Содержание
Сегодня я напишу ещё одну статью о программе, позволяющей осуществлять контроль за компьютером. Инструмент называется NeoSpy, доступен на нескольких языках и имеет вполне функциональную демо-версию, на примере которой мы и познакомимся с основными функциями.
Зачем использовать программы слежения
Прежде всего, хотелось бы уточнить, что программы слежения (программы-шпионы) могут использоваться как злоумышленниками, для перехвата чувствительных данных пользователя, так и с благими целями, в случае целенаправленной установки на свой компьютер.
Защита детей
В настоящее время возрастной порог вхождения пользователя в сеть Интернет стал настолько низким, что требует обязательного применения мер контроля и ограничения поступающей информации. Всевозможный “Родительский контроль” антивирусных программ, “безопасный DNS” сетевых настроек. Нелишним будет также использование программы мониторинга, аналогичной рассматриваемой в данной статье, оценивать, какие сайты посещает ребёнок, какие изменения вносит в настройки компьютера и с кем ведёт переписку.
Защита бизнеса
В случае защиты бизнеса программы слежения используются как часть DLP – Data Loss Prevention – система предотвращения утечек. Может пригодиться при разборе полётов, поможет ответить на вопросы о промышленном шпионаже, кто и когда “увёл” базу клиентов или скопировал/уничтожил важные для проекта файлы.
Обзор программы NeoSpy
В этой статье я проведу небольшой обзор функционала программы слежения за компьютером версии 5.8 PRO (последняя доступная на начало 2019 года).
Установка программы
Установка вполне тривиальная для Windows программ:
На определённом шаге нам представится возможность задать ряд параметров для ограничения видимости программы для пользователя:
Разумеется, мы выбираем скрытую установку и отметим опции для минимального оставления следов нахождения программы в системе, то есть без ярлыков, регистрации типов файлов и со скрытием каталога установки.
Интерфейс программы
После запуска программы нам откроется главное окно, в котором можно увидеть статус различных компонентов программы, а также получить рекомендации для их включения/выключения.
В частности изначально не задан пароль администратора. Нажимаем ссылку “исправить”, попадаем в окно настроек, где нам будет предложено указать пароль для управления программой:
У программы также имеются богатые настройки слежения, где различные параметры сгруппированы по категориями для удобства навигации.
Просмотр отчётов
Я самую каплю поэксплуатировал компьютер и теперь захожу в “Отчёты”. Кстати, получать отчёты можно не только локально, но и удалённо, что реально может быть намного удобнее в сетях любого размера, а также в территориально разделённых рабочих местах.
Посмотрим, какие данные попадают в отчёт:
Фиксируются окна приложений, для некоторых из них делается снимок экрана. Фиксируется время запуска и закрытия, заголовок окна и путь к приложению.
Перехват клавиатурного ввода. Фиксируются не только нажатия алфавитно-цифровых клавиш, но и специальные клавиши – Ctrl, Shift и Windows.
На вкладке “Файловая система” фиксируются изменения, произведённые пользователем. Будь то созданные или удалённые файлы. Также здесь фиксируются переименования и все временные файлы. Кстати, обратите внимание, что файл удалён, но в каталоге $Recycle.Bin создаётся как новый объект.
Таким образом несложно выстроить хронологию движений определённого файла по файловой системе.
Имеются также и другие вкладки – буфер обмена, например, может содержать скопированный текст или указатели на файлы, которые копировал пользователь к себе на накопитель и т.д.
Что ещё умеет программа
В этот обзор невозможно уместить все функции, которыми обладает данная программа, поскольку их очень много. Здесь есть и захват изображений с веб-камеры, чтобы знать, кто именно подходил к вашему компьютеру, запись системного звука, запись сообщений некоторых мессенджеров (Skype, ICQ), запись истории браузеров.
Выводы
Программа NeoSpy может собрать необходимую информацию о том, что происходит с компьютером в ваше отсутствие. Но при всём её богатом функционале необходимо ещё и периодически просматривать отчёты, вносить изменения в настройки системы и не забывать о резервном копировании критичной информации.
Comments: