Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Клуб программистов > Свободное общение
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 17.04.2012, 15:24   #1
iukash
учу английский...
Форумчанин
 
Аватар для iukash
 
Регистрация: 04.04.2009
Сообщений: 480
По умолчанию Чистка системы об установленных флешках и следов выхода в интернет

Проблема следующая, грядет проверка компетентными органами и на меня повесии навести хоть какой то порядок. Передо мной стоят следующие задачи: первое - учет фешек (т.е. разрешено использовать только учтенные флешки и информацию о левых флешках используемых до этого необходимо вычистить) предполагаю использовать программу usbmaster, второе - контроь выхода в интернет (узнать выходил ли компьютер в инет, очистить следы этого выхода) вопрос открыт, третье - работа с закрытыми файлами (необходимо осуществить поиск файлов по наличию в них определенной фразы, желательно в удаенных файлах тоже) использовался виндовый поиск, но остается открытый вопрос по поиску в удаленных файлах (хотя можно восстановить все что можно каким нибудь recovery tool и искать там но возможно есть более элегантное решение).
Не надо мне писать что если захотят найти, то найдут, это я и сам знаю, необходимо хоть чуть чуть прикрыть свою ..., т.к. я отвечаю за обеспечение безопасности информации (должность нештатная и этим практически не занимался). И вопрос по средствам полной очистки системы от следов например какого то файла (вдруг понадобится), простой формат жесткого диска предполагаю не поможет, может низкоуровневый формат или еще что.
"Мы можем что-то изменить и своими силами..."
"Начнешь с себя, примером ближнему поможешь..."
iukash вне форума Ответить с цитированием
Старый 17.04.2012, 15:54   #2
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
информацию о левых флешках используемых до этого необходимо вычистить
Как правило Клинеров реестра хватает.
Цитата:
контроь выхода в интернет
Что мешает проверяющим обратиться к твоему провайдеру за инфой?
Цитата:
может низкоуровневый формат или еще что.
Есть такие проги-шредеры - они не просто удаляет файл а именно записывают в него мусор. Вот после них ничего не восстановишь.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 17.04.2012, 16:07   #3
iukash
учу английский...
Форумчанин
 
Аватар для iukash
 
Регистрация: 04.04.2009
Сообщений: 480
По умолчанию

Официально в нашей организации запрещен интернет и весь интернет беспроводной - это йота и 3g модемы, причем личные.
"Мы можем что-то изменить и своими силами..."
"Начнешь с себя, примером ближнему поможешь..."
iukash вне форума Ответить с цитированием
Старый 17.04.2012, 16:40   #4
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Если личные то ты то тут при чем?
Приказ о запрете был? Любой вид выхода в сеть там упомянут? Если да то попадать должны те кто этим инетом пользуют. Так что тебе просто стоит один раз с проверкой протралить и попадешь на премию за поимку особо опасного вконтактника (Чем кста подобные службы и занимаются, и оч. удачно)
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 17.04.2012, 17:29   #5
iukash
учу английский...
Форумчанин
 
Аватар для iukash
 
Регистрация: 04.04.2009
Сообщений: 480
По умолчанию

Вопрос как провести эту проверку, допустим что комп ходил в инет, но после того как запахло жареным удалили йоту или модем, следы выхода в инет остались? Потому что некоторые компы придется мне чистить от этих следов, например не буду же я подставлять родной отдел!
"Мы можем что-то изменить и своими силами..."
"Начнешь с себя, примером ближнему поможешь..."
iukash вне форума Ответить с цитированием
Старый 17.04.2012, 17:40   #6
mrChester
Я
Форумчанин
 
Аватар для mrChester
 
Регистрация: 24.04.2010
Сообщений: 693
По умолчанию

Цитата:
Есть такие проги-шредеры - они не просто удаляет файл а именно записывают в него мусор. Вот после них ничего не восстановишь.
Можно самому удалить все лишнее и забить всю память компа каким-нибудь текстовым файлом с политкорректным текстом, потом удалить эти файлы... хотя способ палевный - догадаются, что что-то не то, в случае шредеров предполагаю тоже.
Избавиться от следов пользования интернетом сложнее. Действуйте более тотально: удалите вообще все папки Temp, все браузеры (предварительно и там удалив журналы и куки), программы для доступа к интернету, драйверы. В реестре Удаляйте все записи об этих драйверах и браузерах.
Я бы сделал так
Все персонажи вымышлены, все совпадения случайны.
Если жизнь игра, тогда я её разработчик ©.
mrChester вне форума Ответить с цитированием
Старый 17.04.2012, 21:27   #7
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
следы выхода в инет остались?
Остались. Али у тебя в пользователях одни Джедаи? Ась?
Цитата:
Вопрос как провести эту проверку
Резко и внепланово. Чтоб свернуться в клубочок не успели.
Ну что ты как маленький ей богу - налетел, скальпы снял и порядок.
Если конечно не боишься обидеть какого нить мажора под протекцией зажравшегося директора
Цитата:
Потому что некоторые компы придется мне чистить от этих следов
Ну свои своих покрывают.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 17.04.2012, 21:44   #8
iukash
учу английский...
Форумчанин
 
Аватар для iukash
 
Регистрация: 04.04.2009
Сообщений: 480
По умолчанию

mrChester спасибо, так и буду действовать!
Цитата:
Сообщение от Stilet
Остались. Али у тебя в пользователях одни Джедаи? Ась?
Были бы джедаи, они бы и рулили ОБИ
Цитата:
Сообщение от Stilet
Резко и внепланово. Чтоб свернуться в клубочок не успели.
Ну что ты как маленький ей богу - налетел, скальпы снял и порядок.
Если конечно не боишься обидеть какого нить мажора под протекцией зажравшегося директора
Да я не об этом, имел ввиду может какие программные средства есть! А обидеть кого, разве что начальника, он тоже не без греха
"Мы можем что-то изменить и своими силами..."
"Начнешь с себя, примером ближнему поможешь..."
iukash вне форума Ответить с цитированием
Старый 17.04.2012, 21:54   #9
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
может какие программные средства есть!
Компы в сети? Радмин, или напиши (как я когда-то) свою следилку, которая по таймеру будет записывать в логах что за прога сейчас запущена и что творит.
Если не в сети - сложнее, тогда административные наказания и проверки почаще, хотя это уже тирания получается.
Кстати, если так вопрос стал то почему ваши работают на своей технике? Почему не обеспечить их рабместо терминалами с ограниченным доступом?
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 17.04.2012, 22:25   #10
iukash
учу английский...
Форумчанин
 
Аватар для iukash
 
Регистрация: 04.04.2009
Сообщений: 480
По умолчанию

В отделе компы в сети, есть и радмин, но тут тотальный конроль не нужен, все поймут просто слова предупреждения! А дальше сетки нет. Завтра пойду к командиру и будем думать как решать проблему (я предлагаю а он одобряет или нет ) в том числе надеюсь получить ответы на эти вопросы
Цитата:
Кстати, если так вопрос стал то почему ваши работают на своей технике? Почему не обеспечить их рабместо терминалами с ограниченным доступом?
Спасибо!
"Мы можем что-то изменить и своими силами..."
"Начнешь с себя, примером ближнему поможешь..."
iukash вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
реализовать подсчет установленных в регистре А битов gelroy Помощь студентам 0 28.03.2012 13:49
как не оставить нежелательных следов? bellachao Свободное общение 10 13.01.2012 16:54
Подключение интернет-планшета к компьютеру для выхода в интернет елена13091980 Помощь студентам 0 19.05.2011 13:46
Реализация выхода в Интернет через GSM модем blazonic Общие вопросы .NET 5 16.05.2011 09:55
Ссылка без обратных следов. artuan HTML и CSS 0 02.04.2011 19:11