Làm cách nào để biết nhà tuyển dụng của tôi đã cài đặt phần mềm gián điệp trên máy tính của tôi?


2

Trong văn phòng của tôi ngày hôm qua, chúng tôi đã có một cú đánh mạnh và tất cả các máy tính của chúng tôi đã khởi động lại. Khi khởi động lại, tôi có một hộp thoại cài đặt ứng dụng và máy tính của tôi yêu cầu khởi động lại. Tôi đã đề cập điều này với một số đồng nghiệp và không ai trong số họ có điều tương tự xảy ra.

Tôi đoán tôi không thể đăng một ảnh chụp màn hình, nhưng đây là những gì nó nói:

"Một chương trình mới được cài đặt yêu cầu khởi động lại máy tính này. Vui lòng lưu công việc của bạn và khởi động lại máy tính của bạn. Máy tính của bạn sẽ tự động được khởi động lại sau 2 giờ 53 phút 1 giây."

Tôi khởi động lại một lần nữa và điều đó đã quan tâm đến tin nhắn.

Tôi không nhớ việc cài đặt một chương trình gần đây, mặc dù chúng tôi được yêu cầu đăng xuất thay vì tắt mỗi ngày. Tôi không thể chắc chắn lần cuối cùng tôi thậm chí khởi động lại máy tính.

Dù sao, tôi không ảo tưởng về "quyền riêng tư" khi nói đến máy tính của công ty tôi. Tôi chỉ muốn biết liệu họ có đang theo dõi tôi hay không.

Tôi có thể làm gì để xem họ đã cài phần mềm gián điệp trên máy tính của tôi chưa?


Mức độ truy cập nào bạn có cho đến khi có quyền hệ thống?
Shinrai

Câu trả lời:


6

Không có vấn đề giao tiếp giữa người sử dụng lao động và nhân viên, và ai có quyền làm gì. Tôi có một vài suy nghĩ dọc theo các dòng chung áp dụng nhiều hơn, nếu tôi nhận được thông báo này khi khởi động trên máy tính của mình, tôi sẽ làm gì.
Đầu tiên tôi sẽ nghĩ rằng có một số thứ mà hầu hết mọi người cài đặt có thể cập nhật một cách minh bạch cũng sẽ đưa ra cùng một thông điệp. Không nhất thiết phải bao gồm, nhưng ví dụ như thời gian chạy Java, trình đọc và trình phát Adobe, v.v. Những thứ như bạn chỉ tự động cài đặt khi bạn cần, sau đó quên nó đi, ngay cả các bản cập nhật Windows cũng làm điều tương tự trên máy tính của tôi.
Thứ hai, nếu tôi thực sự tự hỏi, tôi sẽ chạy một bộ phân tích đăng ký đơn giản có thể chạy từ ổ đĩa USB. Tôi thực sự thích Regseekernếu tôi không muốn cài đặt cái gì đó Tôi sẽ sử dụng điều này để phân tích những gì được bắt đầu khi khởi động và sau đó xác định hoặc điều tra bất cứ điều gì tôi không nhận ra.


4

Đó là một thực tế khá phổ biến đối với các bộ phận CNTT để đưa ra các bản cập nhật phần mềm, ứng dụng mới và những thứ tương tự. Một công cụ thực hiện điều này là Microsoft System Center . Sử dụng một công cụ như vậy, một ứng dụng có thể được đẩy ra và khởi động lại được lên lịch trên bất kỳ hệ thống nào trong một tổ chức. Trong khi tôi chắc chắn rằng có một sốsử dụng lao động theo dõi việc sử dụng máy tính, tôi muốn nghĩ rằng họ thuộc thiểu số. Tôi có thể thấy sự cần thiết phải theo dõi như vậy trong một số tình huống như các vị trí có mối quan tâm về an ninh. Trong trường hợp như vậy tôi cũng tưởng tượng rằng bất kỳ ai là đối tượng của giám sát như vậy sẽ được thông báo trước và / hoặc sẽ có một kỳ vọng hợp lý rằng việc theo dõi đó có thể xảy ra. Nếu chủ lao động nghi ngờ làm sai về phía nhân viên, đó cũng có thể là một lý do để theo dõi. Cuối cùng, một chủ nhân có thể dễ dàng "đánh hơi" mạng cho bất kỳ lưu lượng truy cập nào từ / đến một máy trạm cụ thể mà không cần cài đặt bất cứ thứ gì và việc sử dụng Internet có thể được theo dõi bằng cách sử dụng máy chủ proxy.

Tôi chỉ cần hỏi bộ phận CNTT nếu họ đã loại bỏ bất kỳ phần mềm nào gần đây. Một cuộc gọi đến bàn trợ giúp có thể thu được lời giải thích về tin nhắn bạn đã thấy.


+1 Thông báo khởi động lại đó rất giống với thông báo mà thành phần Nhà xuất bản Cập nhật của Trung tâm Hệ thống đưa ra khi đẩy ra Cập nhật Windows. Thông thường nó sẽ đẩy ra các bản cập nhật và âm thầm chờ lần khởi động lại tiếp theo để hoàn tất cài đặt, nhưng quản trị viên sẽ đặt thời hạn nếu bạn chưa khởi động lại (vì người đăng thừa nhận anh ta đã không) trong khoảng thời gian hợp lý (chúng tôi là được đặt thành 4 ngày) sau đó hệ thống sẽ tự động tắt và khởi động lại sau khi cung cấp cho người dùng một số cảnh báo giờ (như trên).
GAThrawn

3

Hãy hỏi chủ nhân của bạn.


Ha ha. Vâng, tôi chỉ có thể làm điều đó. Còn ai nữa?
Fred Wilson

4
Bạn nên đề cập rằng bạn nhận thấy một số hành vi lạ và kiểm tra nó bằng một sysadmin. Nó có thể là phần mềm gián điệp hoặc phần mềm độc hại. Hoặc họ sẽ nói rằng nó ổn. Bạn không cần phải thực sự đối đầu với họ với sự nghi ngờ của bạn.
Tomas Andrle

0

Quét hệ thống tệp của bạn và tìm các tệp gần đây theo ngày (Tôi không biết bạn sẽ làm thế nào trên Windows). Ngay cả bạn có quyền người dùng, bạn có thể đã đọc quyền truy cập vào các tệp đó. Nếu bạn tìm thấy một thực thi / dll, bạn có thể thử vận ​​may của mình bằng cách gửi nó đến một dịch vụ trực tuyến như virustotal.com. Nếu đó là một trojan phần mềm gián điệp, có khả năng một trong những phần mềm chống vi-rút sẽ trả lại kết quả dương tính.


cảm ơn tất cả mọi người! Bạn đã cho tôi một số ý tưởng hữu ích để thử.
Fred Wilson

0

Nhận CD khởi động Linux (giống như CD cứu hộ hệ thống) với trình quét chống vi-rút. Cắm nó vào, khởi động vào Linux và quét máy tính của bạn. Điều đó có thể chống lại chính sách của công ty bạn, vì vậy hãy sử dụng một cách khôn ngoan.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.