CI-KP Опубликовано 12 августа, 2006 Поделиться Опубликовано 12 августа, 2006 Я ставлю на ПК программу, которая отслеживает копирывание и работу клавы. Впринципе инфы малова-то, но можно найти где что искать. Такие маленькие функции обуславливаются тем, что цель программы быть невидимой. Она является частью системы и на любые действия с ней Windows отвечает, что это системный фаил. Впринципе, даже не особо глубокие програмисты ее не обозначивают. 12582[/snapback] Дополню. Мне нравится клавиатурный перехватчик Golden Keylogger. У него очень удобный интерфейс. Его можно запрограммировать так, чтобы он в запущенных процессах назывался как угодно - например, как один из нормальных для системы файлов. А журнал можно выложить в любое место в сети и просматривать, просто указав на нужную дату в графическом интерфейсе. И еще его плюс в том, что он имеет два режима записи - когда пишутся небуквенно-цифровые знаки и когда они игнорируются. Первый дает больше мусора (например, когда пользователь написал предложение, затем его стер и заменил другим, будет видно оба варианта плюс все нажатия кнопок стирания), второй - более удобен для восприятия, но менее информативен. Однако есть ограничение: клавиатурные перехватчики можно ставить только в контакте с сисадмином, иначе антивирусы и антишпионские модули файрволлов их нещадно истребляют. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Fedor Опубликовано 12 августа, 2006 Автор Поделиться Опубликовано 12 августа, 2006 «но есть комп где камеры не видят. Он как-бы лишний, но вот как раз он и есть наживка». Очень остроумно Тунгус. Но это, как я понимаю, вы описываете систему безопасности в организации с небольшим числом сотрудников или я ошибаюсь? Как Вы думаете, допустим, представленную Вами схему безопасности можно применить в организации с численностью людей более 600 человек? Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 12 августа, 2006 Поделиться Опубликовано 12 августа, 2006 «но есть комп где камеры не видят. Он как-бы лишний, но вот как раз он и есть наживка». Очень остроумно Тунгус. Но это, как я понимаю, вы описываете систему безопасности в организации с небольшим числом сотрудников или я ошибаюсь? Как Вы думаете, допустим, представленную Вами схему безопасности можно применить в организации с численностью людей более 600 человек? 12600[/snapback] :) В Лондоне, который представляет собой организацию с численностью более 12 миллионов человек, камеры стоят на улице в таком количестве, что иногда с их помощью ловят разбойников - видно, как они вышли из магазина , пробежали пару кварталов, сняли маски, сели на мотоцикл... Насколько я понимаю, Тунгус описал не систему безопасности, а один из приемов работы. Если есть финансирование и полномочия, а потом еще поработать головой, и понимать производственные процессы в конкретной организации, то нет проблем организовать работу. То есть, прооблемы, разумеется, есть всегда, но они решаемые. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Тунгус Опубликовано 14 августа, 2006 Поделиться Опубликовано 14 августа, 2006 Всегда есть сотрудники посредственные, а есть и не посредственные. Так сказать группа повышеного риска. Начните проверку с них. А про программу скажу следующее: программа наш продукт. Мы ее делали сами. У нее нет интерфейса. Ну как известно антивирус появляется только после вируса. И то, только после того как его обнаружат. И не одно извесное название ее не индетицирует. Как-бы этим программа и хороша. Советую привлекать программистов одиночек. Увидете, от этого будет толк. Потом она явлется частью системы и по этой причине ее не видят люди. Выход данных куда либо у нее закрыт (кроме своего лог файла, но он тут-же), что резко усложняет ее отслеживание. Но есть небольшая проблема. Под каждую отдельную версию PGP ее приходится адаптирывать. Но всеравно здорово. Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 14 августа, 2006 Поделиться Опубликовано 14 августа, 2006 Всегда есть сотрудники посредственные, а есть и не посредственные. Так сказать группа повышеного риска. Начните проверку с них. А про программу скажу следующее: программа наш продукт. Мы ее делали сами. У нее нет интерфейса. Ну как известно антивирус появляется только после вируса. И то, только после того как его обнаружат. И не одно извесное название ее не индетицирует. Как-бы этим программа и хороша. Советую привлекать программистов одиночек. Увидете, от этого будет толк. Потом она явлется частью системы и по этой причине ее не видят люди. Выход данных куда либо у нее закрыт (кроме своего лог файла, но он тут-же), что резко усложняет ее отслеживание. Но есть небольшая проблема. Под каждую отдельную версию PGP ее приходится адаптирывать. Но всеравно здорово. 12687[/snapback] Такие штуки действительно работают. Правда, иногда их по поведению обнаруживают эвристические модули антивирусов, нацеленные на поиск еще неизвестных лабораториям вирусов. Но в этом режиме "защиты от неизвестных угроз" антивирусы не любят использовать сами пользователи, поскольку высок процент ложных срабатываний на нормальные процессы. У меня познавательный интерес: а сможет ли обнаружить Вашу программу при проверке ревизор дисков AdInf32? Попробуйте, если есть возможность. Просто интересно. Примерная схема работы AdInf32 такова. Он просматривает, какие программы были штатно запущены пользователем в процессе работы и учитывает, как они изменили файлы на диске. Так устанавливается расчетный размер файлов. Затем проводится ревизия и вычисляется фактический размер. Если они не совпадают, значит есть виновник. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.