Опубликовано 12 августа, 200619 г Я ставлю на ПК программу, которая отслеживает копирывание и работу клавы. Впринципе инфы малова-то, но можно найти где что искать. Такие маленькие функции обуславливаются тем, что цель программы быть невидимой. Она является частью системы и на любые действия с ней Windows отвечает, что это системный фаил. Впринципе, даже не особо глубокие програмисты ее не обозначивают. 12582[/snapback] Дополню. Мне нравится клавиатурный перехватчик Golden Keylogger. У него очень удобный интерфейс. Его можно запрограммировать так, чтобы он в запущенных процессах назывался как угодно - например, как один из нормальных для системы файлов. А журнал можно выложить в любое место в сети и просматривать, просто указав на нужную дату в графическом интерфейсе. И еще его плюс в том, что он имеет два режима записи - когда пишутся небуквенно-цифровые знаки и когда они игнорируются. Первый дает больше мусора (например, когда пользователь написал предложение, затем его стер и заменил другим, будет видно оба варианта плюс все нажатия кнопок стирания), второй - более удобен для восприятия, но менее информативен. Однако есть ограничение: клавиатурные перехватчики можно ставить только в контакте с сисадмином, иначе антивирусы и антишпионские модули файрволлов их нещадно истребляют.
Опубликовано 12 августа, 200619 г Автор «но есть комп где камеры не видят. Он как-бы лишний, но вот как раз он и есть наживка». Очень остроумно Тунгус. Но это, как я понимаю, вы описываете систему безопасности в организации с небольшим числом сотрудников или я ошибаюсь? Как Вы думаете, допустим, представленную Вами схему безопасности можно применить в организации с численностью людей более 600 человек?
Опубликовано 12 августа, 200619 г «но есть комп где камеры не видят. Он как-бы лишний, но вот как раз он и есть наживка». Очень остроумно Тунгус. Но это, как я понимаю, вы описываете систему безопасности в организации с небольшим числом сотрудников или я ошибаюсь? Как Вы думаете, допустим, представленную Вами схему безопасности можно применить в организации с численностью людей более 600 человек? 12600[/snapback] :) В Лондоне, который представляет собой организацию с численностью более 12 миллионов человек, камеры стоят на улице в таком количестве, что иногда с их помощью ловят разбойников - видно, как они вышли из магазина , пробежали пару кварталов, сняли маски, сели на мотоцикл... Насколько я понимаю, Тунгус описал не систему безопасности, а один из приемов работы. Если есть финансирование и полномочия, а потом еще поработать головой, и понимать производственные процессы в конкретной организации, то нет проблем организовать работу. То есть, прооблемы, разумеется, есть всегда, но они решаемые.
Опубликовано 14 августа, 200619 г Всегда есть сотрудники посредственные, а есть и не посредственные. Так сказать группа повышеного риска. Начните проверку с них. А про программу скажу следующее: программа наш продукт. Мы ее делали сами. У нее нет интерфейса. Ну как известно антивирус появляется только после вируса. И то, только после того как его обнаружат. И не одно извесное название ее не индетицирует. Как-бы этим программа и хороша. Советую привлекать программистов одиночек. Увидете, от этого будет толк. Потом она явлется частью системы и по этой причине ее не видят люди. Выход данных куда либо у нее закрыт (кроме своего лог файла, но он тут-же), что резко усложняет ее отслеживание. Но есть небольшая проблема. Под каждую отдельную версию PGP ее приходится адаптирывать. Но всеравно здорово.
Опубликовано 14 августа, 200619 г Всегда есть сотрудники посредственные, а есть и не посредственные. Так сказать группа повышеного риска. Начните проверку с них. А про программу скажу следующее: программа наш продукт. Мы ее делали сами. У нее нет интерфейса. Ну как известно антивирус появляется только после вируса. И то, только после того как его обнаружат. И не одно извесное название ее не индетицирует. Как-бы этим программа и хороша. Советую привлекать программистов одиночек. Увидете, от этого будет толк. Потом она явлется частью системы и по этой причине ее не видят люди. Выход данных куда либо у нее закрыт (кроме своего лог файла, но он тут-же), что резко усложняет ее отслеживание. Но есть небольшая проблема. Под каждую отдельную версию PGP ее приходится адаптирывать. Но всеравно здорово. 12687[/snapback] Такие штуки действительно работают. Правда, иногда их по поведению обнаруживают эвристические модули антивирусов, нацеленные на поиск еще неизвестных лабораториям вирусов. Но в этом режиме "защиты от неизвестных угроз" антивирусы не любят использовать сами пользователи, поскольку высок процент ложных срабатываний на нормальные процессы. У меня познавательный интерес: а сможет ли обнаружить Вашу программу при проверке ревизор дисков AdInf32? Попробуйте, если есть возможность. Просто интересно. Примерная схема работы AdInf32 такова. Он просматривает, какие программы были штатно запущены пользователем в процессе работы и учитывает, как они изменили файлы на диске. Так устанавливается расчетный размер файлов. Затем проводится ревизия и вычисляется фактический размер. Если они не совпадают, значит есть виновник.
Для публикации сообщений создайте учётную запись или авторизуйтесь