Форум: "Начинающим";
Текущий архив: 2010.01.10;
Скачать: [xml.tar.bz2];
Вниз
запрет на закрытие программы или запустить как системный ресурс Найти похожие ветки
← →
defen © (2009-10-19 15:43) [0]Доброго времени суток. У меня уже наболевший вопрос. мне необходимо, чтобы пользователь не смог закрыть программу. Ну или сделать так, чтобы после закрытия компьютер ребутился. Заранее всем спасибо.
← →
Мимо проходил (2009-10-19 15:52) [1]Подобных примеров масса. В google ищется на раз.
P.S. А пакостить не красиво все-таки.
← →
oldman © (2009-10-19 15:59) [2]
> Ну или сделать так, чтобы после закрытия компьютер ребутился.
А вот за это подвешивают. За причинное место.
Извините за прямоту.
Кроме твоей проги в этот момент неизвестно, что там еще работает на компе.
← →
defen © (2009-10-19 16:07) [3]Удалено модератором
Примечание: люди здесь умные, догадаются даже если большинство букв "запикать", а мат запрещен.
← →
defen © (2009-10-19 16:09) [4]Запреть диспечер мона и через реестр, но задача-то в другом. На машинах ХП и 2000
← →
Сергей М. © (2009-10-19 16:12) [5]
> Программа отслеживает ID USB носителя и сверяет с базой
> данных
Можно подумать, что на флешке, прошедшей проверку на "легальность", не может жить "зараза", столь неугодная начальству)
← →
Медвежонок Пятачок © (2009-10-19 16:13) [6]а чем служебная флешка безопаснее личной?
← →
oldman © (2009-10-19 16:14) [7]маразм...
Ну ребутнется комп и че?
Твоя програ в автозагрузке?
А юзер ее прибить оттуда не может?
А использование личных CD, HDD, FDD разрешено?
маразм...
← →
Медвежонок Пятачок © (2009-10-19 16:16) [8]афтоматизация по колхозному. точнее администрирование.
← →
sniknik © (2009-10-19 16:17) [9]делает бухгалтер годовой отчет, уже почти все, и тут тот же начальник приносит новые данные на флешке - и... опля, а я и забыл, что месяц назад новую купил... тут же за хорошую работу тебе премию и выпишет...
← →
defen © (2009-10-19 16:17) [10]здесь вопрос скорее не в опасности заражения, а в утечке информации. По большей части прихоть начальства, которая жестко карается финансами...
← →
Медвежонок Пятачок © (2009-10-19 16:18) [11]а в утечке информации
Я на служебной все унесу.
Слив на нее все и выйдя покурить на пять минут. Либо вставив в личный ноут
← →
defen © (2009-10-19 16:20) [12]HDD не воткнеш, все опечатано. Все носители проходят через меня и сразу попадают в мою базу.
← →
oldman © (2009-10-19 16:20) [13]
> defen © (19.10.09 16:17) [10]
То есть начальство из раздела "утечка информации" знает только слово "флешка"?
Блин, как будто в компе один USB порт...
← →
Медвежонок Пятачок © (2009-10-19 16:21) [14]я служебную легальную воткну и солью туда все что надо.
далее иду на обед или просто подышать.
а у дверей меня уже ждет покупатель с ноутом.
← →
oldman © (2009-10-19 16:21) [15]
> defen © (19.10.09 16:20) [12]
> HDD не воткнеш, все опечатано. Все носители проходят через
> меня и сразу попадают в мою базу.
Есть многое на свете, друг Горацио, что и не снилось вашим мудрецам...
← →
defen © (2009-10-19 16:22) [16]ну это уже не мои проблемы. главное, чтобы в системе небыло следов незаригистрированных носителей. А каждый раз чистить я не собираюсь...
← →
Медвежонок Пятачок © (2009-10-19 16:23) [17]как раз все наоборот.
если не будет следов, то никого крайнего (кроме тебя разумеется) не будет.
← →
Сергей М. © (2009-10-19 16:24) [18]
> Все носители проходят через меня
Это как ?
Ты IT-вахтером служишь что ли ?)
← →
defen © (2009-10-19 16:26) [19]
> Твоя програ в автозагрузке?А юзер ее прибить оттуда не может?
даже если юзер ёё прибьёт, при регистрации в домене она снова запуститься...
← →
Медвежонок Пятачок © (2009-10-19 16:27) [20]как реагирует твоя чудо программа на, скажем, ик порт, блютус или вайфай донглы?
как она себя ведет если из сетевого адаптера компа вынули патчкорд и вставили туда кросс кабель к личному ноуту?
или личный ноут включили вместо служебного компа?
← →
oldman © (2009-10-19 16:29) [21]
> defen © (19.10.09 16:26) [19]
То есть, компы в сети?
И вы вот так ищете утечку?
Флаг в руки!!!
ЗЫ: С базой данной носителей два флага в руки!!! Поговорку знаешь: не пойман, не вор? Начальству привет и учебник.
← →
Мимо проходил (2009-10-19 16:29) [22]Автору бы с начало историю бы по правдивее загнуть, а то все не состыковки везде.
p.s. а напакостить то ручки ой, как чешутся? :) А если рассказ автора правдив, то прислушаться бы ему к советам выше и не страдать фигней.
← →
defen © (2009-10-19 16:31) [23]Выши варианты ответов? Разрешается звонок другу... Ну на самом деле, проблема вполне реальна, не первого человека увольняют. А так не будет соблазна.
← →
oldman © (2009-10-19 16:31) [24]
> Медвежонок Пятачок © (19.10.09 16:27) [20]
> как реагирует твоя чудо программа на, скажем, ик порт, блютус
> или вайфай донглы?
не усложняй.
на чистую DVD-RW болванку она точно не реагирует...
← →
Медвежонок Пятачок © (2009-10-19 16:33) [25]я чото не пойму. они в конце дня свои флешки в сейф безопаснику сдают что ли?
а по утру получают снова под роспись?
и на обеденный перерыв похоже тоже.
← →
Сергей М. © (2009-10-19 16:34) [26]Ты не ответил на вопрос, чем служебная ("легальная") флешка безопасней личной ("нелегальной") в плане безопасности на предмет утечек ?
← →
Мимо проходил (2009-10-19 16:34) [27]>> Ну на самом деле, проблема вполне реальна, не первого человека увольняют. А так не будет соблазна.
Вы, простите и программист и зам отдела кадров? Что вас так увольняемые кадры волнуют?
← →
oldman © (2009-10-19 16:35) [28]
> defen © (19.10.09 16:31) [23]
> Выши варианты ответов?
> ...
> А так не будет соблазна.
Уволиться.
Повеситься.
Почитать начальнику умную книжку.
Сменить стратегию защиты.
Бить персонал. Типа пороть.
← →
Медвежонок Пятачок © (2009-10-19 16:35) [29]кстати встречный вопрос:
при таком параноидальном подходе не запретить ли флешки вообще политиками домена?
И служебные в том числе.
← →
defen © (2009-10-19 16:35) [30]
> Автору бы с начало историю бы по правдивее загнуть, а то
> все не состыковки везде.p.s. а напакостить то ручки ой,
> как чешутся? :)
Автору бы сначала вежливости набраться! и в чем, не состыковки?
← →
Сергей М. © (2009-10-19 16:38) [31]
> Медвежонок Пятачок © (19.10.09 16:33) [25]
Не.
defen ©, видимо, сидит вахтером у турникета на проходной.
Всяк выходящего он обшаривает до трусов в поисках выносимых с территории флешек. Всякая найденная флешка подвергается унизительному досмотру на предмети легальности)
← →
Мимо проходил (2009-10-19 16:39) [32]
> и в чем, не состыковки?
Да вот выше вроде все вам расписали уже, но вам все не впрок.
← →
Медвежонок Пятачок © (2009-10-19 16:40) [33]на самом деле ты сам себе роешь яму.
утечек такими мерами не избежать.
значит если они будут, и будет внедрена твоя программа, то стало быть следов незарегистрированных носителей никто не найдет.
но утечка была.
значит:
либо злоумышленник это ты, либо ты не справился и не поймал настоящего злоумышленника.
← →
defen © (2009-10-19 16:40) [34]Я уже говорил, что моя задача ограничить использование "левых" носителей и всё. что юзер будет делать, чтобы обойти защиту меня пока не интересует... как говорится, проблемы надо решать по мере их поступлений.
← →
oldman © (2009-10-19 16:40) [35]
> defen © (19.10.09 16:35) [30]
> и в чем, не состыковки?
Чтобы слить инфу не надо ни закрывать прогу, ни вынимать флешку.
А уж если комп пошел на ребут, ты будешь проверять 1 минуту он ребутился или 40???
А уж отмазку тебе придумают, будь уверен.
Фигней вы там страдаете. Что за контора-то? Не дай бог попасть...
← →
Медвежонок Пятачок © (2009-10-19 16:43) [36]Я уже говорил, что моя задача ограничить использование "левых" носителей и всё
согласись, что это не задача, а абстрактная блажь.
а ты, как имеющий отношение к безопасности должен забоиться о реальной защите инфы и информировать начальство о реальных проблемах в ее защите.
иначе как специалист ты - ноль.
и никому со своей мага-базой белых флешек не нужен.
← →
defen © (2009-10-19 16:48) [37]Значит помощи от вас не ждать? Я не пойму, ваша проблема в недоверии!?
← →
Сергей М. © (2009-10-19 16:49) [38]
> моя задача ограничить использование "левых" носителей
Подозреваю, что эта дурацкая по сути задача была тебе поставлена твоим начальством с твоей же подачи)
> что юзер будет делать, чтобы обойти защиту меня пока не
> интересует
Ну как же не интересует ?
Ведь ты же озаботился потенциально возможным снятием своей проги с выполнения не шибко умудренным юзером средствами того же ТаскМенеджера)..
А уж у умудренных юзеров таких потенций неизмеримо больше - он, если уж захочет, обойдет любую твою премудрую защиту в два счета ..
← →
oldman © (2009-10-19 16:50) [39]
> defen © (19.10.09 16:48) [37]
> Значит помощи от вас не ждать? Я не пойму, ваша проблема
> в недоверии!?
Ты решаешь не ту задачу не тем методом.
← →
defen © (2009-10-19 16:51) [40]
> Сергей М. © (19.10.09 16:38) [31]
> > Медвежонок Пятачок © (19.10.09 16:33) [25]Не.defen ©,
> видимо, сидит вахтером у турникета на проходной.Всяк выходящего
> он обшаривает до трусов в поисках выносимых с территории
> флешек. Всякая найденная флешка подвергается унизительному
> досмотру на предмети легальности)
Ты хоть представление имеешь, что такое воинская часть? И незачем глумиться, проще надо быть...
← →
defen © (2009-10-19 16:54) [41]
> > defen © (19.10.09 16:48) [37] > Значит помощи от вас
> не ждать? Я не пойму, ваша проблема > в недоверии!?Ты решаешь
> не ту задачу не тем методом.
ну так подскажите, вместо того, чтобы устраивать вербальную резьню....
← →
oldman © (2009-10-19 16:56) [42]
> defen © (19.10.09 16:51) [40]
> Ты хоть представление имеешь, что такое воинская часть?
Я имею. И очень хорошее.
Глумиться буду. Ибо повторю: фигней страдаете, господа.
← →
Dennis I. Komarov © (2009-10-19 16:56) [43]
> Ты хоть представление имеешь, что такое воинская часть?
> И незачем глумиться, проще надо быть...
Это там, где делают не для того, чтобы сделать, а для того чтобы делать?
← →
Игорь Шевченко © (2009-10-19 16:57) [44]
> ну так подскажите
Так уже подсказали - использовать политику безопасности Windows. В дополнение - наймите нормального администратора, который в поисках административных решений не задает вопросов в разделе "Начинающим" на форуме программистов Delphi.
Там (в политике) кстати и про запуск программ тоже есть
← →
Медвежонок Пятачок © (2009-10-19 16:57) [45]я представляю что такое вч и что такое ввуз.
перед очередным приездом инспекции все сидят и названивают знакомым айтишникам "как типа найти все следы вставляния флешек в комп"
или обнаружив что комп с секретной лекцией был полчаса незалочен, начинают гадать, вставлялась ли в этот период в него флешка.
в общем люди с умным видом ковыряются совочком в песочнице и понятия не имеют о реальной защите инфы
← →
oldman © (2009-10-19 17:00) [46]
> defen © (19.10.09 16:54) [41]
> ну так подскажите, вместо того, чтобы устраивать вербальную
> резьню....
Отказ от флешек.
База данных на сервере. Общая.
Рабочие места без внешних дыр вообще.
Доменная политика регистрации.
Урезанные права администрирования рабочих мест.
При разрыве сети тревога и выезд на место.
При вскрытии пломбы на корпусе компа расстрел.
← →
defen © (2009-10-19 17:02) [47]Это, ВЫ, фигней занимаетесь, господа! И не вам решать, кто и чем занимается. Всем счастливо... Спасибо за "помощь"!
← →
Медвежонок Пятачок © (2009-10-19 17:03) [48]да нет. после упоминания армейской подноготной проблемы автору можно дать такой совет:
выясни в каком месте реестра винда хранит серийники съемных носителей и напиши консольку, чистящую эти разделы реестра.
совет без подкола, так как сама твоя проблема не в том, что могут быть утечки, а в том, что бы никто не мог увидеть, что в части используются левые флешки.
← →
Сергей М. © (2009-10-19 17:03) [49]
> представление имеешь, что такое воинская часть?
А как же ?
Служил-с)
> ну так подскажите
Так ведь решение-то на поверхости - от неслишком хитрозадых юзеров, потенциально способных помешать работе твоего защитного алгоритма, вполне достаточной будет обычная маскировка исп.модуля с этим алгоритмом под что угодно и как угодно, лишь бы он не светился отдельным вызывающим подозрение процессом в списке задач, просматриваемом тем или иным образом.
Запхай, к примеру, свой алгоритм в dll, реализовав ее как сервисную, назови эту dll именем, не вызывающим подозрения, подпиши посолидней и стартуй ее под управлением svchost.exe от имени SYSTEM.
Куда уж проще)
← →
defen © (2009-10-19 17:08) [50]парни, задача в другом. при проверке, вышестоящие инстанции, все равно будут использовать свои носители. Допустим флешку, которую они вставят моя программа вырубит, тогда начнутся переборы её обхода, а там сплошная брешжь!
← →
oldman © (2009-10-19 17:09) [51]
> defen ©
Ваши дествия при работе пользователя:
1. Скопировал данные на HDD.
2. Выключил комп. Выдернул сеть.
3. Воткнул свою флешку.
4. Спер данные.
5. Выдернул флешку, почистил следы ее пребывания.
6. Выключил комп. Воткнул сеть.
7. Продолжил работу.
?????????????
← →
Сергей М. © (2009-10-19 17:11) [52]
> там сплошная брешжь
Там это где ?
← →
Сергей М. © (2009-10-19 17:11) [53]
> при проверке
При проверке чего и на какой предмет ?
← →
oldman © (2009-10-19 17:11) [54]
> defen © (19.10.09 17:08) [50]
> парни, задача в другом. при проверке, вышестоящие инстанции,
> все равно будут использовать свои носители. Допустим флешку,
> которую они вставят моя программа вырубит
а базу данных паролей (серийных номеров, идентификаторов, etc.) завести нельзя?
← →
Медвежонок Пятачок © (2009-10-19 17:11) [55]а там сплошная брешжь!
тебе и говорят. чисти реестр перед инспекцией. а защиту ненужную убери.
← →
defen © (2009-10-19 17:12) [56]я ни когда с такими задачами не сталкивался. Единственный способ, который я имею на "вооружении" - это блок диспечера, но это кащунство, ибо он зачастую используется...
← →
oldman © (2009-10-19 17:13) [57]А проще нельзя?
На флешке инфа кодирована.
Кодировщик на сервере.
Пусть сливают до посинения...
← →
Медвежонок Пятачок © (2009-10-19 17:13) [58]твоя ошибка, воин, в том, что ты решаешь не ту задачу, которая перед тобой стоит.
:)
← →
Сергей М. © (2009-10-19 17:14) [59]
> ни когда с такими задачами не сталкивался
С какими ?
С задачами не дать инспекции упереть из сети конфид.данные ?
← →
oldman © (2009-10-19 17:15) [60]
> Медвежонок Пятачок © (19.10.09 17:13) [58]
еще бы задачу знать...
на флешке то че???????????????????????
← →
Медвежонок Пятачок © (2009-10-19 17:18) [61]чего там знать-то?
приезжая комиссия не должна иметь оснований написать в отчете:
"в части не соблюдается режим секретности (на компах обнаружены следы использования неучтенных носителей)"
и все.
даже если на них всего лишь приносили апдейты антивируса и винды и писали на комп с флешки и ничего не писали с компа на флешку.
раздача слонов все равно состоится.
← →
defen © (2009-10-19 17:20) [62]
> тебе и говорят. чисти реестр перед инспекцией. а защиту
> ненужную убери
даааа.... Объясняю популярно. программа проверяет наличие ID вставленной флешки в базе данных, если не находит - отрубает флешку, если сеть (база) не доступна - отрубает флешку. Простой чистки реестра мало. мне нужно, чтобы программу не мог отключить юзер, даже если он имеет права администратора! программа будет проверять доменное имя и если логин будет мой, то я уже смогу её отключить... мне нужет только код блокировки!
← →
Сергей М. © (2009-10-19 17:20) [63]
> на флешке то че?
Наверно, какой софт для проверки того можно ли что-нибудь упереть из инспектируемой сети)
Сейчас, мол, разберемся как следует и накажем кого попало)
← →
Сергей М. © (2009-10-19 17:22) [64]
> нужно, чтобы программу не мог отключить юзер
Да как же он ее может отключить, если, к примеру, не знает, в каком исп.модуле она живет ?)
← →
Медвежонок Пятачок © (2009-10-19 17:24) [65]Объясняю популярно. программа проверяет наличие ID
Да нахрен это никому не нужно и не интересно.
Ты можешь реализовать все так как задумал в идеальном виде.
Все будет работать как надо.
И никто не вставит левую флешку.
Но перед приездом комиссии ты принесешь самый последний релиз своего чуда из дома (после бессоной ночи) и распространишь его по домену с неучтенной флешки.
И будет тебе выговор по самое нехочу.
Потому что дело не в утечке, а дело в "следах"
так что забей и защищайся от того, за что тебя будут клевать, а не от того, чего тебе кажется.
пс ты походу в армии-то совсем недавно
:)
← →
oldman © (2009-10-19 17:28) [66]
> defen © (19.10.09 17:20) [62]
а если пользователь включил комп (ну и твою программу заодно), забыв вставить флешку, что происходит?
← →
Медвежонок Пятачок © (2009-10-19 17:31) [67]Ну ё-маё.
смотрим пост номер шестнадцать:
ну это уже не мои проблемы. главное, чтобы в системе небыло следов незаригистрированных носителей. А каждый раз чистить я не собираюсь...
Мужика дерут за следы неучтенных флешек.
И утечки военной тайны здесь совсем непричем.
← →
defen © (2009-10-19 17:32) [68]
> Да как же он ее может отключить, если, к примеру, не знает,
> в каком исп.модуле она живет ?)
она прекрасно видется в процессах
← →
Медвежонок Пятачок © (2009-10-19 17:40) [69]ну ладно.
что мешает сделать программу в виде сервиса, и отобрать права у юзеров на завершение процессов?
← →
defen © (2009-10-19 17:43) [70]не компетентность... :(
← →
Медвежонок Пятачок © (2009-10-19 17:47) [71]мда. вот уж в тему был восклик :
"представление имеешь, что такое воинская часть?"
ps чисти реестр и граница будет на замке.
← →
Сергей М. © (2009-10-19 19:27) [72]
> она прекрасно видется в процессах
Что мешает станцевать так чтобы было невидно или не прекрасно ?
← →
Tb1 (2009-10-20 21:15) [73]Люди, о чем вы?
Проблема элементарно решаеться стандартными средствами. Тыкаем все "хорошие" флешки в комп, идем в HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR экспортируем в файлик, потом просто ставим запрет на изменение этого ключа всем. Далее импортируем на все компьютеры и ставим точно такие же настройки безопастноти.
Не нужно изобретать велосипеды и тем более плодить висящий в памяти софт для решения подобных задач!
← →
defen © (2009-11-16 15:36) [74]на счет HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR. Написал батник для отчистки всех следов флешек. Появились траблы с удалением некоторых ключей. Доступ приходится разрешать ручками... :( Можно как-нибудь централизованно это сделать? правами сервера доменов или консольно, чтобы в бантик запихать?
Страницы: 1 2 вся ветка
Форум: "Начинающим";
Текущий архив: 2010.01.10;
Скачать: [xml.tar.bz2];
Память: 0.65 MB
Время: 0.007 c
