>> Что-то кроме системных ошибок по логам windows можно отслеживать?
Да.
>> Возможно ли отслеживать по логам действия вирусов?
Можно и без логов отследить , что он делает. (Нагрузка цп , трафик сети, etc.)
>>
Можно ли отслеживать все действия в системе: операции с файлами, открытие сайтов, работа с программа и многое другое, чтобы короче полностью знать что делал юзер на пк, это надо специальный шпионский софт, который будет все логировать или это можно сделать средствами ОС ?
И так и так можно, вопрос в том насколько беспалевно ты это хочешь сделать.

>>147767984
Проебался блять.
>> Что-то кроме системных ошибок по логам windows можно отслеживать?
Да.
>> Возможно ли отслеживать по логам действия вирусов?
Можно и без логов отследить , что он делает. (Нагрузка цп , трафик сети, etc.)
>> Можно ли отслеживать все действия в системе: операции с файлами, открытие сайтов, работа с программа и многое другое, чтобы короче полностью знать что делал юзер на пк, это надо специальный шпионский софт, который будет все логировать или это можно сделать средствами ОС ?
И так и так можно, вопрос в том насколько беспалевно ты это хочешь сделать.

Суп анон, забей хуй. Намути доступ к ПК один раз и погугли "keylogger".

>>147766712 (OP)
есть проги, для обычного юзверя абсолютно незаметные. собирают данные по действиям пользователя вплоть до скринов экрана в нужный момент. всё отправляется куда захочется.

>>147767984
>насколько беспалевно ты это хочешь сделать.
Чтоб просто система писала логи того, что делает юзер.
То есть я имею ввиду не взломы всякие, а именно легальный софт типа для отслеживания действий сотрудников на служебных машинах.

>>147768040
>(Нагрузка цп ,
Я слышал, что вирусу могут маскироваться под безобидные процессы и что могут быть вообще невидимыми для штатного диспетчера задач. Это так?

>трафик сети, etc.)
Для этого нужен файерволл или сетевой монитор?

>>147768322
Не, интересуюсь легальным ПО, а не вирусами всякими.

>>147768394
Это официальное ПО или типа скачать безплатно взлом мокрых писек?

>насколько беспалевно ты это хочешь сделать.
В принципе, похуй. Машины служебные так-то.

>>147768532
>циальное ПО или типа скачать безплатно взлом мокрых писек?
по работе сталкивался с официалкой. название, честно, не помню. но она там какие-то бабосы стоит, и вообще продаётся как "программа для улучшения производительности работников". Но счёт бесплатного подобного софта, увы, не могу подсказать. Разве что как выше уже отписались про кейлоггер.

>>147769086
"Стахановец", небось?

>>147769086
>Но счёт бесплатного подобного софта, увы, не могу подсказать. Разве что как выше уже отписались про кейлоггер.
Жаль. Мне для дома, за сестренкой присматривать на своем пк.

>>147769162
Хах, такое тоже было.

Меня собственно заинтересовала возможность логирования средствами ОС. Прям хоть курс сис админа проходи иди.

>>147766712 (OP)
>Можно ли отслеживать все действия в системе:
Procmon, например, но он больше для реального времени.

>>147769620
Это не логирование действий, а просто процессы сканирует

>>147769712
Он может писать логи, галку Capture Events ставь и указывай куда тебе лог укладывать.

>>147769868
ну это не то все равно

>>147769934
Ну тогда StaffCop, специально анального карания.

>>147770026
>StaffCop
По описанию вроде годно, но наверно тяжелая, глюченная и тормозящая систему.

Жаль первый анон из треда сразу ушел.

>>147770271
Не сказал бы, что тяжелая и тормозящая. Она специально сделана, чтобы следить, но не мешать.

>>147770435
>>147768040
>И так и так можно, вопрос в том насколько беспалевно ты это хочешь сделать.
интересует другой вариант

>>147770608
Разверни удаленно программу и всё. Поставится агент с настройками отправки данных куда тебе надо и всё.

>>147766712 (OP)
В основном такое ПО разрабатывается серьёзными людьми для более-менее серьёзных контор. Поэтому в основном имеет коммерческую направленность. Как вариант, запрашивать халявные демки

>>147770797
ты не понял

>>147770836
А для домашнего сектора не существует подобного софта?

>>147770929
SpyAgent, HideTrace. С ними не сталкивался, но это первое, что гуглится. Почитай про них

>>147771212
ясно

>>147770929
https://www.codeandsec.com/FinFisher-Malware-Analysis-Part-1
была утечка руткита надеюсь, тебе не надо объяснять понятие "руткит". И вроде даже как NSA его использовала в понятно каких целях.
А вообще, такие "утечки" происходят постоянно.

логи дохуя всего могут особенно если расширенный аудит включить

но обычного это редко делают. делают обычно в dmz аля процессинг

>>147775151
>расширенный аудит включить
это в самой ос есть?

>>147768532
>>>147767984
>>насколько беспалевно ты это хочешь сделать.
>Чтоб просто система писала логи того, что делает юзер.
>То есть я имею ввиду не взломы всякие, а именно легальный софт типа для отслеживания действий сотрудников на служебных машинах.
>
>>>147768040
>>(Нагрузка цп ,
>Я слышал, что вирусу могут маскироваться под безобидные процессы и что могут быть вообще невидимыми для штатного диспетчера задач. Это так?
>
>>трафик сети, etc.)
>Для этого нужен файерволл или сетевой монитор?
Актуально.

>>147769399
открой логэвент и узри, что там нет нихуя интересного.

>>147766712 (OP)
Из коробки - нет

>>147769399
Да, можно. Но ты охуеешь разбирать кучу показаний со счетчиков, ивентлогов и парсингом их во что-то более менее читабельное.

>>147766712 (OP)
Да.
Софт называется wishmaster

Можно ли файлам присвоить теги?

>>147766712 (OP)
Есть такая утилитка, написанная Марком Руссиновичем называется SysMon:
https://technet.microsoft.com/en-us/sysinternals/sysmon

Можешь почитать о этой приблуте его слады тут (если поймешь конечно):

https://twitter.com/markrussinovich/status/831633774349737984

Только вот эта хуйня генерирует дохрена логов, и нужен какой-нить Splunk чтобы это ументь правильно обработать.

>>147778061
можешь подробней, я нуб

>>147778915
а писать историю интернета и перехват сообщений может?

>>147780004
> SysMon
хм. а чем она отличается от процесса монитора или хакера?

>>147780004
Надо ли вообще логировать свой пк для безопасности?

>>147781967
Отличается тем что это просто сервис, без ГУИ, который настраивается ПОДСЕБЯ и тихо пишет логи.

>>147782036
Нахуй не нужно

>>147766712 (OP)
смотри локальные политики безопасности и выкручивай логирование на максимум (gpedit.msc).
в винде можно ловить каждый чих, вздох и почесывание пользователя

>>147782362
>Отличается тем что это просто сервис, без ГУИ, который настраивается ПОДСЕБЯ и тихо пишет логи.
>
а разработчик тот же да? у него вообще все проги годные

>>147782362
>Нахуй не нужно
Ну почему? Всякие репаки ставлю, потом по логам смотреть нет ли какого майнера или трояна.

>>147782655
зачем тогда нужен софт?

потому что создатели ос не могут предосмотреть все на свете, блядь

не тупи

>>147782864
>>147782655
>в винде можно ловить каждый чих, вздох и почесывание пользователя

>>147782655
>быстрофикс
нельзя тока поймать возникновение нового процесса по ивентам - решается мониторингом в рилтайме, но как бы оно и нафиг не нужно, по скольку во главе угла - доступ к ресурсам, а уж он логируется на все 100%

>>147782789
>>зачем тогда нужен софт?
в большинстве случаев для неосиляторов, в некоторых случаях для удобства.

>>147781745
Умри, дебил, не могущий в гугол. Ты не нужен.

>>147782942
>в большинстве случаев для неосиляторов, в некоторых случаях для удобства.
тут выше советовали для корпоративного сегмента

>>147783057
ну так вся это возня впринципе только для корпоративного сегмента. слабо представляю себе какой нибудь "родительский контроль" с помощью системных средств.
а вообще, для удобного руления всем этим добром у МС есть SystemCenter Endpoint Protection. все остальное - либо для средненьких контор со средненьким бюджетом, либо для недоадминов. и суть всего этого софта - морда к этим самым политикам

>>147783817
То есть лучше пройти курсы по администрированию со встроенными сервисами винды?

>>147782708
>Ну почему? Всякие репаки ставлю, потом по логам смотреть нет ли какого майнера или трояна.

Ну только если так.

>>147784102
Разве ты ничего не ставишь в систему?

>>147783939
да
не знаю как с 10, а для семерки даже был официальный курс от МС. собственно его достаточно, чтобы понять внутренние потроха системы и двигаться дальше

>>147784352
попдробней бы анончик, хотел бы вообще вкатиться в сис администрирование системой, управлять всякими службами и прочее. Это сложно?

>>147784538
нет, не сложно
точка входа вот:
https://www.microsoft.com/ru-ru/learning/windows-training.aspx
все материалы гуглятся в торрентах, нужно только усидчивость и терпение для освоения материала

>>147784862
хочу именно настроить свою винду так, чтобы все было подконтролем, без всяких антивирусов