| Gangabass |
09-06-2007 10:04 597236 |
Определить подключалась ли флэшка
Как можно определить подключалась ли к компьютеру флэшка?
Просто у одного моего друга в организации запрещено использование флэшек и безопасники каким-то образом определяют, что флэшка подключалась. А он (друг) хочет скрывать это.
Я ему посоветовал посмотреть в Журнале событий, но там ничего нет (даже аудит на включён).
Какие могут быть способы?
|
| Plutonium 239 |
09-06-2007 10:10 597238 |
Определять могут например с помощью такой программы
USBDeview
Скрыть можно отключив или очистив системный журнал и очистить данные об usb устройствах в реестре. |
| MadMaks |
09-06-2007 10:12 597239 |
Gangabass
Все устройства прописываются в реестре.
Можно хотябы тут посмотреть
PHP код:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSB
у меня аж 46 USB девайсов прописано :)
|
| CoooLLer |
09-06-2007 10:54 597253 |
Хм, грамотные админы обычно просто запрещают утсановку флэшек.
|
| Plutonium 239 |
09-06-2007 10:58 597255 |
CoooLLer
Цитата:
Хм, грамотные админы обычно просто запрещают утсановку флэшек.
|
А грамотная служба безопасности палит кто подключал и щелкает их;)
|
| CoooLLer |
09-06-2007 11:41 597277 |
Зачем боротся с последствиями, если можно исключить причину?
|
| Vadikan |
10-06-2007 19:09 597747 |
CoooLLer
Цитата:
если можно исключить причину?
|
А вы заодно не хотите поделиться опытом исключения причины?
|
| CoooLLer |
11-06-2007 09:26 597889 |
Цитата:
А вы заодно не хотите поделиться опытом исключения причины?
|
Запретить установку флешек в систему, в данном случае :wink: |
| amel27 |
11-06-2007 13:26 597952 |
Gangabass
с админами нужно дружить, а не от безопасников прятаться ;) ...иначе при очередной попытке "хака" (!) либо закроют напрочь все лазейки, либо последуют административные меры... а скорей всего и то и другое
|
| Gangabass |
11-06-2007 16:23 598016 |
Цитата:
с админами нужно дружить, а не от безопасников прятаться ...иначе при очередной попытке "хака" (!) либо закроют напрочь все лазейки, либо последуют административные меры... а скорей всего и то и другое
|
Да это же не мне нужно, а моему другу. Он таким способом (через флэшку) берёт работу домой. Глупо? Ну что поделаешь, если он трудоголик :-) |
| SimSim |
11-06-2007 17:02 598032 |
Gangabass
Цитата:
Он таким способом (через флэшку) берёт работу домой. Глупо? Ну что поделаешь, если он трудоголик :-)
|
Тут уже совсем по другому вопрос стоит. Если в организации запрещено использование флэшек, значит на это есть веские причины. Стало-быть информация не должна покидать стены учреждения в письменном виде (банковская информация, следственная информация...) И тут я полностью согласен с amel27 насчет дружбы с админами. Если админ сочтёт возможным вынести за пределы органицации тот или иной файл(ы), то друг Ваш спокойно и без последствий её вынесет. Если нет - значит нет и точка. USB-порты можно просто физически поотключать, запломбировать.
P.S. У нас в организации на посту охраны установили систему видеонаблюдения, а клавиатуру с мышкой убрали восвояси. Так что вы думаете, охранники умудрялись свои мышки приносить и ночью игры играть. Помогли самоклеющиеся пломбы на соответствующие порты.
|
| CyberDaemon |
11-06-2007 19:15 598078 |
Цитата:
пломбы на соответствующие порты
|
Угу. Весьма действенный способ. Еще на 5'25 дисководах срабатывал :)
|
| interminable |
01-02-2017 14:37 2708014 |
Цитата:
Цитата MadMaks
Можно хотябы тут посмотреть
PHP код:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSB »
|
С USB разобрались вроде, не факт. что это полная информация, возможно где-то еще есть ключи реестра.
Но еще вопрос: а как узнать какие CD\DVD диски вставлялись и когда? |
Время: 13:25.
© OSzone.net 2001-
