论文部分内容阅读
看到文章的名称,是不是觉得作者很“猥琐”呢?非也非也,监控并非恶意,虽然在操作上最终可能会被别人利用为“偷窥”,但还是要告诉大家,任何一种方法都有其应用的两面性。
那为什么要监控呢?其实对于监控话题,是一个非常广泛的概念,比如系统总是出现故障,我们就需要对其进行适当的监控,看看毛病到底出在哪;再比如希望分析安装软件的安装信息。也需要监控手段,了解程序的一举一动;另外监控网站。可以获得最新的信息;以及监控电脑,希望掌握别人都进行了哪些操作,对于机主监控他人,家长监控孩子来说都非常有帮助。看完本文,希望你能够透过现象看本质,得到信息背后的真相。
文件莫动
文件的监视可谓是系统监视的基础,这对于在安装软件时非常有用,熟悉软件的玩家一定都知道大名鼎鼎的完美卸载软件,它就是通过监视系统的文件和其它部分来达到记录安装信息的目的。
文件监视小助手是这方面的佼佼者(如果你已经有了一定的计算机基础,也可以试试filemon),到“http://skycn.com/soft/24819.html”下载后将其解压安装后运行,在打开的主界面中点击主菜单上的“功能一开始监视”命令,当页面中出现“开始文件监视”的内容后,再将其最小化到系统托盘中。
默认情况下,它会对电脑中的所有文件进行监视。如果此时在电脑中对文件进行创建、转移、复制、删除等操作时,该工具就会将这些操作记录在案。我们只要从托盘区中打开该软件,就会在窗口中看到所有的文件操作内容了(如图1)。如果想退出软件,必须先停止监控。
你可能会觉得很惊奇。内存只占8MB的文件小助手怎么对文件的反应速度如此之快呢?但当使用一段时间后,就会发现全部监控并不是我们想要的,的确,如果希望看看软件在哪里写入了文件,只要监控C盘就可以了,如果希望对一些隐私文件夹进行监控,也可以直接指定,犯不上将整个硬盘都监控起来。
打开“设置一监视目录设置”命令,取消“监视所有目录”选项的勾选,然后勾选“设置多个监视目录”选项,单击“浏览”按钮即可设定多个监视目录(如图2)。
如果你只是希望不监视某些目录,可以打开“设置一文件过滤设置”命令,将窗口中的“监视所有文件”的勾选去除。选择“根据文件名来过滤”或“根据文件类型来过滤”选项,然后在下方出现的栏目中设定相应的文件名或文件类型(比如只监视硬盘中的TXT文件)。
视察注册表
关于注册表的监视,可能在应用时并不太多,笔者用到注册表监视也是对一些系统设置工具的解读以及查看木马的运作情况才用到。比如前段时间笔者下载了国外一款新的系统设置工具,在操作时对一些感兴趣的功能进行了注册表监视,从而理解了其如何设置才能完成设置效果的精髓;再比如针对手工分析木马时,也需要在启动木马时将注册表监控起来,当然这些会在虚拟机中进行。
对于监控注册表的软件,我建议那些没有特别多应用经验的用户,还是使用杀毒软件吧。没错。现在大多数用户的操作系统中,都应该装有杀毒工具。只要将其自带的实时监控功能打开。比如在KV2008中,进入“实时监视”选项,选择“木马/注册表监视”,以后当有程序改动注册表时,监控程序便会立即弹出带有提示内容的警示框,这样我们就可根据自己的要求去进行相应的操作。
玩过CRACK的朋友一定知道文件监控有个filemon,注册表监控有个RegSnap。它最大的特点就是可以对整个注册表前后进行快照对比,项目非常全面(下载地址:http://skycn.com/soft/7160.html),首先在操作开始之初进行一次注册表快照,点击“New snapshot”按钮,选择“Registry snapshot only”,确定后开始捕捉注册表键值。接着开始进行操作(比如笔者经常遇到的情况),全部安装好再次新建快照进行注册表监视。最后点击“compare”按钮就可以看到前后注册表的变化了(如图3)。
网站监控
监控网站有着特殊的应用,身为一名网上人士,每时每刻在各大站点之间穿梭不停,以便在第一时间了解到最新信息。很多朋友已经知道了RSS订阅,可是这种方法的界面友好度较差,而且在监控多个网站时也很麻烦,不够一目了然。但自从安装上网页内容更新监测软件——URLy Warning后,笔者少了许多麻烦,最新信息总是在第一时间获悉(下载地址:http://www.greendown.cn/soft/2603.html)。
该软件可直接启动,为了让URLy Warning更好地为我们服务,这里先对它进行必要的设置。点击“选项”按钮调出设置界面,去掉“MUTE”选项,然后在“Alert sound”中选择你所喜欢的警报声音,如果觉得软件自带的声音过于单调。完全可以自定义添加报警音乐,只要将自己喜欢的“way”格式文件拷贝到软件安装目录下,重新启动软件后即可实现自定义添加报警音乐。
在“Auto—resetafter viewing changes”前打上对勾,使URLyWarning在观察网页有无更新后自动复位至待检状态(如图4),最后保存设置并关闭设置界面。
在主界面点击“添加链接”,此时若打开浏览器访问需要监测的网站,软件会自动在“Name”和“URL”处填写当前页面的名称和链接地址。非常方便。当然我们可以自己手动填写,并设置检查周期(如图5)。
如果监测的站点需要进行安全验证,那么你可以点击“Change Iogtn info”来输入用户名和密码,防止由于需要登录才能正常浏览的网站无法监测到更新内容。点击“Set test range”还可以设置监测范围。一切设置就绪后,保存设置并关闭添加界面。这时在程序主界面上会出现链接地址名称以及监测状态等(如图6)。
另外在添加新链接时还可以有针对性的进行监测,比如只想知道更新的信息中有没有奥运话题,可以选择“when pagecontains any of word”选项,然后输入奥运关键词,软件就会白了,我们要监控网站,这里再顺带说一下本地流量上的监控,不知道我们是否有过这样的经历,当中了一些病毒木马后,网络访问速度非常慢,此时监测网络流量就成为了重要议题。
另外,“网络流量监视器”可以更具体的查看网络带宽使用情况。操作方法非常简单(下载地址:“http://www.skycn.com/soft/15322.html”),打开主程序后在上网的同时,就会在主界面中即时显示当前的接收和发送速度,并且还会自动计算出总字节数,这样就可以让用户非常直观地获得网络流量信息,点击绿色小箭头图标,还可以更具体的查出各协议中网络带宽的占用情况(如图8)。
冲浪马脚
你的电脑被别人使用过?或者你正在使用一个让你关心人的电脑时,想不想看看对方都浏览过哪些网站,记录了哪些信息呢?windows系统自作聪明的一些功能会让这些隐私也能被轻易监控。
打开IE浏览器,点击地址栏的下拉按钮,可以看到最近操作者浏览过的记录,进入“C:\Documents and Settings\用户名\Cookies”。可以看到使用者曾经登录过的一些验证信息,虽然这些信息已经加密,但通过留下的网址,可以访问进入,如果开启了自动完成,你完全可以轻松的登录进去。如果你以为通过清除这些文件就能避开我们监控的话,那可就大错特错了。
Index DAT File Viewer是一款别具一格的软件,它可以查看“index dat”文件,即使你清除了IE缓存和Cookie,依然可以通过对“index.dat”文件的解析获取这些信息。首先到“http://www4.skycn.com/soft/23232.html”下载汉化版软件,直接解压缩运行,软件首先会扫描“index dat”中的信息。然后在列表中显示URL以及访问时间等信息,说实话,这比刚才用文件目录方式查看起来更方便直观了。在软件的左下脚分别显示了不同类型的对象标示,已区分是Cookie、Internet文件、历史记录,点击某链接标志,在右下脚会显示出该页面的内容(如图9)。
如果想查看你关心网站的最近访问记录时,也可以使用搜索功能。查看访问baidu网站的情况,直接在过滤列表中输入关键字“baidu”,然后单击“执行”按钮,列表就会把baidu的相关信息显示出来,选择相应的链接,就可以看到使用者都进行了哪些关键词的搜索(如图10)。
硬件监控
针对硬件的监控似乎属于监控领域中的旁门左道,因为这些监控还是针对使用者本身,但对于玩家更好的了解电脑状态还是非常有帮助的。
我们涉及的硬件监控基于软件层面上,对于硬件本身(比如,CPU温度监控芯片等)不在本文探讨范围。首先就是CPU和内存的监控,Windows已经为我们提供了一款直观的监控工具——任务管理器,遗憾的是该工具对于动态监视显得有些不便,并且数据的统计和监控细致程度上也很一般(如图11)。RamCleaner是一款内存自动释放管理工具,没有繁杂的选项,却有着相当强悍的内存/CPU监控功能。能够设定每隔几分钟自动释放内存,也可以设定内存到达最低限度时自动释放。也有手动释放的功能(下载地址:“http://www.skycncom/soft/10369.html”)。
安装后运行,一开始你可能会觉得该软件界面和任务管理器非常相像(如图12),但细心品味就会发现它有很多特别之处。首先就是点击“隐藏”按钮可以把程序直接隐藏到任务栏中,鼠标悬停其上可以显示出当前的空闲内存和CPU使用率,在内存和CPU选项卡中分别显示了每个硬件的详细信息(如图13),如果用户乐意,完全可以用该程序替换掉系统自带的任务管理器。
说完了CPU和内存,再看看硬盘的监控问题。为了防止硬盘的宝贵数据受到破坏,大多数硬盘都具备S.M.A.R.T.功能,因此,安装相应的监控软件就可以随时监控硬盘的工作状态。Active SMART就是充分运用了此功能,通过不同监控模式实时报告硬盘工作状态(下载地址:“http://www.skycn.com/soft/8338.html”)。
运行程序后,如果你安装了多块硬盘,首先需要在最上方的硬盘列表中选择要查看的硬盘,然后进入“Disk info”,在这里可以了解到硬盘的详细信息(如图14)。进入“SMARTinfo”,在这里就可以查看硬盘的所有S.M.A.R.T.属性(如图15),而且这些项的状况全部是动态、即时的。大家只要查看“Status(状态)”项目是否OK就行了。当软件检测到硬盘的某个属性发生改变时,就会在该项对应栏下即时显示出来,并且在“T.E.Cdate”栏中出现一个日期,即硬盘的终极寿命日期,不过从图中看来。笔者的这款老硬盘的身体状况还不错。
点击“Driveproperties”,进入属性设置窗口,在这里可以设置报警方式。首先选中“Use custom notificationsettings for this d rive”,再勾选“Enable warningthreshold and diskfailure notification”项,然后分别指定驱动器紧急通知的方法和驱动器S.M.A.R.T.属性改变时的通知方法,选择“Popup message”方式,也就是直接弹出消息即可。
高阶系统监控
在系统监控中,我们似乎只是针对本地的特殊个体进行了监控,而全面的了解操作者的情况似乎还没达到火候,下面一起来探讨更为全面的监控措施。
“金牌监视狗”是一款针对系统全面记录的傻瓜工具,能记录计算机使用者的上网记录、键盘输入等内容,让电脑主人知道他人在自己电脑上做过什么(下载地址:“http://www.skycn.com/soft/21325.html”)。运行后先需要输入默认密码888888,在使用之前我们需在其中进行一些设置。单击“配置”按钮,强烈建议大家选择开机自动运行选项,因为如果不勾选此项,一旦对方操作过程中出现重启动作,接下来的所有信息都将无法监控,程序热键也要选择一个比较冷门的按键,别一不小心让操作者给按出来。如果你非常着急的想查看监控结果,可以勾选上“发送记录到电子邮箱”选项。另外该程序可捕捉到键盘记录、上网记录和屏幕图像,若打算实现这些功能,需要在“功能”区域中将相关选项全部勾选,具体设置都非常简单(如图16)。
对于邮箱接收信息的地方,还需要具体设置电子邮箱配置。单击“添加邮箱”,输入电子邮箱地址和密码(如图17),确定后再输入收件箱地址,单击“收邮件测试”按钮进行测试成功即可。当设置完成后,单击“保存设置”按钮返回主界面,然后单击主界面下方的“开始运行监控”按钮。若在程序运行期间有人在电脑上进行了键盘、上网等操作,那么它就会忠实地将这些操作记录下来。随后只要打开其主界面,分别选择下方的“文字监控”(如图18)、“图像监控”(如图19)、“网络监控”选项卡,就可以看到监控结果。
貌似使用这种方法还是不够痛快,我们看到的只是文字、图片信息,感觉不够实时和直观。如果你具备了上网功能,并且被监视的电脑也一直处于联网状态,那么恭喜你,使用很多远程控制软件就能解决这个问题,但笔者只推荐一款工具——Radmin(下载地址:“http://www.xkxz.com/soft/3987.htm”)。 Radmin远程监控软件可谓无所不能,它可以实时的将监控电脑的操作显示出来,你甚至可以敢于远程电脑的操作,类似工具还有pcanywhere等,但无疑Radmin只有700多KB的身躯让这些同行望之兴叹。首先运行radmin.exe进行配置,千万不要运行错了,因为服务端将面临被监控的危险。主界面非常简单。这就是以后我们要监控对方的大本营了,下面运行“配置r_server”项目,点击“注册信息”按钮,输入SN文本中的注册码。输入正确的话“注册信息”按钮会变成“版本信息”(如图20)。
点击“设置参数”按钮,可以修改连接端口,一定要选择“隐藏状态栏图标”。因为如果对方发现任务栏中还有一个未知程序,就会发现我们监控的行踪了,同样连接确认项目也不要选择,日志项目也没必要勾选(如图21)。一切就绪,点击“安装服务”,软件将提示我们安装成功,此时该电脑就彻底变为我们的监控对象了。记录下该电脑的IP地址(通过命令行下的ipconfig命令)。跑到另外一台电脑上,运行radmin,在连接模式中选择“屏幕监视”,点击新建连接按钮,输入IP地址,在远程屏幕中选择256色即可。确定后就会出现一台新的电脑图标,双击就可以查看到对方的电脑屏幕了(如图22)。
摄像头监控
刚才讲了半天似乎都是电脑内的一些操作,对于电脑外我们也可以监控到,为了实现这个功能,除了正确将摄像头安装在电脑上外,还需这款名为“Active WebCam”的软件相配合(下载地址:“http://www.skycn.com/soft/10993.html”)。安装后可在主界面中单击对话框上的“Create New Camera”选项进入新摄像头的创建向导(如图23)。在出现的对话框中点选“Local Camera”选项并选择本地摄像头设置,此时会在预览窗口出现本地视频图像。
为得到较好的监控效果,可在“CaptureMethod”区域中点选“DirectShow”方式。单击“Next”按钮。在出现的页面中可选择转播方式,在此我们选择“HTTP Server”,这样就可利用Internet浏览器来观看视频了。
在随后的页面中设置视频帧率后,接下来可依次打开主界面菜单“Tools→Create WebPage”选项,在出现的对话框中单击“setting”进入高级参数设置对话框。点击“Next”按钮会出现选择显示网页视频方法的对话框,在此处可根据需要去进行选择,建议选择前两项。在随后的向导页面中可根据需要选择Web页面存放的路径、对标题等方面进行设置。
最后我们可将摄像头对准电脑旁的某一区域并运行该程序,在另一端机器的IE浏览器地址栏中输入运行该程序的IP地址和指定的端口号,就可以实时看到监控图像了(如图24)。
利用好监控
首先,监控不等于偷窥,这是我要强调的。我们要利用好监控来为我们服务,上述已经介绍的很多了。当然,现在有很多非常专业且付费的软件,也可以完成上述的任务,但我们所介绍方法是最廉价最实用的。
其次,还要强调监控不等于偷窥,用户需要掌握足够的信息,而不是恶意的侵犯他人隐私,随着计算机和互联网的飞速发展,监控手段会花样翻新,技术也会日新月异,笔者最后告诫大家的是,监控只是为了我们更好的学习和工作。这只是一种手段,绝非目的!如果大家还有什么好的方法或软件,甚至是其它监控手段都可一同告诉我们(邮件、论坛都可)。
那为什么要监控呢?其实对于监控话题,是一个非常广泛的概念,比如系统总是出现故障,我们就需要对其进行适当的监控,看看毛病到底出在哪;再比如希望分析安装软件的安装信息。也需要监控手段,了解程序的一举一动;另外监控网站。可以获得最新的信息;以及监控电脑,希望掌握别人都进行了哪些操作,对于机主监控他人,家长监控孩子来说都非常有帮助。看完本文,希望你能够透过现象看本质,得到信息背后的真相。
文件莫动
文件的监视可谓是系统监视的基础,这对于在安装软件时非常有用,熟悉软件的玩家一定都知道大名鼎鼎的完美卸载软件,它就是通过监视系统的文件和其它部分来达到记录安装信息的目的。
文件监视小助手是这方面的佼佼者(如果你已经有了一定的计算机基础,也可以试试filemon),到“http://skycn.com/soft/24819.html”下载后将其解压安装后运行,在打开的主界面中点击主菜单上的“功能一开始监视”命令,当页面中出现“开始文件监视”的内容后,再将其最小化到系统托盘中。
默认情况下,它会对电脑中的所有文件进行监视。如果此时在电脑中对文件进行创建、转移、复制、删除等操作时,该工具就会将这些操作记录在案。我们只要从托盘区中打开该软件,就会在窗口中看到所有的文件操作内容了(如图1)。如果想退出软件,必须先停止监控。
你可能会觉得很惊奇。内存只占8MB的文件小助手怎么对文件的反应速度如此之快呢?但当使用一段时间后,就会发现全部监控并不是我们想要的,的确,如果希望看看软件在哪里写入了文件,只要监控C盘就可以了,如果希望对一些隐私文件夹进行监控,也可以直接指定,犯不上将整个硬盘都监控起来。
打开“设置一监视目录设置”命令,取消“监视所有目录”选项的勾选,然后勾选“设置多个监视目录”选项,单击“浏览”按钮即可设定多个监视目录(如图2)。
如果你只是希望不监视某些目录,可以打开“设置一文件过滤设置”命令,将窗口中的“监视所有文件”的勾选去除。选择“根据文件名来过滤”或“根据文件类型来过滤”选项,然后在下方出现的栏目中设定相应的文件名或文件类型(比如只监视硬盘中的TXT文件)。
视察注册表
关于注册表的监视,可能在应用时并不太多,笔者用到注册表监视也是对一些系统设置工具的解读以及查看木马的运作情况才用到。比如前段时间笔者下载了国外一款新的系统设置工具,在操作时对一些感兴趣的功能进行了注册表监视,从而理解了其如何设置才能完成设置效果的精髓;再比如针对手工分析木马时,也需要在启动木马时将注册表监控起来,当然这些会在虚拟机中进行。
对于监控注册表的软件,我建议那些没有特别多应用经验的用户,还是使用杀毒软件吧。没错。现在大多数用户的操作系统中,都应该装有杀毒工具。只要将其自带的实时监控功能打开。比如在KV2008中,进入“实时监视”选项,选择“木马/注册表监视”,以后当有程序改动注册表时,监控程序便会立即弹出带有提示内容的警示框,这样我们就可根据自己的要求去进行相应的操作。
玩过CRACK的朋友一定知道文件监控有个filemon,注册表监控有个RegSnap。它最大的特点就是可以对整个注册表前后进行快照对比,项目非常全面(下载地址:http://skycn.com/soft/7160.html),首先在操作开始之初进行一次注册表快照,点击“New snapshot”按钮,选择“Registry snapshot only”,确定后开始捕捉注册表键值。接着开始进行操作(比如笔者经常遇到的情况),全部安装好再次新建快照进行注册表监视。最后点击“compare”按钮就可以看到前后注册表的变化了(如图3)。
网站监控
监控网站有着特殊的应用,身为一名网上人士,每时每刻在各大站点之间穿梭不停,以便在第一时间了解到最新信息。很多朋友已经知道了RSS订阅,可是这种方法的界面友好度较差,而且在监控多个网站时也很麻烦,不够一目了然。但自从安装上网页内容更新监测软件——URLy Warning后,笔者少了许多麻烦,最新信息总是在第一时间获悉(下载地址:http://www.greendown.cn/soft/2603.html)。
该软件可直接启动,为了让URLy Warning更好地为我们服务,这里先对它进行必要的设置。点击“选项”按钮调出设置界面,去掉“MUTE”选项,然后在“Alert sound”中选择你所喜欢的警报声音,如果觉得软件自带的声音过于单调。完全可以自定义添加报警音乐,只要将自己喜欢的“way”格式文件拷贝到软件安装目录下,重新启动软件后即可实现自定义添加报警音乐。
在“Auto—resetafter viewing changes”前打上对勾,使URLyWarning在观察网页有无更新后自动复位至待检状态(如图4),最后保存设置并关闭设置界面。
在主界面点击“添加链接”,此时若打开浏览器访问需要监测的网站,软件会自动在“Name”和“URL”处填写当前页面的名称和链接地址。非常方便。当然我们可以自己手动填写,并设置检查周期(如图5)。
如果监测的站点需要进行安全验证,那么你可以点击“Change Iogtn info”来输入用户名和密码,防止由于需要登录才能正常浏览的网站无法监测到更新内容。点击“Set test range”还可以设置监测范围。一切设置就绪后,保存设置并关闭添加界面。这时在程序主界面上会出现链接地址名称以及监测状态等(如图6)。
另外在添加新链接时还可以有针对性的进行监测,比如只想知道更新的信息中有没有奥运话题,可以选择“when pagecontains any of word”选项,然后输入奥运关键词,软件就会白了,我们要监控网站,这里再顺带说一下本地流量上的监控,不知道我们是否有过这样的经历,当中了一些病毒木马后,网络访问速度非常慢,此时监测网络流量就成为了重要议题。
另外,“网络流量监视器”可以更具体的查看网络带宽使用情况。操作方法非常简单(下载地址:“http://www.skycn.com/soft/15322.html”),打开主程序后在上网的同时,就会在主界面中即时显示当前的接收和发送速度,并且还会自动计算出总字节数,这样就可以让用户非常直观地获得网络流量信息,点击绿色小箭头图标,还可以更具体的查出各协议中网络带宽的占用情况(如图8)。
冲浪马脚
你的电脑被别人使用过?或者你正在使用一个让你关心人的电脑时,想不想看看对方都浏览过哪些网站,记录了哪些信息呢?windows系统自作聪明的一些功能会让这些隐私也能被轻易监控。
打开IE浏览器,点击地址栏的下拉按钮,可以看到最近操作者浏览过的记录,进入“C:\Documents and Settings\用户名\Cookies”。可以看到使用者曾经登录过的一些验证信息,虽然这些信息已经加密,但通过留下的网址,可以访问进入,如果开启了自动完成,你完全可以轻松的登录进去。如果你以为通过清除这些文件就能避开我们监控的话,那可就大错特错了。
Index DAT File Viewer是一款别具一格的软件,它可以查看“index dat”文件,即使你清除了IE缓存和Cookie,依然可以通过对“index.dat”文件的解析获取这些信息。首先到“http://www4.skycn.com/soft/23232.html”下载汉化版软件,直接解压缩运行,软件首先会扫描“index dat”中的信息。然后在列表中显示URL以及访问时间等信息,说实话,这比刚才用文件目录方式查看起来更方便直观了。在软件的左下脚分别显示了不同类型的对象标示,已区分是Cookie、Internet文件、历史记录,点击某链接标志,在右下脚会显示出该页面的内容(如图9)。
如果想查看你关心网站的最近访问记录时,也可以使用搜索功能。查看访问baidu网站的情况,直接在过滤列表中输入关键字“baidu”,然后单击“执行”按钮,列表就会把baidu的相关信息显示出来,选择相应的链接,就可以看到使用者都进行了哪些关键词的搜索(如图10)。
硬件监控
针对硬件的监控似乎属于监控领域中的旁门左道,因为这些监控还是针对使用者本身,但对于玩家更好的了解电脑状态还是非常有帮助的。
我们涉及的硬件监控基于软件层面上,对于硬件本身(比如,CPU温度监控芯片等)不在本文探讨范围。首先就是CPU和内存的监控,Windows已经为我们提供了一款直观的监控工具——任务管理器,遗憾的是该工具对于动态监视显得有些不便,并且数据的统计和监控细致程度上也很一般(如图11)。RamCleaner是一款内存自动释放管理工具,没有繁杂的选项,却有着相当强悍的内存/CPU监控功能。能够设定每隔几分钟自动释放内存,也可以设定内存到达最低限度时自动释放。也有手动释放的功能(下载地址:“http://www.skycncom/soft/10369.html”)。
安装后运行,一开始你可能会觉得该软件界面和任务管理器非常相像(如图12),但细心品味就会发现它有很多特别之处。首先就是点击“隐藏”按钮可以把程序直接隐藏到任务栏中,鼠标悬停其上可以显示出当前的空闲内存和CPU使用率,在内存和CPU选项卡中分别显示了每个硬件的详细信息(如图13),如果用户乐意,完全可以用该程序替换掉系统自带的任务管理器。
说完了CPU和内存,再看看硬盘的监控问题。为了防止硬盘的宝贵数据受到破坏,大多数硬盘都具备S.M.A.R.T.功能,因此,安装相应的监控软件就可以随时监控硬盘的工作状态。Active SMART就是充分运用了此功能,通过不同监控模式实时报告硬盘工作状态(下载地址:“http://www.skycn.com/soft/8338.html”)。
运行程序后,如果你安装了多块硬盘,首先需要在最上方的硬盘列表中选择要查看的硬盘,然后进入“Disk info”,在这里可以了解到硬盘的详细信息(如图14)。进入“SMARTinfo”,在这里就可以查看硬盘的所有S.M.A.R.T.属性(如图15),而且这些项的状况全部是动态、即时的。大家只要查看“Status(状态)”项目是否OK就行了。当软件检测到硬盘的某个属性发生改变时,就会在该项对应栏下即时显示出来,并且在“T.E.Cdate”栏中出现一个日期,即硬盘的终极寿命日期,不过从图中看来。笔者的这款老硬盘的身体状况还不错。
点击“Driveproperties”,进入属性设置窗口,在这里可以设置报警方式。首先选中“Use custom notificationsettings for this d rive”,再勾选“Enable warningthreshold and diskfailure notification”项,然后分别指定驱动器紧急通知的方法和驱动器S.M.A.R.T.属性改变时的通知方法,选择“Popup message”方式,也就是直接弹出消息即可。
高阶系统监控
在系统监控中,我们似乎只是针对本地的特殊个体进行了监控,而全面的了解操作者的情况似乎还没达到火候,下面一起来探讨更为全面的监控措施。
“金牌监视狗”是一款针对系统全面记录的傻瓜工具,能记录计算机使用者的上网记录、键盘输入等内容,让电脑主人知道他人在自己电脑上做过什么(下载地址:“http://www.skycn.com/soft/21325.html”)。运行后先需要输入默认密码888888,在使用之前我们需在其中进行一些设置。单击“配置”按钮,强烈建议大家选择开机自动运行选项,因为如果不勾选此项,一旦对方操作过程中出现重启动作,接下来的所有信息都将无法监控,程序热键也要选择一个比较冷门的按键,别一不小心让操作者给按出来。如果你非常着急的想查看监控结果,可以勾选上“发送记录到电子邮箱”选项。另外该程序可捕捉到键盘记录、上网记录和屏幕图像,若打算实现这些功能,需要在“功能”区域中将相关选项全部勾选,具体设置都非常简单(如图16)。
对于邮箱接收信息的地方,还需要具体设置电子邮箱配置。单击“添加邮箱”,输入电子邮箱地址和密码(如图17),确定后再输入收件箱地址,单击“收邮件测试”按钮进行测试成功即可。当设置完成后,单击“保存设置”按钮返回主界面,然后单击主界面下方的“开始运行监控”按钮。若在程序运行期间有人在电脑上进行了键盘、上网等操作,那么它就会忠实地将这些操作记录下来。随后只要打开其主界面,分别选择下方的“文字监控”(如图18)、“图像监控”(如图19)、“网络监控”选项卡,就可以看到监控结果。
貌似使用这种方法还是不够痛快,我们看到的只是文字、图片信息,感觉不够实时和直观。如果你具备了上网功能,并且被监视的电脑也一直处于联网状态,那么恭喜你,使用很多远程控制软件就能解决这个问题,但笔者只推荐一款工具——Radmin(下载地址:“http://www.xkxz.com/soft/3987.htm”)。 Radmin远程监控软件可谓无所不能,它可以实时的将监控电脑的操作显示出来,你甚至可以敢于远程电脑的操作,类似工具还有pcanywhere等,但无疑Radmin只有700多KB的身躯让这些同行望之兴叹。首先运行radmin.exe进行配置,千万不要运行错了,因为服务端将面临被监控的危险。主界面非常简单。这就是以后我们要监控对方的大本营了,下面运行“配置r_server”项目,点击“注册信息”按钮,输入SN文本中的注册码。输入正确的话“注册信息”按钮会变成“版本信息”(如图20)。
点击“设置参数”按钮,可以修改连接端口,一定要选择“隐藏状态栏图标”。因为如果对方发现任务栏中还有一个未知程序,就会发现我们监控的行踪了,同样连接确认项目也不要选择,日志项目也没必要勾选(如图21)。一切就绪,点击“安装服务”,软件将提示我们安装成功,此时该电脑就彻底变为我们的监控对象了。记录下该电脑的IP地址(通过命令行下的ipconfig命令)。跑到另外一台电脑上,运行radmin,在连接模式中选择“屏幕监视”,点击新建连接按钮,输入IP地址,在远程屏幕中选择256色即可。确定后就会出现一台新的电脑图标,双击就可以查看到对方的电脑屏幕了(如图22)。
摄像头监控
刚才讲了半天似乎都是电脑内的一些操作,对于电脑外我们也可以监控到,为了实现这个功能,除了正确将摄像头安装在电脑上外,还需这款名为“Active WebCam”的软件相配合(下载地址:“http://www.skycn.com/soft/10993.html”)。安装后可在主界面中单击对话框上的“Create New Camera”选项进入新摄像头的创建向导(如图23)。在出现的对话框中点选“Local Camera”选项并选择本地摄像头设置,此时会在预览窗口出现本地视频图像。
为得到较好的监控效果,可在“CaptureMethod”区域中点选“DirectShow”方式。单击“Next”按钮。在出现的页面中可选择转播方式,在此我们选择“HTTP Server”,这样就可利用Internet浏览器来观看视频了。
在随后的页面中设置视频帧率后,接下来可依次打开主界面菜单“Tools→Create WebPage”选项,在出现的对话框中单击“setting”进入高级参数设置对话框。点击“Next”按钮会出现选择显示网页视频方法的对话框,在此处可根据需要去进行选择,建议选择前两项。在随后的向导页面中可根据需要选择Web页面存放的路径、对标题等方面进行设置。
最后我们可将摄像头对准电脑旁的某一区域并运行该程序,在另一端机器的IE浏览器地址栏中输入运行该程序的IP地址和指定的端口号,就可以实时看到监控图像了(如图24)。
利用好监控
首先,监控不等于偷窥,这是我要强调的。我们要利用好监控来为我们服务,上述已经介绍的很多了。当然,现在有很多非常专业且付费的软件,也可以完成上述的任务,但我们所介绍方法是最廉价最实用的。
其次,还要强调监控不等于偷窥,用户需要掌握足够的信息,而不是恶意的侵犯他人隐私,随着计算机和互联网的飞速发展,监控手段会花样翻新,技术也会日新月异,笔者最后告诫大家的是,监控只是为了我们更好的学习和工作。这只是一种手段,绝非目的!如果大家还有什么好的方法或软件,甚至是其它监控手段都可一同告诉我们(邮件、论坛都可)。