컴퓨터 및 이메일 모니터링 또는 스파이웨어 탐지 방법
IT 전문가로서 저는 직원의 컴퓨터와 전자 메일을 정기적으로 모니터링합니다. 작업 환경에서는 보안뿐 아니라 관리 목적으로도 필수적입니다. 예를 들어 전자 메일을 모니터링하면 바이러스 나 스파이웨어가 포함될 수있는 첨부 파일을 차단할 수 있습니다. 사용자 컴퓨터에 연결하고 컴퓨터에서 직접 작업해야하는 유일한 시간은 문제를 해결하는 것입니다..
그러나,하지 말아야 할 때 당신이 모니터되고 있다고 느낀다면, 당신이 옳은지 결정하는데 사용할 수있는 몇 가지 트릭이 있습니다. 첫째로, 누군가 컴퓨터를 모니터하는 것은 그들이 당신의 컴퓨터에서 실시간으로하고있는 모든 것을 볼 수 있다는 것을 의미합니다. 포르노 사이트 차단, 첨부 파일 제거 또는받은 편지함에 도착하기 전 스팸 차단 등은 실제로 모니터링하지 않지만 필터링과 같습니다..
계속하기 전에 강조하고 싶은 큰 문제 중 하나는 기업 환경에 있고 모니터링중인 것으로 생각되면 컴퓨터에서하는 모든 작업을 볼 수 있다고 가정해야합니다. 또한 모든 것을 기록하는 소프트웨어를 실제로 찾을 수 없다고 가정하십시오. 기업 환경에서 컴퓨터는 커스터마이징되어 재구성되므로 해커가 아닌 이상 아무 것도 탐지 할 수 없습니다. 이 기사는 친구 또는 가족 구성원이 자신을 모니터하려고한다고 생각하는 가정 사용자를 대상으로 작성되었습니다..
컴퓨터 모니터링
그래서 지금, 누군가가 당신에 대해 염탐하고 있다고 생각한다면, 여기 당신이 할 수있는 일이 있습니다! 누군가가 컴퓨터에 로그인 할 수있는 가장 쉽고 간단한 방법은 원격 데스크톱을 사용하는 것입니다. 좋은 점은 누군가가 콘솔에 로그인되어있는 동안 Windows가 여러 개의 동시 연결을 지원하지 않는다는 것입니다 (이 경우 해킹이 있지만 걱정하지 않아도됩니다). 이것이 의미하는 바는 XP, 7 또는 Windows 8 컴퓨터에 로그인되어 있고 누군가가 원격 데스크톱에 설치 Windows의 기능을 사용하면 화면이 잠기고 연결 대상을 알려줍니다..
그렇다면 왜 그렇게 유용합니까? 그것은 유용합니다. 누군가가 당신의 세션에 접속하지 못하게하거나 스크린이 인계 받으면 타사 소프트웨어를 사용하기 때문입니다. 그러나 2014 년에는 아무도 그렇게 명확하지 않으며 타사 소프트웨어 스텔스 소프트웨어를 감지하는 것이 훨씬 더 어려워집니다..
원격 제어 소프트웨어 또는 가상 네트워크 컴퓨팅 (VNC) 소프트웨어라고하는 타사 소프트웨어를 찾고 있다면 처음부터 다시 시작해야합니다. 일반적으로 누군가이 컴퓨터에이 유형의 소프트웨어를 설치하면 거기에없는 동안 컴퓨터를 다시 시작해야합니다. 그래서 당신을 실망시킬 수있는 첫 번째 일은 컴퓨터가 재시작되고 그것을 기억하지 않는다는 것입니다..
둘째, 당신은 시작 메뉴 - 모든 프로그램 VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC 등이 설치되어 있는지 확인합니다. 많은 사람들은 일반 사용자가 소프트웨어가 무엇인지 알지 못하고 단순히 무시할 것이라고 추측합니다. 이러한 프로그램 중 하나라도 설치되어있는 경우 프로그램이 백그라운드에서 Windows 서비스로 실행되고있는 한 다른 사람이 모르게 컴퓨터에 연결할 수 있습니다.
그것은 우리를 세 번째로 안내합니다. 일반적으로 위 목록에 나열된 프로그램 중 하나가 설치되어있는 경우 작업 표시 줄에 프로그램 아이콘이 표시됩니다. 프로그램을 실행하기 위해 끊임없이 실행해야하기 때문입니다..
모든 아이콘 (숨겨진 아이콘 포함)을 확인하고 실행중인 항목을 확인하십시오. 들어 본 적이없는 것을 발견하면 빠른 Google 검색을 통해 팝업이 표시되는지 확인하십시오. 소프트웨어를 모니터링하여 작업 표시 줄 아이콘을 숨기는 것이 매우 쉽습니다. 그렇기 때문에 특별한 것이 보이지 않는다고해서 모니터링 소프트웨어가 설치되어 있지 않다는 의미는 아닙니다.
따라서 명백한 장소에 아무것도 표시되지 않으면 더 복잡한 자료로 넘어 갑시다..
방화벽 포트 확인
다시 말하지만, 타사 응용 프로그램이기 때문에 다른 통신 포트에서 Windows에 연결해야합니다. 포트는 단순히 컴퓨터가 정보를 직접 공유하는 가상 데이터 연결입니다. Windows에는 보안상의 이유로 많은 수신 포트를 차단하는 기본 제공 방화벽이 있습니다. FTP 사이트를 실행하지 않는 경우 왜 포트 23을 열어야합니까??
따라서 타사 앱을 컴퓨터에 연결하려면 컴퓨터에서 열어야하는 포트를 사용해야합니다. 열려있는 모든 포트를 확인할 수 있습니다. 스타트, 제어판, 과 윈도우 방화벽. 다음을 클릭하십시오. Windows 방화벽을 통해 프로그램 기능 허용 왼쪽에.
여기에 옆에 확인란이있는 프로그램 목록이 표시됩니다. 확인 된 항목은 "열림"이며 확인되지 않거나 나열되지 않은 항목은 "닫힌 상태"입니다. 목록을 살펴보고 익숙하지 않거나 VNC, 리모컨 등과 일치하는 프로그램이 있는지 확인하십시오. 그렇다면 상자의 선택을 취소하여 프로그램을 차단할 수 있습니다!
아웃 바운드 연결 확인
불행히도, 이것보다 조금 더 복잡합니다. 경우에 따라 들어오는 연결이있을 수 있지만 대부분의 경우 컴퓨터에 설치된 소프트웨어에는 서버에 대한 아웃 바운드 연결 만 있습니다. Windows에서 모든 아웃 바운드 연결이 허용되며 이는 차단 된 것이 없음을 의미합니다. 모든 감시 소프트웨어가 기록 데이터 만 서버로 보내면 아웃 바운드 연결 만 사용되므로 해당 방화벽 목록에 나타나지 않습니다.
그런 프로그램을 잡으려면 컴퓨터에서 서버로 아웃 바운드 연결을 확인해야합니다. 우리가이 일을 할 수있는 방법에는 여러 가지가 있습니다. 여기서는 하나 또는 두 가지를 이야기 할 것입니다. 앞서 말했듯이, 지금은 조금 복잡해집니다. 왜냐하면 우리가 정말로 은밀한 소프트웨어를 다루기 때문에 쉽게 찾을 수 없을 것입니다..
TCPView
첫째, Microsoft에서 TCPView라는 프로그램을 다운로드하십시오. 매우 작은 파일이므로 설치하지 않고 압축을 풀고 두 번 클릭하면됩니다. Tcpview. 기본 창은 이렇게 보일 것이고 아마 이해가 가지 않을 것입니다..
기본적으로 컴퓨터에서 다른 컴퓨터로의 모든 연결을 보여줍니다. 왼쪽에는 프로세스 이름 (실행중인 프로그램, 예 : Chrome, Dropbox 등)이 표시됩니다. 원격 주소 과 상태. 계속해서 State 컬럼별로 정렬하고 아래 열거 된 모든 프로세스를 살펴보십시오. 설립 됨. Established는 현재 연결이 열려 있음을 의미합니다. 스파이 소프트웨어가 원격 서버에 항상 연결되어있는 것은 아니기 때문에이 프로그램을 열어두고 설정된 상태에서 나타날 수있는 새로운 프로세스를 모니터링하는 것이 좋습니다.
당신이하고 싶은 것은 당신이 인식하지 못하는 이름의 프로세스로 그리스트를 걸러내는 것입니다. Chrome 및 Dropbox는 괜찮 으면서 경보가 발생하지 않지만 openvpn.exe 및 rubyw.exe는 무엇입니까? 제 경우에는 VPN을 사용하여 인터넷에 연결하므로 해당 프로세스가 내 VPN 서비스를위한 것입니다. 그러나, 당신은 Google에 그 서비스를 신속하게 파악할 수 있습니다. VPN 소프트웨어는 소프트웨어를 감시하지 않으므로 걱정할 필요가 없습니다. 프로세스를 검색 할 때 검색 결과 만보고 안전 여부를 즉시 알 수 있습니다..
보낸 편지함, 보낸 편지함, 보낸 편지함 등의 맨 오른쪽 열이 있습니다. 보낸 바이트별로 정렬하면 컴퓨터에서 가장 많은 데이터를 보내는 프로세스를 즉시 볼 수 있습니다. 누군가 당신의 컴퓨터를 감시하고 있다면, 누군가가 데이터를 보내야하므로, 프로세스가 매우 잘 숨겨져 있지 않으면, 여기를보아야합니다.
프로세스 탐색기
컴퓨터에서 실행중인 모든 프로세스를 찾는 데 사용할 수있는 또 다른 프로그램은 Microsoft의 Process Explorer입니다. 실행하면 모든 단일 프로세스 및 상위 프로세스 내부에서 실행되는 하위 프로세스에 대한 정보를 볼 수 있습니다..
프로세스 탐색기는 VirusTotal과 연결되어 프로세스가 맬웨어로 탐지되었는지 여부를 즉시 알 수 있기 때문에 매우 좋습니다. 그렇게하려면 클릭하십시오. 옵션, VirusTotal.com 다음을 클릭하십시오 VirusTotal.com 확인. 서비스 약관을 읽으려면 웹 사이트로 이동 한 다음 닫기를 클릭하십시오. 예 프로그램 대화 상자에서.
일단 그렇게하면 많은 프로세스에 대한 마지막 스캔 감지 율을 보여주는 새로운 열이 나타납니다. 모든 프로세스에 대한 가치를 얻을 수는 없지만 아무것도하지 않는 것보다 낫습니다. 점수가없는 사용자는 Google에서 해당 프로세스를 수동으로 검색하십시오. 점수가있는 사람들은 0 / XX라고 말하기를 원합니다. 그것이 0이 아니라면 Google 프로세스를 진행하거나 해당 프로세스에 대한 VirusTotal 웹 사이트로 가져갈 번호를 클릭하십시오..
나는 또한 회사 이름으로 목록을 정렬하는 경향이 있고 목록에있는 회사가없는 프로세스는 Google에서 확인해야합니다. 그러나 이러한 프로그램을 사용해도 여전히 모든 프로세스를 볼 수는 없습니다..
루트킷
루트킷 (rootkits)이라는 클래스 스텔스 프로그램도 있습니다. 위의 두 프로그램은 볼 수 없습니다. 이 경우 위의 모든 프로세스를 검사 할 때 의심스러운 점이 발견되지 않으면 훨씬 강력한 도구를 사용해보십시오. Microsoft의 또 다른 훌륭한 도구는 Rootkit Revealer이지만 매우 오래된 도구입니다..
다른 좋은 안티 - 루트킷 도구는 Malwarebytes Anti-Rootkit Beta입니다.이 도구는 안티 멀웨어 도구가 2014 년에 1 위를 차지한 이후로 강력히 추천합니다. 또 다른 인기있는 도구는 GMER입니다.
이 도구를 설치하고 실행하는 것이 좋습니다. 그들이 무엇이라도 발견하면, 그들이 제안한 것을 제거하거나 삭제하십시오. 또한 안티 멀웨어 및 안티 바이러스 소프트웨어를 설치해야합니다. 사람들이 사용하는 많은 스텔스 프로그램은 맬웨어 / 바이러스로 간주되므로 해당 소프트웨어를 실행하면 제거됩니다. 무언가가 탐지되면 Google에 알려서 소프트웨어 모니터링 여부를 알아낼 수 있도록하십시오..
이메일 및 웹 사이트 모니터링
이메일이 모니터링되는지 여부를 확인하는 것도 복잡하지만이 기사의 쉬운 내용을 고수 할 것입니다. Outlook이나 컴퓨터의 일부 전자 메일 클라이언트에서 전자 메일을 보낼 때마다 항상 전자 메일 서버에 연결해야합니다. 이제는 직접 연결하거나 프록시 서버라고하는 것을 통해 연결할 수 있습니다. 프록시 서버는 요청을 받거나 변경 또는 확인한 다음 다른 서버로 전달합니다.
이메일 또는 웹 브라우징을 위해 프록시 서버를 사용하는 경우 액세스하는 웹 사이트 또는 작성한 이메일을 저장하고 나중에 볼 수 있습니다. 둘 다 확인하고 여기에서 방법을 확인할 수 있습니다. IE의 경우 도구들, 그때 인터넷 옵션. 클릭 사이 탭을 선택하십시오. LAN 설정.
프록시 서버 상자가 선택되어 있고 포트 번호가있는 로컬 IP 주소가 있으면 웹 서버에 도달하기 전에 먼저 로컬 서버를 통과한다는 의미입니다. 즉, 방문한 모든 웹 사이트는 주소를 차단하거나 단순히 기록하는 일종의 소프트웨어를 실행하는 다른 서버를 거친다는 것을 의미합니다. 당신이 방문하는 사이트가 귀하의 컴퓨터에서 원격 서버로 보낸 모든 내용이 암호화되어 있다는 것을 의미하는 SSL (주소 표시 줄의 HTTPS)을 사용하고 있다면 다소 안전 할 것입니다. 귀사가 데이터를 중간에 포착하더라도 암호화됩니다. 컴퓨터에 스파이 소프트웨어가 설치되어 있으면 키 입력을 캡처 할 수 있으므로 보안 사이트에 입력 한 내용을 캡처 할 수 있으므로 다소 안전하다고 말합니다..
회사 전자 메일의 경우 POP 및 SMTP 메일 서버의 로컬 IP 주소 인 동일한 것을 확인합니다. Outlook에서 체크인하려면 다음으로 이동하십시오. 도구들, 이메일 계정, 변경 또는 등록 정보를 클릭하고 POP 및 SMTP 서버 값을 찾습니다. 유감스럽게도 기업 환경에서는 이메일 서버가 로컬 일 가능성이 높기 때문에 프록시가 아닌 경우에도 가장 확실하게 모니터링되고 있습니다..
사무실에서 전자 메일을 작성하거나 웹 사이트를 탐색 할 때는 항상주의해야합니다. 보안을 깨뜨리려고하면 시스템을 우회 할 때 문제가 발생할 수도 있습니다! 그것 사람들은 그것을 좋아하지 않는다, 나는 경험에서 당신을 말할 수있다! 그러나 웹 탐색 및 전자 메일 활동을 보호하려는 경우 가장 좋은 방법은 개인 인터넷 액세스와 같은 VPN을 사용하는 것입니다.
이를 위해서는 먼저 컴퓨터에 소프트웨어를 설치해야합니다.이 소프트웨어는 처음에는 수행 할 수 없습니다. 그러나 가능하다면 로컬 스파이 소프트웨어가 설치되어 있지 않으면 브라우저에서 수행중인 작업을 아무도 볼 수 없다는 것을 확신 할 수 있습니다! 키 스트로크 등을 기록 할 수 있기 때문에 로컬에 설치된 스파이웨어로부터 활동을 숨길 수있는 것은 없으므로 위의 지침을 따르고 모니터링 프로그램을 사용하지 않도록 최선을 다하십시오. 질문이나 문제가 있으시면 언제든지 말씀해주십시오. 즐겨!