6.4 Мониторинг действий пользователя

Мониторинг действий пользователя, запуск приложений, операции с файлами, изменения в настройках компьютера

Еще одно направление мониторинга - мониторинг действий пользователя за компьютером. При помощи специальных программ (они собраны в каталоге Мониторинг\Мониторинг действий пользователей) можно протоколировать:

·        запуск приложений (название исполняемого файла, заголовок окна приложения, время запуска/время остановки, имя запустившего процесс пользователя);

·        для некоторых приложений - их специальную информацию (адреса Internet Explorer, отправленные/полученные сообщений электронной почты, взаимодействие по ICQ/AIM и т.п.);

·        операции с файлами;

·        внесение изменений в реестр;

·        установку/удаление программ;

·        установку коммутируемых соединений;

·        работу в локальной сети - к каким ресурсам обращался данный пользователь, кто и когда обращался к его ресурсам и т.п.

К отдельному классу "мониторинга" относятся кейлоггеры - программы, которые протоколируют все нажатия на клавиши (иногда и щелчки мышью) во время работы. Они собраны в каталоге Прочее\KeyLoggers на компакт-диске.

Обычно такие приложения должны интересовать администратора только с точки зрения их выявления на компьютерах пользователей (и, после разбирательств, уничтожения). Большинство таких программ выявляются средствами обнаружения malware, такими, как PestPatrol.

Получить учебные материалы по этому курсу