『壹』 北信源主机监控审计系统好用吗
系统简介:鼎普主机监控与审计系统综合运用中间层驱动、驱动拦截、线程注入等技术手段,对涉密网络计算机进行实时监控和审计。该系统可有效防止涉密计算机随意使用外设、非法拨号上网,防止外来计算机随意接入内部网络等违规行为,并进行实时监控,使各种违规行为如同孙悟空逃不脱如来佛手掌心一样难逃监控。 个人使用感受:这个软件确实比较牛,玩计算机也有几年了,还是第一次受人操控这么久。装上这个软件之后,常规的方法根本无法卸载(我通过破解手段强行解压了其安装程序,知道它安装了哪些文件到我的计算机中),几个进程之间互相监控,安全模式下都无法结束进程,这是其一;其二是即使你用非常规方法(如用进程执法官强行删除进程及文件),再次启动时这几个进程是没了,但你还是用不了U盘、软盘等外接存储设备。软件安装时会向你的drivers文件夹拷贝数个文件并注册成驱动,拦截了系统本身的驱动,造成U盘插进去没反应,如果你强行删除这几个驱动,呵呵,你的机器就会挂掉,蓝屏,安全模式及最后一次正确配置启动均无法启动。 破解方法提示:在网上查了一下,这类软件不少,估计很多保密比较严格的军工企业及银行部门都在装机使用中。经过一段时间的摸索,在这里从技术层面给出一种比较笨但又绝对有效的破解方法(前提是你有管理员权限,并且有下文提到的软件)。如果你是一个细心的人,经常备份注册表,那恭喜你,很Easy,你恢复注册表就一切OK,如果你没有备份注册表且已经安装了监控程序,那么只有想办法找出安装软件前后注册表的变化情况并逐项修正,怎么找?向您介绍虚拟机软件,比如VMvare WorkStation,装上该软件,并在其中装上一个与你本机相同的操作系统windows xp,保存主机状态。然后用注册表快照工具保存一份快照,紧接着安装监控软件,安装完成后再保存一份快照,并利用程序自带的比较功能生成一个文本文档,接下来的工作就比较枯燥了,分析这份文档吧,剔除一些无用的项,打开虚拟机的注册表编辑器,将新增加的项删除,将修改的项再修改回去。有可能有些项会删除或修改不了,在该项上点右键,设置相应的权限就可以了。一定要有耐心,逐条逐条的校对,少删一条都有可能导致系统崩溃,不过在虚拟机中没关系,点一个按钮,几秒钟就恢复了,真实环境中就要细心些了。
『贰』 北信源到底监控了上网的哪些内容
你挺悲剧的。
如果你没装探头,网管差不多只能看出你的IP没安装探头,从你安装流氓探头开始,你的电脑对于网管来说就完全开放的。
它可以收集你所安装的系统信息、硬件软件信息、注册表、日志,可以改动策略、启停服务,可以远程操控你的电脑,锁键鼠,重启断网卸载什么的。而且可以往下推可执行程序和脚本并自动执行,关键是由于能推送脚本,所以网管用你的电脑和用他自己的实际上没什么区别,这是5。.
如果网管对你的IP进行抓包的话,你是没有隐私的。不过一般不会这么无聊的。。所以 1、2、4是可能存在的。
只要不更改注册表、策略之类的东西,不连上公司的网,下班后管理者是不知道你在做什么的。软件的话最好免安装版的就不会被发现。 但是比如说改动了电脑密码,或者说卸载了探头又重装了,这种就会被记录。这就是3。
这种东西的话,主要是可能你们单位管得严不严以及发放了哪些策略。
要不严的话,其实玩个游戏什么的是没有关系的,没有哪个正常的网管会去毫无原因偷窥某个人的电脑。
要是严的话,你装个虚拟机也没用。
北信源断网是用的类似arp攻击的原理,伪造数据包。实际上你装个arp防火墙,就算没装探头也是可以上网的,比如说较老版本的360是没有信任北信源这个程序的。但是你没安装探头网管心里清楚得很。。
怎么说呢,我是半个网管,同时也是受害者呀。。
『叁』 如何卸载客户端的北信源终端安全登录与监控审计系统
1.打开windows服务,将VRVWatchServer服务禁止,有个自动启动时间选项,改成0.。
2.msconfig或用360中将版VRVWatchServer服务禁止启动。(一定要权在第一条操作后进行此操
作,否则是无法禁止启动此操作的)
3.重新启动电脑
4.进入cmd,执行命令:“sc delete VRVWatchServer“ (无引号) 删除这个
VRVWatchServer服务。
5.进入windows\system32文件夹将VRV、edp、watchclient开头的文件删除(一定此时删除
,否则删除失败)
刚试验成功,嘿嘿