务管理器里那个进程应该是监控电脑操作的前台进程,即干坏事的脏手套,只要监控它,它一起来马上干掉就行。
测试的结果是大概每1秒脏手套被拉起一次,所以每0.1秒扫描一次,就能妥妥的搞定
写个Windows的bat,基本原理就是写个死循环,扫描DszFileSafe_x64.exe这个进程,发现了就杀掉
@echo off
set SLEEP=ping 127.0.0.1 -n
cls
:start
::%SLEEP% 1000
taskkill /f /fi "imagename eq DszFileSafe_x64.exe"
goto start
保存到一个文本文件里面,后缀.bat。
在powershell里面运行
PS D:\program> .\stop_snooping.bat
效果大概是这样
ok,可以开心的用电脑了
Ps. 亲自到大总管的管理机上看了下,没有显示任何异常