『壹』 北信源主機監控審計系統好用嗎
系統簡介:鼎普主機監控與審計系統綜合運用中間層驅動、驅動攔截、線程注入等技術手段,對涉密網路計算機進行實時監控和審計。該系統可有效防止涉密計算機隨意使用外設、非法撥號上網,防止外來計算機隨意接入內部網路等違規行為,並進行實時監控,使各種違規行為如同孫悟空逃不脫如來佛手掌心一樣難逃監控。 個人使用感受:這個軟體確實比較牛,玩計算機也有幾年了,還是第一次受人操控這么久。裝上這個軟體之後,常規的方法根本無法卸載(我通過破解手段強行解壓了其安裝程序,知道它安裝了哪些文件到我的計算機中),幾個進程之間互相監控,安全模式下都無法結束進程,這是其一;其二是即使你用非常規方法(如用進程執法官強行刪除進程及文件),再次啟動時這幾個進程是沒了,但你還是用不了U盤、軟盤等外接存儲設備。軟體安裝時會向你的drivers文件夾拷貝數個文件並注冊成驅動,攔截了系統本身的驅動,造成U盤插進去沒反應,如果你強行刪除這幾個驅動,呵呵,你的機器就會掛掉,藍屏,安全模式及最後一次正確配置啟動均無法啟動。 破解方法提示:在網上查了一下,這類軟體不少,估計很多保密比較嚴格的軍工企業及銀行部門都在裝機使用中。經過一段時間的摸索,在這里從技術層面給出一種比較笨但又絕對有效的破解方法(前提是你有管理員許可權,並且有下文提到的軟體)。如果你是一個細心的人,經常備份注冊表,那恭喜你,很Easy,你恢復注冊表就一切OK,如果你沒有備份注冊表且已經安裝了監控程序,那麼只有想辦法找出安裝軟體前後注冊表的變化情況並逐項修正,怎麼找?向您介紹虛擬機軟體,比如VMvare WorkStation,裝上該軟體,並在其中裝上一個與你本機相同的操作系統windows xp,保存主機狀態。然後用注冊錶快照工具保存一份快照,緊接著安裝監控軟體,安裝完成後再保存一份快照,並利用程序自帶的比較功能生成一個文本文檔,接下來的工作就比較枯燥了,分析這份文檔吧,剔除一些無用的項,打開虛擬機的注冊表編輯器,將新增加的項刪除,將修改的項再修改回去。有可能有些項會刪除或修改不了,在該項上點右鍵,設置相應的許可權就可以了。一定要有耐心,逐條逐條的校對,少刪一條都有可能導致系統崩潰,不過在虛擬機中沒關系,點一個按鈕,幾秒鍾就恢復了,真實環境中就要細心些了。
『貳』 北信源到底監控了上網的哪些內容
你挺悲劇的。
如果你沒裝探頭,網管差不多隻能看出你的IP沒安裝探頭,從你安裝流氓探頭開始,你的電腦對於網管來說就完全開放的。
它可以收集你所安裝的系統信息、硬體軟體信息、注冊表、日誌,可以改動策略、啟停服務,可以遠程操控你的電腦,鎖鍵鼠,重啟斷網卸載什麼的。而且可以往下推可執行程序和腳本並自動執行,關鍵是由於能推送腳本,所以網管用你的電腦和用他自己的實際上沒什麼區別,這是5。.
如果網管對你的IP進行抓包的話,你是沒有隱私的。不過一般不會這么無聊的。。所以 1、2、4是可能存在的。
只要不更改注冊表、策略之類的東西,不連上公司的網,下班後管理者是不知道你在做什麼的。軟體的話最好免安裝版的就不會被發現。 但是比如說改動了電腦密碼,或者說卸載了探頭又重裝了,這種就會被記錄。這就是3。
這種東西的話,主要是可能你們單位管得嚴不嚴以及發放了哪些策略。
要不嚴的話,其實玩個游戲什麼的是沒有關系的,沒有哪個正常的網管會去毫無原因偷窺某個人的電腦。
要是嚴的話,你裝個虛擬機也沒用。
北信源斷網是用的類似arp攻擊的原理,偽造數據包。實際上你裝個arp防火牆,就算沒裝探頭也是可以上網的,比如說較老版本的360是沒有信任北信源這個程序的。但是你沒安裝探頭網管心裡清楚得很。。
怎麼說呢,我是半個網管,同時也是受害者呀。。
『叄』 如何卸載客戶端的北信源終端安全登錄與監控審計系統
1.打開windows服務,將VRVWatchServer服務禁止,有個自動啟動時間選項,改成0.。
2.msconfig或用360中將版VRVWatchServer服務禁止啟動。(一定要權在第一條操作後進行此操
作,否則是無法禁止啟動此操作的)
3.重新啟動電腦
4.進入cmd,執行命令:「sc delete VRVWatchServer「 (無引號) 刪除這個
VRVWatchServer服務。
5.進入windows\system32文件夾將VRV、edp、watchclient開頭的文件刪除(一定此時刪除
,否則刪除失敗)
剛試驗成功,嘿嘿