Текущий архив: 2004.07.04;
Скачать: CL | DM;
Вниз
Программа-шпион Найти похожие ветки
← →
Фагот (2004-06-16 15:09) [0]Пишу программу-шпион для отслеживания действий пользователя. В связи с чем пара вопросов:
1. Можно ли элемент класса TBitMap сохранять в файл сжатым, а то один принтскрин мега на 2 тянет?
2. Можно ли отследить как-либо перемещение либо копирование файлов (средствами винды или Дельфей)
Прошу прощения, если врезал оффтопик...
← →
Петров Денис © (2004-06-16 15:19) [1]> Пишу программу-шпион для отслеживания действий пользователя
Прошу прощения за праздное любопытство, но... зачем?
← →
Cuper (2004-06-16 15:28) [2]програмка Keyloger - отслеживает нажатия клавиш
← →
Фагот (2004-06-16 15:33) [3]Да не нажтия клавиш мне нужны. Этого добра в инете... Мне нужно знать - какие файлы были скопированы или перенесены с компа. Точнее - тащит ли юзверь работу домой или нет...
← →
Фагот (2004-06-16 15:33) [4]Да не нажтия клавиш мне нужны. Этого добра в инете... Мне нужно знать - какие файлы были скопированы или перенесены с компа. Точнее - тащит ли юзверь работу домой или нет...
← →
Петров Денис © (2004-06-16 15:43) [5]> Мне нужно знать - какие файлы были скопированы или перенесены с
> компа. Точнее - тащит ли юзверь работу домой или нет...
А как решит эту проблему "программа-шпион"? Что мешает отправить файлы, например, по почте?
← →
fatal (2004-06-16 16:29) [6]>А как решит эту проблему "программа-шпион"? Что мешает отправить
>файлы, например, по почте?
Ну это если инет у юзера есть. И потом за почтой должен следить корпоративный почтовик... :)
Он помоему сейвит скрин по таймеру -> попробуй жать их в единый архив, тем же раром в фоне... :)
← →
fatal (2004-06-16 16:34) [7]В смысле не раровским фоном, а типа
winexec("rar - a c:\windows\fbi\*.* c:\windows\fbi\qqq.rar",SW_HIDE);
:o)
← →
Петров Денис © (2004-06-16 16:35) [8]> Он помоему сейвит скрин по таймеру
Это понятно. Просто "за почтой должен следить корпоративный почтовик", вот только за сохранностью коммерческой информации - ну ни как не файловый монитор.
Короче говоря, производится очередная попытка применения саперной лопаты для оптимизации запуска космических кораблей.
← →
Петров Денис © (2004-06-16 16:38) [9]> winexec
Note This function is provided only for compatibility with 16-bit Windows. Applications should use the CreateProcess function.
Зачем учить человека плохому?
← →
Ega23 © (2004-06-16 16:40) [10]Петров Денис © (16.06.04 16:38) [9]
А чему плохому? Чем тебя winexec не устраивает?
← →
Петров Денис © (2004-06-16 16:41) [11]> Note This function is provided only for compatibility with
> 16-bit Windows. Applications should use the CreateProcess
> function.
Этим.
← →
fatal (2004-06-16 16:45) [12]>Петров Денис © (16.06.04 16:38) [9]
Да пусть хоть ShellExecute использует, глупость идеи не меняется :)
>Короче говоря, производится очередная попытка применения саперной
>лопаты для оптимизации запуска космических кораблей.
Скорее ложкой болото осущает, прикинь будет по вечерам фильмы смотреть... "чё там юзеры утащили?" :)
← →
Петров Денис © (2004-06-16 16:46) [13]> fatal (16.06.04 16:45) [12]
Точно. Эдакая порнушка... :)
← →
Ega23 © (2004-06-16 16:47) [14]Для решения данной проблемы требуется не программу писать, а нанять специалиста по режиму.
← →
Amoeba © (2004-06-16 16:49) [15]Так, к слову, по поводу сжатия изображений архиваторами. 24-битные изображения (BMP) практически не сжимаются (сжатие всего-то на несколько процентов).
← →
fatal (2004-06-16 16:51) [16]"класса TBitMap" жмуться насмерть :)
пусть кнопку F5 выдернет
← →
Игорь Шевченко © (2004-06-16 17:34) [17]Петров Денис © (16.06.04 16:41) [11]
> Note This function is provided only for compatibility with
> 16-bit Windows. Applications should use the CreateProcess
> function.
>
> Зачем учить человека плохому?
Да ничего в этой функции плохого нету, обертка вокруг CreateProcess для тех, кому лень массу параметров писать.
← →
Петров Денис © (2004-06-16 17:46) [18]> Игорь Шевченко © (16.06.04 17:34) [17]
Если в MSDN написано, что "should use the CreateProcess function", значит, будте добры использовать именно CreateProcess, чтобы потом не было мучительно больно...
← →
MacroDenS © (2004-06-16 19:41) [19]В принципе можешь сделать типа того:
uses JPEG;
...
procedure <Свой название>(var bmp:TBitMap);
var
jpg:TJPEGImage;
begin
jpg:=TJPEGImage.create;
jpg.assign(bmp);
jpg.saveToFile(filename.jpg);
end;
Как известно JPG-овская картинка намного меньше весит...
--------------------------------------------------
F1 + желание + руки = необходимый результат
← →
Фагот (2004-06-21 13:06) [20]Спасибо за ответы. Но остался вопрос - можно ли проследить - какие операции производились с файлами. Это так и осталось неизвестным. Едиственный вариант, до которого я додумался - написать свой файл-менеджер с логированием операций и запретить пользоваться другими. Но не могу же я запретить пользоваться explorer"ом!!!
Системы защиты должны не только предотвратить несакционированный доступ, но и при его попытке дать об этом информацию. Но это уже по-моему в категорию "Пообщаться"
← →
Романов Р.В. © (2004-06-21 13:14) [21]А если они ее на принтере распечатают и утащат?
← →
Петров Денис © (2004-06-21 13:17) [22]Такие вопросы решаются:
1. Грамотным системным администрированием.
2. Грамотной политикой предприятия в области коммерческой тайны.
IMHO, программирование здесь не причем. Если у тебя рядовой сотрудник может выносить что угодно, в том числе и информационные носители, за пределы предприятия, у него неограниченный доступ к электронной почте и т.п., то сколько бы ты файловых менеджеров не написал, бесполезно.
← →
Prohodil Mimo © (2004-06-21 13:22) [23]Posmotri na listsoft.ru FILEMON i REGMON - sledjat za izmenenijami v fajlah i registrah. Pravda vrode ih ne skrit" ot pol"zovatelja.
← →
panov © (2004-06-21 13:24) [24]Для отслеживания действий пользователя проще всего воспользоваться средствами, которые предоставляет сама операционная система - средствами аудита.
← →
Игорь Шевченко © (2004-06-21 14:08) [25]
> Если в MSDN написано, что "should use the CreateProcess
> function", значит, будте добры использовать именно CreateProcess,
> чтобы потом не было мучительно больно...
Есть альтернативная точка зрения - переживать неприятности по мере их поступления. В случае с WinExec я предпочту придерживаться ее, так как даже в последних операционных системах поддержка этой функции оставлена.
← →
Семен Сорокин © (2004-06-21 14:42) [26]Фагот (21.06.04 13:06) [20]
для аудита можешь копнуть в сторону
FindFirstChangeNotification,
FindNextChangeNotification,
FindCloseChangeNotification.
← →
MacroDenS © (2004-06-21 17:53) [27]Если так необходимо прервать процесс копирования/перемещения/удаления файлов, то можно просто отследить окно с такимже текстом (обычно это "Копирование..." или "Перемещение...". класс этих окон "#32770")
и просто закрывать их программно.
Но это действует конкретно для експлорерской функции копирования/перемещения....
Можешь сделать примерно так
....
var
H:HWND;
.....
begin
....
H:=FindWindow("#32770", "Копирование...");
If H<>0 then
sendmessage(h, wm_close,0,0);
....
end;
А вообще, лучше все таки, правильно настроить сетку. Расписать разрешения/запреты для юзверей. Если есть флопушники - в биосе можно поставить опцию Read Only и запаролить биос, ну и так дялее.
И проблем будет меньше.
← →
Андрей Сенченко © (2004-06-21 19:52) [28]Флоппари нужно выдергивать. Иначе нельзя отучить бухгалтеров открывать XLS-Ники с дискетки и потом бежать жаловаться, что "У них все повисло"
← →
zep © (2004-06-21 20:45) [29]вот попробуй
http://www.torry.net/vcl/filedrv/notification/urdirmonitoring.zip
http://sysinternals.com/files/accessenumsrc.zip
http://sysinternals.com/files/vcmsrc.zip
Страницы: 1 вся ветка
Текущий архив: 2004.07.04;
Скачать: CL | DM;
Память: 0.54 MB
Время: 0.026 c
