Дрессированные окна

Vint (Vint@vpost.ru)

Спецвыпуск Xakep, номер #040, стр. 040-054-6

Логи

Теперь необходимо найти программу для того, чтобы она контролировала и вела логи всех действий юзеров за данным компьютером. После долгих размышлений я остановился на программе Spylo PC Monitor. Скачать ее можно по адресу www.sontrexsoft.com/spylo.htm, весит она 837 Кб.

Ставь прогу на машины юзеров с учетки админа ХР. Теперь простой смертный не сможет завершить процесс программы из Task Manager'a, так как ему не хватит прав. Таким образом, он будет всегда находиться под колпаком этой софтины, и в конце недели можно, просмотрев ее логи, сразу сказать, чем был занят этот хост. Удобные и простые логи этой программы позволяют администратору сэкономить время при поиске проблем с системой.

Кроме того, в ней имеется не менее важная возможность: делать снимок рабочего стола и экрана пользователя через определенный интервал времени, заданный администратором. Также прога ведет подробную статистику соединения хоста с интернетом, записывается время подключения/отключения и посещенные веб-ресурсы.

Правда, в менеджере процессов ХР Spylo выдает себя висящим хвостом “Spylo.exe”, что позволяет грамотным юзерам засечь наличие шпиона, но не предотвратить его действие :). В дополнение софтина может вполне эффективно утаскивать пароли: если юзер введет пароль в веб-браузер, то клавиатурный шпион это засечет и запишет в отдельный лог (незарегистрированная версия позволяет утащить только 3 первых буквы). В целом программа - достойный шпион-наблюдатель за рабочими станциями.

Твикеры

Полезной для администратора может быть программа Activity and Authentication Analyzer (www.geocities.com/aaanalyzer), последняя версия 1.63 весит 2,16 мега. Особенность этой программы в том, что она сочетает в себе твикер всех продуктов от Майкрософт (винды, эксплорера, аутглюка, офиса ХР). То есть с помощью этой программы ты сможешь закончить доводку ХР до нормального состояния: запретить некоторые действия юзерам, повысить стабильность работы, настроить систему на жизнь в компьютерном клубе. Софтина позволяет задавать настройки двух типов: для пользователей или для всей системы. То есть очень удобный инструмент управления локальными пользователями.

Особенностью является очень хитрая возможность поиска по реестру: может быть проведен по определенному условию, например, поиск всех ключей, отвечающих за настройку логина пользователей в системе. Для ХР это программа необходима в том случае, если у тебя нет желания искать все настройки в реестре самостоятельно.

Activity and Authentication Analyzer позволяет повысить защищенность твоей машины. Например, недавно найденный баг шестого эксплорера (возможность запуска любых приложений с твоего винта при заходе на "особую" страничку в интернете) ликвидируется этой программой простой установкой галочки в твиках осла! И таких мелочей множество.