Архивы: по дате | по разделам | по авторам

Мониторинг USB-портов

АрхивУтилиты
автор : Андрей Крупин   25.10.2006

Утилита USB Watchdog обеспечит тотальную слежку за офисными компьютерами и проинформирует системного администратора о фактах подключения/извлечения USB-устройств.

С появлением миниатюрных и доступных USB-носителей аспект информационной безопасности стал еще насущнее. Ведь, по сути дела, теперь любой офисный сотрудник под давлением со стороны или по личному умыслу может запросто унести любые документы из корпоративной сети и нанести, тем самым, ощутимый финансовый урон своей компании, быть может, даже поставив под сомнение ее дальнейшее существование.

О средствах и методах предотвращения утечки конфиденциальной информации мы неоднократно рассказывали на страницах рубрики RTFM и даже рассматривали специализированный программный комплекс DeviceLock от компании SmartLine, позволяющий брать "на карандаш" практически любые интерфейсы компьютера и периферийные устройства в сети. Тем же, кого так и не устроили перечисленные нами решения, мы предлагаем еще один способ отслеживания несанкционированных действий с портативными устройствами. Заключается он в использовании утилиты USB Watchdog, хоть и простой, зато бесплатной и маленькой (600 кб).

USB Watchdog мониторит все доступные порты USB компьютера и в случае обнаружения каких-либо манипуляций с ними (подключения/извлечения флэш-карты или других устройств) сразу выполняет заранее определенный администратором сценарий Windows. Это могут быть привлекающий внимание звуковой сигнал системного динамика, воспроизведение мультимедийного аудиоролика формата WAV, отправка текстового сообщения по локальной сети посредством команды net send или запуск указанного файла на выполнение.

Установка приложения не таит нюансов, за исключением двух моментов. Во-первых, для работы утилиты необходима платформа .NET Framework второй версии, которой при необходимости всегда можно разжиться с майкрософтовского веб-сайта. Во-вторых, сами создатели USB Watchdog почему-то настоятельно советуют перед инсталляцией продукта убедиться в чистоте его программного кода подходящим антивирусом. Странные рекомендации. Или разработчики сами себе не доверяют?

Прописавшись на жестком диске компьютера, приложение запустится автоматически и предложит пройти бесплатную процедуру регистрации "USB-сторожа". От нее можно отказаться, но только до следующей загрузки программы. Поэтому, чтобы лишний раз не тревожить пытливый ум офисного пользователя лишними окнами, советуем не затягивать и найти время для регистрации продукта. Проделывается она отправкой сформированного утилитой почтового сообщения разработчикам и выполнением дальнейших инструкций программы.

Непосредственное использование USB Watchdog требует предварительного вмешательства в параметры программы. Здесь необходимо внести утилиту в автозагрузку, определиться со списком выполняемых задач при извлечении или включении флэшки, ввести новый рабочий пароль (по умолчанию - "111111"), плюс указать время простоя диалогов и выбрать интервал, в течение которого беспроблемно позволяется менять конфигурацию устройств. Задавать слишком мелкие временные значения не рекомендуется, так как в противном случае не мудрено пасть жертвой собственной бдительности, и "сторож" всякий раз вас будет принимать за чужого, истошно вопя о вторжении.

На практике картина общения с программой выглядит следующим образом.

В штатном режиме USB Watchdog ничем себя не проявляет, кроме зоркого слежения за портами компьютера да демонстрации маленькой иконки в системной панели Windows. Как только фиксируется несанкционированная работа с USB, приложение выполняет заранее запрограммированные действия, деактивировать которые можно только после выбора пункта контекстного меню "Отбой тревоги" и ввода пароля. Сам процесс ввода ключевого слова строго лимитирован по времени, указанному в настройках (см. предыдущий абзац).

Если с компьютером работает доверенное лицо, то для него предназначены пункты меню "Вставить/Вынуть", позволяющие без лишнего шума и пыли подсоединить или извлечь USB-устройство. В данном случае также необходимо проявлять расторопность и знать администраторский пароль к программе. Как только отведенное время для изменения конфигурации системы истечет, приложение автоматически перейдет в сторожевой режим работы. Наконец, чтобы совсем выгрузить USB Watchdog из памяти, нужно мышью выбрать в контекстном меню "Выход" и ввести правильный пароль.

И последнее. Поскольку "сторож" функционирует только в связке с Microsoft .NET Framework 2.0, то список операционных систем, на которых он будет работать, таков: Windows 2000 Service Pack 3, Windows 98/ME, Windows Server 2003 и Windows XP SP2.

© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.