В тред призываются сис. админы, чтоб блеснуть знаниями или тред глупых вопросов, в /s/ пустоВопрос про логи windowsЧто-то кроме системных ошибок по логам windows можно отслеживать? Возможно ли отслеживать по логам действия вирусов?Можно ли отслеживать все действия в системе: операции с файлами, открытие сайтов, работа с программа и многое другое, чтобы короче полностью знать что делал юзер на пк, это надо специальный шпионский софт, который будет все логировать или это можно сделать средствами ОС ?
>> Что-то кроме системных ошибок по логам windows можно отслеживать? Да.>> Возможно ли отслеживать по логам действия вирусов?Можно и без логов отследить , что он делает. (Нагрузка цп , трафик сети, etc.)>> Можно ли отслеживать все действия в системе: операции с файлами, открытие сайтов, работа с программа и многое другое, чтобы короче полностью знать что делал юзер на пк, это надо специальный шпионский софт, который будет все логировать или это можно сделать средствами ОС ?И так и так можно, вопрос в том насколько беспалевно ты это хочешь сделать.
>>147767984Проебался блять.>> Что-то кроме системных ошибок по логам windows можно отслеживать? Да.>> Возможно ли отслеживать по логам действия вирусов?Можно и без логов отследить , что он делает. (Нагрузка цп , трафик сети, etc.)>> Можно ли отслеживать все действия в системе: операции с файлами, открытие сайтов, работа с программа и многое другое, чтобы короче полностью знать что делал юзер на пк, это надо специальный шпионский софт, который будет все логировать или это можно сделать средствами ОС ?И так и так можно, вопрос в том насколько беспалевно ты это хочешь сделать.
Суп анон, забей хуй. Намути доступ к ПК один раз и погугли "keylogger".
>>147766712 (OP)есть проги, для обычного юзверя абсолютно незаметные. собирают данные по действиям пользователя вплоть до скринов экрана в нужный момент. всё отправляется куда захочется.
>>147767984>насколько беспалевно ты это хочешь сделать.Чтоб просто система писала логи того, что делает юзер.То есть я имею ввиду не взломы всякие, а именно легальный софт типа для отслеживания действий сотрудников на служебных машинах.>>147768040>(Нагрузка цп ,Я слышал, что вирусу могут маскироваться под безобидные процессы и что могут быть вообще невидимыми для штатного диспетчера задач. Это так? >трафик сети, etc.)Для этого нужен файерволл или сетевой монитор?>>147768322Не, интересуюсь легальным ПО, а не вирусами всякими.>>147768394Это официальное ПО или типа скачать безплатно взлом мокрых писек?
>насколько беспалевно ты это хочешь сделать.В принципе, похуй. Машины служебные так-то.
>>147768532>циальное ПО или типа скачать безплатно взлом мокрых писек?по работе сталкивался с официалкой. название, честно, не помню. но она там какие-то бабосы стоит, и вообще продаётся как "программа для улучшения производительности работников". Но счёт бесплатного подобного софта, увы, не могу подсказать. Разве что как выше уже отписались про кейлоггер.
>>147769086"Стахановец", небось?
>>147769086>Но счёт бесплатного подобного софта, увы, не могу подсказать. Разве что как выше уже отписались про кейлоггер.Жаль. Мне для дома, за сестренкой присматривать на своем пк.
>>147769162Хах, такое тоже было.
Меня собственно заинтересовала возможность логирования средствами ОС. Прям хоть курс сис админа проходи иди.
>>147766712 (OP)>Можно ли отслеживать все действия в системе:Procmon, например, но он больше для реального времени.
>>147769620Это не логирование действий, а просто процессы сканирует
>>147769712Он может писать логи, галку Capture Events ставь и указывай куда тебе лог укладывать.
>>147769868ну это не то все равно
>>147769934Ну тогда StaffCop, специально анального карания.
>>147770026>StaffCopПо описанию вроде годно, но наверно тяжелая, глюченная и тормозящая систему.Жаль первый анон из треда сразу ушел.
>>147770271Не сказал бы, что тяжелая и тормозящая. Она специально сделана, чтобы следить, но не мешать.
>>147770435>>147768040>И так и так можно, вопрос в том насколько беспалевно ты это хочешь сделать.интересует другой вариант
>>147770608Разверни удаленно программу и всё. Поставится агент с настройками отправки данных куда тебе надо и всё.
>>147766712 (OP)В основном такое ПО разрабатывается серьёзными людьми для более-менее серьёзных контор. Поэтому в основном имеет коммерческую направленность. Как вариант, запрашивать халявные демки
>>147770797ты не понял
>>147770836А для домашнего сектора не существует подобного софта?
>>147770929SpyAgent, HideTrace. С ними не сталкивался, но это первое, что гуглится. Почитай про них
>>147771212ясно
>>147770929https://www.codeandsec.com/FinFisher-Malware-Analysis-Part-1была утечка руткита надеюсь, тебе не надо объяснять понятие "руткит". И вроде даже как NSA его использовала в понятно каких целях.А вообще, такие "утечки" происходят постоянно.
логи дохуя всего могут особенно если расширенный аудит включитьно обычного это редко делают. делают обычно в dmz аля процессинг
>>147775151>расширенный аудит включитьэто в самой ос есть?
>>147768532>>>147767984>>насколько беспалевно ты это хочешь сделать.>Чтоб просто система писала логи того, что делает юзер.>То есть я имею ввиду не взломы всякие, а именно легальный софт типа для отслеживания действий сотрудников на служебных машинах.>>>>147768040>>(Нагрузка цп ,>Я слышал, что вирусу могут маскироваться под безобидные процессы и что могут быть вообще невидимыми для штатного диспетчера задач. Это так?>>>трафик сети, etc.)>Для этого нужен файерволл или сетевой монитор?Актуально.
>>147769399открой логэвент и узри, что там нет нихуя интересного.
>>147766712 (OP)Из коробки - нет
>>147769399Да, можно. Но ты охуеешь разбирать кучу показаний со счетчиков, ивентлогов и парсингом их во что-то более менее читабельное.
>>147766712 (OP)Да. Софт называется wishmaster
Можно ли файлам присвоить теги?
>>147766712 (OP)Есть такая утилитка, написанная Марком Руссиновичем называется SysMon:https://technet.microsoft.com/en-us/sysinternals/sysmonМожешь почитать о этой приблуте его слады тут (если поймешь конечно):https://twitter.com/markrussinovich/status/831633774349737984Только вот эта хуйня генерирует дохрена логов, и нужен какой-нить Splunk чтобы это ументь правильно обработать.
>>147778061можешь подробней, я нуб
>>147778915а писать историю интернета и перехват сообщений может?
>>147780004> SysMonхм. а чем она отличается от процесса монитора или хакера?
>>147780004Надо ли вообще логировать свой пк для безопасности?
>>147781967Отличается тем что это просто сервис, без ГУИ, который настраивается ПОДСЕБЯ и тихо пишет логи.>>147782036Нахуй не нужно
>>147766712 (OP)смотри локальные политики безопасности и выкручивай логирование на максимум (gpedit.msc).в винде можно ловить каждый чих, вздох и почесывание пользователя
>>147782362>Отличается тем что это просто сервис, без ГУИ, который настраивается ПОДСЕБЯ и тихо пишет логи.>а разработчик тот же да? у него вообще все проги годные>>147782362>Нахуй не нужноНу почему? Всякие репаки ставлю, потом по логам смотреть нет ли какого майнера или трояна.
>>147782655зачем тогда нужен софт?
потому что создатели ос не могут предосмотреть все на свете, блядьне тупи
>>147782864>>147782655>в винде можно ловить каждый чих, вздох и почесывание пользователя
>>147782655>быстрофикснельзя тока поймать возникновение нового процесса по ивентам - решается мониторингом в рилтайме, но как бы оно и нафиг не нужно, по скольку во главе угла - доступ к ресурсам, а уж он логируется на все 100%>>147782789>>зачем тогда нужен софт?в большинстве случаев для неосиляторов, в некоторых случаях для удобства.
>>147781745Умри, дебил, не могущий в гугол. Ты не нужен.
>>147782942>в большинстве случаев для неосиляторов, в некоторых случаях для удобства. тут выше советовали для корпоративного сегмента
>>147783057ну так вся это возня впринципе только для корпоративного сегмента. слабо представляю себе какой нибудь "родительский контроль" с помощью системных средств. а вообще, для удобного руления всем этим добром у МС есть SystemCenter Endpoint Protection. все остальное - либо для средненьких контор со средненьким бюджетом, либо для недоадминов. и суть всего этого софта - морда к этим самым политикам
>>147783817То есть лучше пройти курсы по администрированию со встроенными сервисами винды?
>>147782708>Ну почему? Всякие репаки ставлю, потом по логам смотреть нет ли какого майнера или трояна. Ну только если так.
>>147784102Разве ты ничего не ставишь в систему?
>>147783939дане знаю как с 10, а для семерки даже был официальный курс от МС. собственно его достаточно, чтобы понять внутренние потроха системы и двигаться дальше
>>147784352попдробней бы анончик, хотел бы вообще вкатиться в сис администрирование системой, управлять всякими службами и прочее. Это сложно?
>>147784538нет, не сложноточка входа вот:https://www.microsoft.com/ru-ru/learning/windows-training.aspxвсе материалы гуглятся в торрентах, нужно только усидчивость и терпение для освоения материала
>>147784862хочу именно настроить свою винду так, чтобы все было подконтролем, без всяких антивирусов