作为IT专业人员,我会定期监控员工的计算机和电子邮件。对于管理目的和安全性而言,它在工作环境中至关重要。例如,监控电子邮件允许您阻止可能包含病毒或间谍软件的附件。我唯一需要连接到用户计算机并直接在他们的计算机上工作的方法就是解决问题。
但是,如果您认为自己受到监控时不应该这样做,那么您可以使用一些小技巧来确定您是否正确。首先,监控某人的计算机意味着他们可以实时监视您在计算机上所做的一切。阻止色情网站,删除附件或阻止垃圾邮件到达收件箱之前等等并不是真正的监控,而是更像是过滤。
在继续之前我想强调的一个大问题是,如果你是在企业环境中并认为您受到监控,您应该假设他们可以在计算机上看到您所做的一切。此外,假设您无法真正找到记录所有内容的软件。在企业环境中,计算机是如此定制和重新配置,除非你是黑客,否则几乎不可能检测到任何东西。本文更适合那些认为朋友或家人试图监控他们的家庭用户。
计算机监控
现在,如果您仍然认为有人在监视您,这是你能做的!有人可以登录到您的计算机的最简单和最简单的方法是使用远程桌面。好处是Windows不支持多个并发连接,而有人登录到控制台(有一个黑客为此,但我不担心)。这意味着如果您登录到您的XP,7或Windows 8计算机并且有人使用Windows的BUILT-IN REMOTE DESKTOP功能连接到它,您的屏幕将被锁定并且它会告诉你谁有联系。
那么为什么这有用呢?这很有用,因为这意味着为了让某人连接到你的会话而你没有注意到或你的屏幕被接管,他们就使用了第三方软件。然而,在2014年,没有人会那么明显,并且检测第三方软件隐形软件要困难得多。
如果我们正在寻找通常被称为第三方软件的第三方软件作为远程控制软件或虚拟网络计算(VNC)软件,我们必须从头开始。通常,当有人在您的计算机上安装此类软件时,他们必须在您不在的情况下执行此操作并且必须重新启动计算机。因此,第一件可以让您理解的事情是,如果您的计算机已经重新启动并且您不记得这样做了。
其次,您应该检查开始菜单 - 所有程序并查看是否安装了VNC,RealVNC,TightVNC,UltraVNC,LogMeIn,GoToMyPC等。很多时候人们都很草率,并认为普通用户不会知道软件是什么,只会忽略它。如果安装了这些程序中的任何一个,那么只要程序在后台作为Windows服务运行,就可以在不知情的情况下连接到您的计算机。
这将我们带到第三点。通常,如果安装了上面列出的程序之一,任务栏中会有一个图标,因为它需要不断运行才能工作。
检查所有图标(甚至是隐藏的图标)并查看正在运行的图标。如果您发现了一些您没有听说过的内容,请快速进行Google搜索以查看弹出的内容。监控软件很容易隐藏任务栏图标,所以如果你没有看到任何不寻常的东西,这并不意味着你没有安装监控软件。
所以如果什么都没有出现在显而易见的地方,让我们继续讨论更复杂的事情。
检查防火墙端口
再次,因为这些是第三方应用程序,他们必须通过不同的通信连接到Windows端口。端口只是一种虚拟数据连接,计算机可以通过它直接共享信息。您可能已经知道,Windows附带了一个内置防火墙,出于安全原因阻止了许多传入端口。如果您没有运行FTP站点,为什么您的端口23应该打开,对吧?
因此,为了让这些第三方应用程序连接到您的计算机,它们必须通过一个端口,必须在您的计算机上打开。您可以转到开始,控制面板和Windows防火墙来检查所有开放端口。然后单击左侧的允许通过Windows防火墙的功能程序。
在这里,您将请参阅旁边带有复选框的程序列表。被检查的是“打开”,未经检查或未列出的被“关闭”。浏览列表,查看是否有您不熟悉的程序或与VNC,遥控器等匹配的程序。如果是,您可以通过取消选中该框来阻止该程序!
检查出站连接
不幸的是,它比这更复杂。在某些情况下,可能存在传入连接,但在许多情况下,计算机上安装的软件只会与服务器建立出站连接。在Windows中,允许所有outbounds连接,这意味着没有任何阻止。如果所有的间谍软件都是记录数据并将其发送到服务器,那么它只使用出站连接,因此不会显示在该防火墙列表中。
为了捕获这样的程序,我们必须看到从我们的计算机到服务器的出站连接。我们有很多方法可以做到这一点,我将在这里讨论一两个方法。就像我之前说过的那样,它现在变得有点复杂,因为我们正在处理真正隐秘的软件,你不会轻易找到它。
TCPView
首先,下载一个来自Microsoft的程序名为套装软件 。这是一个非常小的文件,你甚至不需要安装它,只需解压缩并双击Tcpview即可。主窗口看起来像这样,可能毫无意义。
基本上,它会向您显示从计算机到其他计算机的所有连接。左侧是流程名称,即运行的程序,即Chrome,Dropbox等。我们需要查看的其他列只有远程地址和状态。继续按州列排序,查看ESTABLISHED下列出的所有流程。已建立意味着目前有一个开放的连接。请注意,间谍软件可能并不总是连接到远程服务器,因此最好让该程序保持打开状态并监视可能在已建立状态下显示的任何新进程。
你想要什么要做的是将该列表过滤到您无法识别其名称的进程。 Chrome和Dropbox很好,没有引起警报,但什么是openvpn.exe和rubyw.exe?嗯,在我的情况下,我使用VPN连接到互联网,所以这些过程是我的VPN服务。但是,您可以只使用Google这些服务并快速了解自己。 VPN软件不是间谍软件,所以不用担心。当您搜索某个流程时,只需查看搜索结果,您就可以立即知道它是否安全。
您要检查的另一件事是最右边的列名为Sent Packets,已发送字节等按已发送字节排序,您可以立即查看从您的计算机发送最多数据的进程。如果有人正在监视您的计算机,他们必须将数据发送到任何地方,所以除非该过程被隐藏得非常好,否则您应该在此处看到它。
Process Explorer
您可以用来查找计算机上运行的所有进程的另一个程序是Microsoft的Process Explorer 。运行它时,您将看到有关每个进程甚至在父进程内运行的子进程的大量信息。
进程资源管理器非常棒,因为它可以与VirusTotal连接,并且可以立即告诉您某个进程是否被检测为恶意软件。为此,请点击选项,VirusTotal.com,然后点击检查VirusTotal.com。它会带你到他们的网站阅读TOS,然后关闭它并点击程序对话框中的是。
执行此操作后,您将看到一个新列,显示许多进程的上次扫描检测率。它无法获得所有流程的价值,但总比没有好。对于那些没有分数的人,请继续并在Google中手动搜索这些流程。对于有分数的人,你想要它几乎说0 / XX。如果它不是0,请继续谷歌这个过程或点击要进入该过程的VirusTotal网站的数字。
I也倾向于按公司名称和任何没有列出公司的流程对列表进行排序,我要检查。但是,即使使用这些程序,您仍然可能看不到所有过程。
Rootkits
还有一个名为rootkit的隐藏程序,上面的两个程序甚至都看不到。在这种情况下,如果您在检查上述所有过程时发现没有任何可疑之处,则需要尝试更强大的工具。微软的另一个好工具是Rootkit Revealer ,但它已经很老了。
其他优秀的反rootkit工具Malwarebytes Anti-Rootkit Beta ,我强烈建议他们使用反恶意软件工具在2014年排名第一。另一个受欢迎的工具是GMER 。
我建议您安装这些工具并运行它们。如果他们发现任何内容,请删除或删除他们建议的内容此外,您应该安装反恶意软件和防病毒软件。人们使用的许多隐形程序都被视为恶意软件/病毒,因此如果您运行相应的软件,它们将被删除。如果检测到某些内容,请务必使用Google,以便了解它是否是监控软件。
电子邮件&网站监控
要检查您的电子邮件是否受到监控也很复杂,但我们会坚持使用本文的简单内容。每当您从Outlook或计算机上的某个电子邮件客户端发送电子邮件时,它始终必须连接到电子邮件服务器。现在它既可以直接连接,也可以通过所谓的代理服务器进行连接,代理服务器接收请求,更改或检查请求,并将其转发到另一台服务器。
如果您正在通过用于电子邮件或Web浏览的代理服务器,比您访问的网站或您编写的电子邮件可以保存并在以后查看。你可以检查两者和这里的方法。对于IE,请转到工具,然后转到Internet选项。点击连接标签,然后选择局域网设置。
如果代理服务器选中框并且它具有带端口号的本地IP地址,这意味着您在到达Web服务器之前首先通过本地服务器。这意味着您首先访问的任何网站都会通过另一台运行某种软件的服务器,该软件会阻止该地址或只是记录该地址。您访问的站点使用SSL(地址栏中的HTTPS)的唯一时间是安全性,这意味着从您的计算机发送到远程服务器的所有内容都是加密的。即使您的公司要捕获其间的数据,它也会被加密。我说有点安全,因为如果您的计算机上安装了间谍软件,它可以捕获击键,从而捕获您在这些安全站点中键入的内容。
对于您的公司电子邮件,您正在检查同样的事情,POP和SMTP邮件服务器的本地IP地址。要签入Outlook,请转到工具,电子邮件帐户,然后单击“更改”或“属性”,找到POP和SMTP服务器的值。不幸的是,在企业环境中,电子邮件服务器可能是本地的,因此即使不是通过代理,您也绝对受到监控。
在办公室工作时,您应始终小心处理电子邮件或浏览网站。试图突破安全性也可能会让你遇到麻烦,如果他们发现你绕过他们的系统! IT人员不喜欢这样,我可以从经验中告诉你!但是,您希望保护您的网页浏览和电子邮件活动,最好的办法是使用VPN,如私人互联网访问。
这需要在计算机上安装软件,您可能无法在第一名。但是,如果可以,您可以非常确定没有人能够在您的浏览器中查看您正在做的事情,只要他们没有安装本地间谍软件!没有什么可以隐藏您的活动来自本地安装的间谍软件,因为它可以记录击键等,所以尽量按照我上面的说明并禁用监控程序。如果您有任何问题或疑虑,请随时发表评论。享受!