正文开始。
我的小可爱找我,说她传闻公司有监控电脑。
我当然不服哈,自己也是弄企业运维,怎么容忍此时发生。
测试了一款电脑监控软件,试图在员工端发现被监控迹象。
先说结论:
1.cmd netstat-an 里能看到异常端口IP监控。
2.使用TcpView查看到有异常进程。
3.度娘发现确实有办法隐藏进程。
4.度娘发现确实有办法隐藏文件。
过程:
我的想法是:哪有隐藏得很好的,肯定有马脚!法律问题下周上班问下法务同事。
要到软件后,接下来就是用虚拟机测试了。两台win7虚拟机已经搭建好了。
服务器端、员工端安装好后。
员工端电脑开始菜单无发现,右下角也无发现,卸载程序中无发现,进程中也无发现。
红色框里的就是服务器端,也就是盯着员工端的服务器ip
国产监控软件为何有美国IP
发现有进程了,就度娘找隐藏进程的方法。
HideToolz可以看出有64个进程在跑。任务管理器中只有58个。
安装过程中发现了这个目录,打开后发现被隐藏了。
打开后看见只有一个几百k的文件,其他的都看不见。
cmd下一览无余。度娘发现,彻底隐藏文件也不难。(不是普通的右键属性隐藏,去设置里面显示所有文件夹,而是彻底隐藏掉哦。)
最后:
1.监控软件不贵。
2.小可爱公司电脑也只发现上网行为管理而已。
3.销售人员说的无法律风险可别全信啊,人家为了卖产品,啥话都敢说。
产品试用感受,界面还不错
就是录屏功能和聊天记录、邮件(真的能看见啊!)这功能侵犯了个人隐私啊。
屏幕水印功能提供保密性。
其他的资产管理、系统设置、文件分发、补丁管理、远程控制、工单,这些对网络管理员确实有帮助。
还有连几万块的深信服都抓取不好的https(开启后很费性能),这个终端直接记录好了。
保密单位装上合适,但是那美国IP很奇怪呢。