|
|
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
Здравствуйте ! Подскажите плиз средства для борьбы с keylogger - ами , Работаю на Windows 7 32 bit в сети в домене Active Directory. На компе установлен Антивирус Касперский , но он не помогает, друг давно помог найти в системе один keylogger, который Касперским не определялся. Друга уже давно нет - уволился, а на компе в списке процессов часто мелькают какие-то модули с составным именем в котором есть англ. слово- BOT . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2012, 22:31 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
А просто переставить систему с форматированием раздела - не судьба? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 01:21 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
а ЭТО ПОМОЖЕТ В ПЕРСПЕКТИВЕ ? дело в том что комп в домене, значит администратор домена может принудительно заслать какого-нить клиента типа StuffCop. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 05:37 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
попробуй сделать лог в AVZ и скинуть его на virusinfo там занимаются всякими зверями. Не поможет AVZ, скажут сделать логи другими утилитами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 07:49 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
Damienпопробуй сделать лог в AVZ и скинуть его на virusinfo там занимаются всякими зверями. Не поможет AVZ, скажут сделать логи другими утилитами. не факт, что поможет. Раз комп в домене, то то запуск различного ПО, в том числе и кейлоггеров возможен удаленно по необходимости. Как вариант можно рабочую станцию закрыть фаерволом от внешних соединений. Но ИМХО не вижу проблем: если ничего незаконного не делаешь, то и бояться нечего, а если делаешь, то сам виноват. И по опыту могу сказать - слежка за пользователями исключительно редкое явление в нормальных организациях(статистику посещения интернета не берем в расчет) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 09:45 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
имхо, слежка должна быть согласована с самим пользователем. К примеру, если работник не предупрежден о видео-наблюдении - можно рассматривать Статью 137. Нарушение неприкосновенности частной жизни. Подсмотрел - здесь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 09:54 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
Damienимхо, слежка должна быть согласована с самим пользователем. К примеру, если работник не предупрежден о видео-наблюдении - можно рассматривать Статью 137. Нарушение неприкосновенности частной жизни. Подсмотрел - здесь сомневаюсь, что данную статью можно будет притянуть к работе за компом. Комп - собственность организации и что она с ней делает, это ее личное дело. Да и как правило в различных регламентах по работе в локальной сети указывают, что возможен контроль действий сотрудника ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 10:11 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
Комп - собственность организации и что она с ней делает, это ее личное дело судя по логике, если скрытая камера - собственность организации, то съемка может производиться и без предупреждений? как правило в различных регламентах по работе в локальной сети указывают, что возможен контроль действий сотрудника уже что-то похоже на отмазку, но подписывался ли конкретный работник под контролем? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 10:43 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
Достаточно надписи "Видеоохрана", и в служебном положение строки "компьютер и телефон выдаются только для проведения служебных задач" и будет и подпись и защита жопы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 11:24 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
Barmote_courtsа ЭТО ПОМОЖЕТ В ПЕРСПЕКТИВЕ ? дело в том что комп в домене, значит администратор домена может принудительно заслать какого-нить клиента типа StuffCop. Ты хочешь быть больше, чем администратор? Ну-ну. За такое уволят в 2 счёта. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 13:02 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
KhodBarmote_courtsдело в том что комп в домене, значит администратор домена может принудительно заслать какого-нить клиента типа StuffCop. Ты хочешь быть больше, чем администратор? Ну-ну. За такое уволят в 2 счёта. А перед этим можно: выключить учётную запись компьютера. А потом почистить его до нужной кондиции (ничего деструктивного) на стенде. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 14:15 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
KhodТы хочешь быть больше, чем администратор? Ну-ну. За такое уволят в 2 счёта. А администратор как папа Римский , непогрешим и неувольняем ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 16:56 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
Barmote_courtsKhodТы хочешь быть больше, чем администратор? Ну-ну. За такое уволят в 2 счёта. А администратор как папа Римский , непогрешим и неувольняем ? администраторы делают такое не из-за того что им интересно чем пользователь занят, а по распоряжению руководства/службы безопасности. Админ лучше фильм посмотрит или поспит, чем такой хренью заниматься, это по своему опыту говорю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 16:59 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
Barmote_courtsА администратор как папа Римский Да. И к тому же смотрит за всей системой, а также пользователями ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 17:02 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
А также - действительно Администраторам (а не исполняющим эти обязанности "по приказу") в организации (хотя бы с парком от сотни машин) действительно положить ба-а-альшой и толстый на действия пользователей типа общения в чатах (если разрешено), просмотра порнухи и т.п. Тем более, положить на действия пользователя за компом и у компа Но только до тех пор, пока юзверь не нарушает установленные правила (обычно, для СБ эти правила пишутся этим самым Админом). Вот тогда уж как повезёт - всё будет зависеть от сложившихся у вас отношений с ним. Да и ни один нормальный админ не побежит сразу жаловаться руководству (а во многих случаях - он и сам руководство от уровня начальника отдела). А вот "доверительно принудить" админ в случае нарушений юзверем правил - может очень даже легко. Как Папа ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 17:20 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
AndreTMобычно, для СБ эти правила пишутся этим самым Админом А СБ это служба безопасности ? И для неё правила пишутся Админом ? И Админ пишет правила , сам их осваивает и сам их проверяет ? И над Админом никого нет ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 17:55 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
Barmote_courts, Ну, можешь объяснительную написать на имя директора с описанием проблемы. Типа не согласен с действиями админа потому-то и потому-то. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 18:07 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
Barmote_courtsKhodТы хочешь быть больше, чем администратор? Ну-ну. За такое уволят в 2 счёта. А администратор как папа Римский , непогрешим и неувольняем ? Да не в этом дело! Просто всякое не регламентированное действие пользователя могут привести к ошибкам всей КС (корпоративной системы) в целом. А это и лишняя работа, и недовольство руководства. Из личного опыта (реального): один ... обиделся, что без его ведома рылись в его столе (а там оказался договор, хотя он говорил, что не видел его); зам. по режиму вызвал его на беседу и попросил проверить его компьютер; оказалось товарищ пытался попасть на компьютер главного бухгалтера и вместо невнятных журналов Windows, я распечатал журнал слежения, где это более наглядно и понятно бывшему ГБ-исту. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 18:12 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
Barmote_courtsAndreTMобычно, для СБ эти правила пишутся этим самым Админом А СБ это служба безопасности ? И для неё правила пишутся Админом ? И Админ пишет правила , сам их осваивает и сам их проверяет ? И над Админом никого нет ?Что касается безопасности и доступа на уровне ФС - если есть в организации СБ, и есть админ - админ домена, то именно он и будет писать правила для юзеров (ибо это положено ему, а не СБ). Или "исполнять пожелания" руководства и СБ, опять же, писуя эти правила... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 18:19 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
AndreTMЧто касается безопасности и доступа на уровне ФС - если есть в организации СБ, и есть админ - админ домена, то именно он и будет писать правила для юзеров (ибо это положено ему, а не СБ). Или "исполнять пожелания" руководства и СБ, опять же, писуя эти правила... То есть админ домена не более чем обслуживающий персонал , который в силу специфики свое работы имеет большие полномочия. А в хороших СБ есть свои администраторы домена. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 18:28 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
Я и не спорю, что "в хороших СБ" есть админы... А они, на своём уровне - тоже не Папы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 19:01 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
AndreTMЯ и не спорю, что "в хороших СБ" есть админы... А они, на своём уровне - тоже не Папы? Ну что Вы в самом деле, какая разница как назвать - Папа или Мама ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 19:19 |
|
||
|
Anti-keylogger
|
|||
|---|---|---|---|
|
#18+
Barmote_courtsAndreTMЯ и не спорю, что "в хороших СБ" есть админы... А они, на своём уровне - тоже не Папы? Ну что Вы в самом деле, какая разница как назвать - Папа или Мама ? материнская плата (мамка )... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2012, 19:36 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=37717698&tid=1496970]: |
0ms |
get settings: |
12ms |
get forum list: |
19ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
143ms |
get topic data: |
9ms |
get forum data: |
3ms |
get page messages: |
61ms |
get tp. blocked users: |
1ms |
| others: | 248ms |
| total: | 502ms |
| 0 / 0 |
