㈠ 北信源主機監控審計系統好用嗎
系統簡介:鼎普主機監控與審計系統綜合運用中間層驅動、驅動攔截、線程注入等技術手段,對涉密網路計算機進行實時監控和審計。該系統可有效防止涉密計算機隨意使用外設、非法撥號上網,防止外來計算機隨意接入內部網路等違規行為,並進行實時監控,使各種違規行為如同孫悟空逃不脫如來佛手掌心一樣難逃監控。 個人使用感受:這個軟體確實比較牛,玩計算機也有幾年了,還是第一次受人操控這么久。裝上這個軟體之後,常規的方法根本無法卸載(我通過破解手段強行解壓了其安裝程序,知道它安裝了哪些文件到我的計算機中),幾個進程之間互相監控,安全模式下都無法結束進程,這是其一;其二是即使你用非常規方法(如用進程執法官強行刪除進程及文件),再次啟動時這幾個進程是沒了,但你還是用不了U盤、軟盤等外接存儲設備。軟體安裝時會向你的drivers文件夾拷貝數個文件並注冊成驅動,攔截了系統本身的驅動,造成U盤插進去沒反應,如果你強行刪除這幾個驅動,呵呵,你的機器就會掛掉,藍屏,安全模式及最後一次正確配置啟動均無法啟動。 破解方法提示:在網上查了一下,這類軟體不少,估計很多保密比較嚴格的軍工企業及銀行部門都在裝機使用中。經過一段時間的摸索,在這里從技術層面給出一種比較笨但又絕對有效的破解方法(前提是你有管理員許可權,並且有下文提到的軟體)。如果你是一個細心的人,經常備份注冊表,那恭喜你,很Easy,你恢復注冊表就一切OK,如果你沒有備份注冊表且已經安裝了監控程序,那麼只有想辦法找出安裝軟體前後注冊表的變化情況並逐項修正,怎麼找?向您介紹虛擬機軟體,比如VMvare WorkStation,裝上該軟體,並在其中裝上一個與你本機相同的操作系統windows xp,保存主機狀態。然後用注冊錶快照工具保存一份快照,緊接著安裝監控軟體,安裝完成後再保存一份快照,並利用程序自帶的比較功能生成一個文本文檔,接下來的工作就比較枯燥了,分析這份文檔吧,剔除一些無用的項,打開虛擬機的注冊表編輯器,將新增加的項刪除,將修改的項再修改回去。有可能有些項會刪除或修改不了,在該項上點右鍵,設置相應的許可權就可以了。一定要有耐心,逐條逐條的校對,少刪一條都有可能導致系統崩潰,不過在虛擬機中沒關系,點一個按鈕,幾秒鍾就恢復了,真實環境中就要細心些了。