Real Spy Monitor是一个监测互联(lián)网和个(gè)人电(diàn)脑、以(yǐ)保障(zhàng)其安全的软件。包括键盘敲击(jī)、网(wǎng)页站点、视窗开(kāi)关(guān)、程序(xù)执行、屏幕扫描以及文(wén)件的出入(rù)等(děng)都是其监控的(de)对象。
网络的监视(shì)可以纪录的(de)不只(zhī)是网页的浏览,包含 AOL、ICQ、MSN、AIM、Yahoo Messenger等(děng)实时通(tōng)讯的软(ruǎn)件,通通可以留下纪录。此外,还有直(zhí)接在网页上使(shǐ)用邮件系统的(de) Web Mail 内容(róng),包含 MSN 和 Hotmail 等等,都可以详(xiáng)细的纪录所(suǒ)有资料(liào)。
在第一(yī)次(cì)进入软件主窗口前,首先要设置一个口令,“Old PassWord(旧口令(lìng))”没有,在“New PassWord(新口令)”中(zhōng)输入两遍新密码,点击“OK”完(wán)成。默认情(qíng)况下,软件的监控功能并没有打(dǎ)开。右边功能按钮,分别是:开(kāi)始监控、停止监控、PC活动(dòng)、通信人、邮件(jiàn)、设置、注(zhù)册(cè)、帮助。中(zhōng)间(jiān)区域的PC Activity、Internet是软件核心功能。“PC Activity”中有(yǒu):击(jī)键记录、访问站点(diǎn)、视窗(chuāng)浏览、执行(háng)过的(de)程序(xù)等6个项目(mù);“Internet”中有对通信工具(MSN、ICQ、AOL)、邮(yóu)件(Hotmail、YaHoo)监控。另外,“设置”栏(lán)下是定义软件启动形式、日志记录种类、Email/FTP报(bào)告、抓屏(píng)、热键选择、内容过滤(lǜ)等的设定
1、Options(选项设置(zhì))
点击“Start Monitor”,提示输入(rù)口令开始监控(kòng),此时监(jiān)控进(jìn)入后台方式,在任务(wù)管理器中是看不到的。为(wéi)了防止别人卸载,可以点(diǎn)击“General Setting”中(zhōng)的“Unistall Me”按(àn)钮设定保护口(kǒu)令(lìng)。默认情况下监(jiān)控(kòng)对象种类(lèi)全部选中,如果没有MSN/ICQ/AOL或Hotmail/yahoo邮箱,可以弃选。
小提示:通(tōng)过勾选“General Setting”中的(de)“load me in active monitoning mode”项,可以让软(ruǎn)件随机启(qǐ)动时(shí)就开启监控状态;按下(xià)ctrl+alt+s,输入(rù)口令,结束后台监控状态。
2、Start Monitor(开始监控)
笔者有(yǒu)意识的运行一些程序,一(yī)会(huì)儿后,按组合键“Ctrl+Alt+S”输(shū)入密码,完成监控(kòng),主窗口弹出。要看详单,点(diǎn)击受(shòu)监控的任(rèn)意一项,可以陆续查到笔者使用(yòng)痕迹,点击“Keystrokes Typed”项可(kě)以看到按键的记录情况。
点击“Websites Visited”项可以查看曾经浏览过的网站,如图4所示;点击“Windows Viewed”项可以查看到(dào)在桌面上(shàng)打开过的程(chéng)序(xù)窗口,在上班期间看电影、玩游戏等可就一清(qīng)二楚(chǔ)了,如图5所示;点击“Programs Executed”项可以查看到运行过的(de)程序,双击列表中的内容,程序就会再次运行;点击“Screen Snapshots”项可以看到抓(zhuā)屏,看(kàn)网络电视、炒股情况等一目了然;点击“Files\Docs Accessed”项可以查看曾经打开过的(de)文档记录。
小(xiǎo)提(tí)示:报告列表中(zhōng)除了“Files\Docs Accessed”部分只用快捷方式注明(míng)文档的详细出处外,其他部分内容都支持双击,或(huò)被记事本、源程序、IE等打开。总之,前期的操作(zuò)痕迹都(dōu)被记录在案(àn)。另外,用Tom、21cn、163等(děng)网站发送邮件(jiàn),登(dēng)录(lù)的用(yòng)户名与密码在“Keystrokes Typed”中全部(bù)记录(lù)下来(lái),再配(pèi)合着“Screen Snapshots”项很容易的得知发送了什(shí)么邮件,厉害吧(ba)!
对用Hotmail发送邮件的监视效果如何呢?打开“Web Mail Report”窗口,点击“新(xīn)邮件(jiàn)”,就(jiù)看到了笔者(zhě)发送的具(jù)体内容。同样的,在“Keystrokes Typed”中(zhōng)也记录下了(le)邮箱用(yòng)户名和口令。用YaHoo发送邮(yóu)件效果也类似。用MSN Messenger进行通信会记录发送人信息、时间、用户名等信息,结合着其(qí)他几项监控,就会对通信(xìn)状(zhuàng)况(kuàng)了解的清清楚楚。
3、Email/FTP 报告功(gōng)能
在监测的同(tóng)时(shí),也(yě)可以让软件实(shí)时(shí)的向用户(hù)发送(sòng)回数据,点击“Options”中的(de)“Email\FTP Delivery”选项,默认情况下,并没有启动邮件(jiàn)或FTP服务,比如我们定义下(xià)接收邮件,为了保证邮件的发送正(zhèng)确,还是应当(dāng)默认使用所给的SMTP服务器,勾选上“Send logs via Email”,更改“Send Mail to:”栏中的内容为自己的邮箱,然后根据喜好勾选(xuǎn)要发送(sòng)监控日志类型,点(diǎn)击ok就可以了。默认情况下是每分钟(zhōng)发送一次,可以在“Configuration”中更改间隔时间。“FTP报告”根据服务有或无,进行设置,确定主机名、用户名、口令、远程(chéng)路径即可。
4、限制功能
点击(jī)“Options”中的“Content Filtering(内(nèi)容过(guò)滤)”,勾选(xuǎn)上“Enable Website Filtering(网站过滤)”,点击(jī)“Add Websites”,填写(xiě)有关(guān)站点,比如“www.ourgame.com/(联众游戏)”、“www.ourgame.com/download/(联众下载)”等,这样只要一输(shū)入(rù)上(shàng)述网址(zhǐ)浏览器便会自动(dòng)关闭。也可以(yǐ)相(xiàng)反设(shè)置,勾选“Allow only the above Urls and Keywords to be accessed”,那(nà)么其(qí)他范围的网址(zhǐ)就打不开了(le)。另外,也可以(yǐ)勾选“Enable Application Filtering”,添(tiān)加需(xū)要屏蔽的(de)程(chéng)序(xù)即可(kě),比(bǐ)如游(yóu)戏、BT、Uusee、同花顺网上(shàng)交易软件等。
