怎么样电脑才算被监控?如何确定自己电脑是否被监控
本篇文章给大家谈谈怎么样电脑才算被监控,以及如何确定自己电脑是否被监控对应的知识点,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。
一、怎样知道公司里的电脑是否被实时监控了
一般监控软件要做到实时监控电脑,必须跟随系统启动。如果是网络远程监控的话,还会发起网络连接。通过这两点一般可以找到此软件。
1、打开任务管理器查找所有启动的进程,判断是否是系统进程和安装了软件的进程。通过安装第三方任务管理,可以查看进程的名称、对应的文件和作用。(比如360卫士里的任务管理器)。如发现可疑进程便可通过对应的程序删除或卸载。
2、如果是网络监控,同样他会访问网络。可以在网络连接管理里查找哪些可疑程序在访问网络,可以禁止可疑程序访问网络。
二、公司的电脑都在局域网内,怎样才能知道自己用的电脑是否被监控
1.一般来说,现在的客户但监控类产品不会在软件列表里出现新软件,只可能出现新的进程;至于网关监控类产品就更不用说了;
2.楼上有个同志说的netstat-an是个好办法,可以看看除了平时常用的端口和IP,有哪些不太正常的端口和IP,一般来说,监控都是用的内网的服务器地址;
3.基本不要想绕过,对自己没好处
三、如何查看自己的网络是否被监控
1、检查网络连接情况由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstatan这个命令,能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、localaddress(本地连接地址)、foreignaddress(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“netstart”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exefile.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户恶意的攻击者喜欢用在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测:点击“开始”-“运行”-“cmd”,然后在命令行下输入netuser,查看计算机上有些什么用户,然后再使用“netuse+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“netuser用户名/del”删掉这个用户吧!如果发现自己的网络有异常,一定要及时检查处理,如果不知道怎么处理,建议大家请教专业的朋友或网络工程师,以保证自己的网络安全。
1、上网监控软件(上网行为管理、网络行为审计、内容监视、上网行为控制)
上网监控、网页浏览监控、邮件监控、Webmail发送监视、聊天监控、BT禁止、流量监视、上下行分离流量带宽限制、并发连接数限制、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、软网关功能、端口映射和PPPOE拨号支持、通过WEB方式发送文件的监视、通过IM聊天工具发送文件的监视和控制等;
2、内网监控软件(内网行为管理、屏幕监视、软硬件资产管理、数据安全)
内网监控、屏幕监视和录象、软硬件资产管理、光驱和USB等硬件禁止、应用软件限制、打印监控、ARP火墙、消息发布、日志报警、远程文件自动备份功能、禁止修改本地连接属性、禁止聊天工具传输文件、通过网页发送文件监视、远程文件资源管理、支持远程关机注销等、支持MSN/MSNshell/新浪UC/ICQ/AOL/SKYPE/E话通/YAHOO通/贸易通/googletalk/淘宝旺旺/飞信/UUCALL/TM/QQ聊天记录等功能;
四、怎么查自己的电脑有没有被老板监控,或者安装监控软件
所有的监控,不管如何的高明,都会在你电脑里面生成一个进程。想要做到监控的目的,这个进程正常情况下会是隐藏进程,也就是说,你在WINDOWS的任务管理器中是看不到的。有了上面的知识,那你只需要找出可疑的进程就可以知道你的电脑里面有没有被安装监控软件,以下方法可以帮你找到你想要的。1。TASKLIST命令在XP下,点开始,点运行,输入CMD并点确定。会出现一个DOS样子的界面,在里面输入TASKLIST并按下回车键,会列表出所有的正在运行的进程。也可以:使用参数“/M”,运行“Tasklist/M”将显示每个任务加载的所有的DLL模块;使用参数“/SVC”,运行“Tasklist/SVC”命令则会显示每个进程中活动服务的列表,从中可以看到进程svchost.exe加载的服务,通过服务就能分辨出究竟是不是未知进程。此外,还能利用Tasklist命令来查看远程系统的进程,如在命令提示符下输入“Tasklist/s208.202.12.206/ufriend/p123456”(不包括引号)即可查看到IP地址为208.202.12.206的远程系统的进程。其中/s参数后的“208.202.12.206”指要查看的远程系统的IP地址,/u后的“friend”指Tasklist命令使用的用户账号,它必须是远程系统上的一个合法账号,/p后的“123456”指friend账号的密码2.TASKKILL先运行“Tasklist”命令,记下进程的PID号,在命令提符下输入“taskkill/pidPID号”即可。说到这里恐怕有人要说这还不如直接利用任务管理器方便。例如运行“TASKKILL/F/pid1606”命令就能强制结束PID为1656的进程。除此之外,TASKKILL命令还能结束进程树、远程进程、指定筛选进或筛选出查询的的进程,具体操作可利用“taskkill/?”命令进行查看。3.Netstat——端口侦探既然是监控程序,肯定会打开特定的端口进行监听。在命令行中运行“Netstat–a”,这个命令将显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。其中Proto代表协议,LocalAddress代表本机地址,该地址冒号后的数字就是开放的端口号,ForeignAddress代表远程地址,如果和其它机器正在通信,显示的就是对方的地址,State代表状态,显示的LISTENING表示处于侦听状态,就是说该端口是开放的,因此你需要注意的就是处于LISTENING状态的端口,如果该端口号陌生,而且端口号数很大,你就应该有所警觉。还可以查看使用端口所对应的进程来进一步确认,这就需要加上参数“-O”,运行“Netstat–ao”命令就会显示一个所有的有效连接信息列表,并给出端口对应的PID号。==========================当然你也可以用现有的软件。比如:ProcessExplorer一类的。
五、怎样知道别人是否在我的电脑里植入了监控软件
一般监控软件要做到实时监控电脑,必须跟随系统启动。如果是网络远程监控的话,还会发起网络连接。通过这两点一般可以找到此软件。
1、打开任务管理器查找所有启动的进程,判断是否是系统进程和安装了软件的进程。通过安装第三方任务管理,可以查看进程的名称、对应的文件和作用。(比如360卫士里的任务管理器)。如发现可疑进程便可通过对应的程序删除或卸载。
2、如果是网络监控,同样他会访问网络。可以在网络连接管理里查找哪些可疑程序在访问网络,可以禁止可疑程序访问网络。
3、打开控制面板->管理工具->计算机管理的本地用户和组->组,打开administrators这个组,如果发现有除了administrator这个成员以外还有别的成员,那么你就是被控制了,如果没有,那么至少电脑没被完全控制。是否有后门,可以用杀毒软件等进行查杀。
六、上班的电脑会被公司录屏吗
1、这要看公司的性质以及公司老板的心态了。
2、不是所有的公司都会监控电脑。有些公司,有严格的保密制度,这样的公司会监控电脑,有些公司不重视保密,也就没有监控电脑。
3、而关于监控,也有不同的等级,有些只是监控网络使用情况,有些甚至会监控员工电脑里所做的一切活动。
4、不同的监控等级需要花费与之相应的监控成本。
5、具体所用的公司电脑是否会被监控,可以直接问老员工,或者公司IT。
6、一般来说,他们会告知,公司里哪些事情是可以做的,哪些则是不能做的。
怎么样电脑才算被监控和如何确定自己电脑是否被监控的问题分享结束啦,以上的文章解决了您的问题吗?欢迎您下次再来哦!