Мониторинг сотрудников. Вторая, довольно, краткая часть, с ответом на 2 самых популярных вопроса.
Как обнаружить
Программа мониторинга персонала всю информацию о деятельности сотрудника за своим ПК получает от небольшой программы агента, которая постоянно работает на ПК, собирает информацию и отправляет на центральный сервер.
Можно ли обнаружить агента? Можно. Ряд производителей подобного ПО уверяют, что используют новейшие секретные разработки, позволяющие сделать агент полностью невидимым, но это конечно не правда. Единственный способ спрятать агент - использовать технологию rootkit, но тогда первый же антивирус потребует его удаления из системы.
Поэтому агент функционирует как, обычная, небольшая фоновая программа, которую отлично видно в Task Manager. Понятно, что для каждого производителя название этой программы свое. Со временем, будет опубликован список (нужно время, чтобы его подготовить).
В ряде случаев программа-агент помещается в автозапуск, но чаще используется сервис, единственное назначение которого - запуск агента.
Как остановить
Если административных прав нет, то никак.
Если права есть, то очень просто - остановкой агента из Task Manager.
Стоит учитывать, что некоторые системы умеют проверять запущен ли агент и автоматически перезапускать его.
Делает это тот самый сервис, поэтому вместе с агентом нужно убить и сервис. Правда с помощью групповых политик можно настроить перезапуск и самого сервиса, но такой функционал пока экзотика.
Надежнее всего испортить код самого агента, например в текстовом редакторе. Тогда сервис может сколько угодно пытаться его запустить...
Правда сейчас начали появляться системы, которые умеют отслеживать на каких ПК агент установлен, но почему-то не работает. И вот тут к вам с разборками может пожаловать системный администратор, в лучшем случае ))
Если будут вопросы, пишите в комментариях, постараюсь их разобрать в следующих материалах.
Программа мониторинга персонала всю информацию о деятельности сотрудника за своим ПК получает от небольшой программы агента, которая постоянно работает на ПК, собирает информацию и отправляет на центральный сервер.
Можно ли обнаружить агента? Можно. Ряд производителей подобного ПО уверяют, что используют новейшие секретные разработки, позволяющие сделать агент полностью невидимым, но это конечно не правда. Единственный способ спрятать агент - использовать технологию rootkit, но тогда первый же антивирус потребует его удаления из системы.
Поэтому агент функционирует как, обычная, небольшая фоновая программа, которую отлично видно в Task Manager. Понятно, что для каждого производителя название этой программы свое. Со временем, будет опубликован список (нужно время, чтобы его подготовить).
В ряде случаев программа-агент помещается в автозапуск, но чаще используется сервис, единственное назначение которого - запуск агента.
Как остановить
Если административных прав нет, то никак.
Если права есть, то очень просто - остановкой агента из Task Manager.
Стоит учитывать, что некоторые системы умеют проверять запущен ли агент и автоматически перезапускать его.
Делает это тот самый сервис, поэтому вместе с агентом нужно убить и сервис. Правда с помощью групповых политик можно настроить перезапуск и самого сервиса, но такой функционал пока экзотика.
Надежнее всего испортить код самого агента, например в текстовом редакторе. Тогда сервис может сколько угодно пытаться его запустить...
Правда сейчас начали появляться системы, которые умеют отслеживать на каких ПК агент установлен, но почему-то не работает. И вот тут к вам с разборками может пожаловать системный администратор, в лучшем случае ))
Если будут вопросы, пишите в комментариях, постараюсь их разобрать в следующих материалах.
