記者實測:微信聊天就像在"裸奔"
調查過程中,每經記者發現,兩家公司的合同范本均對采購方的權利義務及安全責任做出規定。
而在與記者實際溝通的過程中,安固的銷售人員未提及在監控之前需告知員工,且稱,如果購買數量少,也可以以個人名義購買。
固信方面則表示軟件針對企業單位內部終端電腦的管理,需要對員工進行告知,不能侵犯員工隱私。但記者實測注意到,監控可做到無提示、無彈窗,被監控對象在無專業技術人員指導的情況下是難以發現的,也無法取證,投訴和維權更無從談起。所以,普通個人是很難與監控軟件抗衡的。
安全專家:軟件所用技術與病毒、木馬完全相同**
從技術上看,要做到監控微信等社交軟件和前台“無感知”是否有難度?
某國內頭部殺毒軟件安全專家在接受每經記者微信采訪時分析稱,從技術上看,做到前台“無感知”的難度並不大。通過消息鉤子或其他類似的系統接口劫持技術很容易做到對常規監控軟件的信息屏蔽,最終達到隱藏自身存在的目的。
那麼,在被監控的電腦中如何找到該軟件?
在參與測試的專業技術人員的指導下,每經記者以受控端管理員的身份運行命令行工具,查找受控端電腦的網絡連接,通過排查可疑的網絡連接情況,根據可疑進程號定位到了該軟件的可執行程序文件路徑。
的確如銷售人員所說,該文件夾處於隱藏狀態。選擇顯示隱藏文件夾後,也僅能看到日志,依然無法從中找到運行文件。由於程序正在被運行占用,無法直接刪除文件夾和程序文件。使用代碼停止進程,計算機藍屏並自動重啟,重啟後程序依然運行,控制端仍顯示受控端在線。通過Windows系統自帶的服務管理禁用該服務開機自啟動後,重啟程序依然運行。直到通過火絨安全軟件禁止程序開機啟動並將電腦重啟後,控制端才顯示受控端下線。不過,由於部分“文件已在Windows資源管理器打開”,依然無法徹底刪除文件夾。
最終,每經記者多次重啟並使用火絨安全軟件的文件粉碎功能,才將文件夾徹底刪除。
從這款軟件的運行方式及查找、刪除難度上看,其是否與病毒、木馬軟件具有相同的功能、效果?該軟件與病毒、木馬軟件是否采用了近似的技術?在網絡安全領域,壹般如何定義這種軟件?
上述頭部殺毒軟件的安全專家告訴記者,病毒、木馬本身就是軟件的壹種存在形式,與正常軟件的區別只在於使用目的和使用方法。所以,如果這款軟件被用來進行惡意的監控或信息竊取,那它就是病毒、木馬。其隱藏自身存在和運行的技術與病毒、木馬不是“近似”而是完全相同。這類軟件壹般被認定為遠程監控或遠程控制類軟件,它的存在比較“灰色”。通常來說,如果其開發者有大公司背書且能盡量確保被合法使用,那可以被認定為是帶有潛在風險的合法軟件。但壹旦被濫用或從根本上便“動機不純”,則會被判定為後門或木馬類程序。
結合該類文件特性,上述技術人員給出了壹份判斷電腦是否被監控的“自查指南”。
如何停止監控?
該技術人員表示,繼續輸入通過可疑進程號定位該軟件可執行程序文件路徑的代碼,根據輸出的文件路徑尋找可疑文件夾ipsafe。
如果無法找到文件夾,代表文件夾可能被隱藏。此時點擊查看,勾選顯示隱藏的項目。
定位到文件夾後,如顯示程序正在運行占用,無法直接刪除文件夾。可以通過代碼查看父進程,不斷重復這壹操作,直到父進程變為系統文件service.exe,上壹層的p2mon32.exe即為該軟件的最外層進程。
[加西網正招聘多名全職sales 待遇優]
這條新聞還沒有人評論喔,等著您的高見呢
而在與記者實際溝通的過程中,安固的銷售人員未提及在監控之前需告知員工,且稱,如果購買數量少,也可以以個人名義購買。
固信方面則表示軟件針對企業單位內部終端電腦的管理,需要對員工進行告知,不能侵犯員工隱私。但記者實測注意到,監控可做到無提示、無彈窗,被監控對象在無專業技術人員指導的情況下是難以發現的,也無法取證,投訴和維權更無從談起。所以,普通個人是很難與監控軟件抗衡的。
安全專家:軟件所用技術與病毒、木馬完全相同**
從技術上看,要做到監控微信等社交軟件和前台“無感知”是否有難度?
某國內頭部殺毒軟件安全專家在接受每經記者微信采訪時分析稱,從技術上看,做到前台“無感知”的難度並不大。通過消息鉤子或其他類似的系統接口劫持技術很容易做到對常規監控軟件的信息屏蔽,最終達到隱藏自身存在的目的。
那麼,在被監控的電腦中如何找到該軟件?
在參與測試的專業技術人員的指導下,每經記者以受控端管理員的身份運行命令行工具,查找受控端電腦的網絡連接,通過排查可疑的網絡連接情況,根據可疑進程號定位到了該軟件的可執行程序文件路徑。
的確如銷售人員所說,該文件夾處於隱藏狀態。選擇顯示隱藏文件夾後,也僅能看到日志,依然無法從中找到運行文件。由於程序正在被運行占用,無法直接刪除文件夾和程序文件。使用代碼停止進程,計算機藍屏並自動重啟,重啟後程序依然運行,控制端仍顯示受控端在線。通過Windows系統自帶的服務管理禁用該服務開機自啟動後,重啟程序依然運行。直到通過火絨安全軟件禁止程序開機啟動並將電腦重啟後,控制端才顯示受控端下線。不過,由於部分“文件已在Windows資源管理器打開”,依然無法徹底刪除文件夾。
最終,每經記者多次重啟並使用火絨安全軟件的文件粉碎功能,才將文件夾徹底刪除。
從這款軟件的運行方式及查找、刪除難度上看,其是否與病毒、木馬軟件具有相同的功能、效果?該軟件與病毒、木馬軟件是否采用了近似的技術?在網絡安全領域,壹般如何定義這種軟件?
上述頭部殺毒軟件的安全專家告訴記者,病毒、木馬本身就是軟件的壹種存在形式,與正常軟件的區別只在於使用目的和使用方法。所以,如果這款軟件被用來進行惡意的監控或信息竊取,那它就是病毒、木馬。其隱藏自身存在和運行的技術與病毒、木馬不是“近似”而是完全相同。這類軟件壹般被認定為遠程監控或遠程控制類軟件,它的存在比較“灰色”。通常來說,如果其開發者有大公司背書且能盡量確保被合法使用,那可以被認定為是帶有潛在風險的合法軟件。但壹旦被濫用或從根本上便“動機不純”,則會被判定為後門或木馬類程序。
結合該類文件特性,上述技術人員給出了壹份判斷電腦是否被監控的“自查指南”。
如何停止監控?
該技術人員表示,繼續輸入通過可疑進程號定位該軟件可執行程序文件路徑的代碼,根據輸出的文件路徑尋找可疑文件夾ipsafe。
如果無法找到文件夾,代表文件夾可能被隱藏。此時點擊查看,勾選顯示隱藏的項目。
定位到文件夾後,如顯示程序正在運行占用,無法直接刪除文件夾。可以通過代碼查看父進程,不斷重復這壹操作,直到父進程變為系統文件service.exe,上壹層的p2mon32.exe即為該軟件的最外層進程。
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: | 在此頁閱讀全文 |
推薦: