В век компьютерных технологий большинство отраслей производства стремятся увеличить эффективность труда своих сотрудников, предоставляя им доступ к персональным компьютерам. Не смотря на то, что это действительно крайне положительно сказывается на эффективности труда, в определенных случаях это может так же ее понизить. В данной статье пойдет речь о том, как обнаружить на компьютере скрытую информацию: несанкционированно установленное программное обеспечение, игры, фильмы, музыку.
Руководители многих подразделений сталкиваются с проблемой: подчиненные, желая развлечься в рабочее время, устанавливают на свои рабочие компьютеры игры, приносят из дома для последующего воспроизведения в рабочее время фильмы и игры, «заливают» на свои ПК музыку и развлекательные журналы. Несомненно, это не только отвлекает их от работы, но может послужить основанием для вынесения взысканий, как самим сотрудникам, так и руководящему составу, ответственному за правильную организацию рабочего времени.
Способов скрыть информацию на компьютере достаточно много, но ввиду особенностей организации типичной для стран СНГ рабочей сети, основанной на операционной системе Windows, именно эта операционная система и будет рассматриваться в настоящей памятке. Полезные программы для компьютера скачать бесплатно можно также на специализированных сайтах.
Рассматриваемая ОС позволяет пользователю структурировать данные по вложенным каталогам (так называемые «папки»). Именно этим в первую очередь и пользуются безответственные работники. Очень редко встречаются файлы, которые находятся в корневых каталогах дисков. Гораздо чаще информация, которую пытаются скрыть размещается в каком либо каталоге. Чаще всего для этого используются каталоги, доступ к которым получить проще всего: это может быть, например, первый подкаталог первого каталога в дереве каталогов диска. Поэтому, проверку компьютера на наличие скрытой информации следует начинать с изучения размера каталогов на диске. Нажав правой кнопкой на каталоге и выбрав просмотр его свойств, можно узнать какое количества места физически занимает данный каталог на жестком диске. Размеры служебных каталогов «Windows», «Program Files», «Documents and Settings» может составлять от 3-х до 15-ти гигабайт, в зависимости от версии операционной системы, длительности и активности ее использования на данном ПК. Другие папки, за исключением рабочих каталогов специализированных программных продуктов, редко занимают более 2-х гигабайт дискового пространства. Поэтому, в случае обнаружения на диске каталога размером более 2-х гигабайт и не содержащего знакомых Вам программных продуктов, стоит наиболее полно изучить содержимое данной папки. Для этого, в первую очередь, следует включить просмотр скрытых файлов и папок. В «Проводнике» ОС Windows это осуществляется через меню свойств «Проводника». При включении опции «Отображать скрытые файлы и папки» Вы сможете видеть файлы и каталоги, которые помечены, как скрытые. Чаще всего этого достаточно для обнаружения скрытой информации на ПК.
В случае если предыдущий способ не принес результатов, можно попробовать провести поиск файлов по расширению. Вызовите утилиту поиска Windows (клавишей F3 в «Проводнике» или на рабочем столе) и введите «*.avi», выберите область поиска «Локальные диски» и нажмите «Поиск». По завершению поиска вы увидите все видео файлы, содержащиеся на компьютере. В приведенном примере «*» означает, что Вы ищете любой файл, который заканчивается на «.avi», которое является наиболее типичным для видео файлов и называется «расширением файла». Другие распространенные расширения для видео файлов – «mpg» (или «mpeg»), «mp4», «wmv», «flv». Для аудио файлов это могут быть следующие расширения: «mp3», «wma». Не лишним будет так же поиск текстовых файлов с картинками: ими с большой вероятностью окажутся развлекательные журналы, а типичные для них разрешения – «pdf» и «djvu». Исполняемые файлы программ в ОС Windows имеют расширение «exe», но ввиду большого количества сервисных программ встроенных в ОС Windows их поиск не принесет желаемых результатов.
Тем не менее, обнаружить скрытую программу можно другим способом. Все программы, в том числе игры, оставляют необходимые для их функционирования данные в реестре операционной системы. Просмотреть реестр Windows можно, выполнив в меню Пуск программу «regedit» («Пуск->Выполнить->regedit»).
Внимание! Программа «regedit» позволяет модифицировать и удалять данные, необходимые для правильного функционирования программ! Никогда не удаляйте и не модифицируйте позиции (так называемые «ключи») реестра Windows, если вы не являетесь специалистом, ответственным за функционирование компьютера и не уверены, что это не повлияет на работоспособность ПК! Это может привести к выходу Вашего ПК из строя!
Тем не менее, просмотреть содержимое реестра без изменения его ключей можно. Выполнив программу «regedit», обнаружим, что все записи структурированы по категориям. Игры и программы хранят свои данные в категориях «HKEY_CURRENT_USER» или «HKEY_LOCAL_MACHINE» в подкатегориях «SOFTWARE». Для удобства алгоритмами программ в указанных подкатегориях создаются папки с названиями издателей или производителей программного обеспечения. Благодаря этому, легко определить наличие игр и несанкционированно установленных программ на ПК. Количество издателей и производителей программного обеспечения для ПК огромно, однако, многие из них, особенно производители игр, включают в свое название слово «GAME». Основными производителями маленьких «офисных» игр в странах СНГ являются «Alawar», «Новый Диск», «PopCap». Основными мировыми производителями игрового ПО являются «Blizzard», «EA» («Electronic Arts»), «GSC», «Konami», «Ubisoft», «Valve». При наличии подкаталогов с подобными названиями можно с уверенностью утверждать, что на исследуемом ПК находятся игровые продукты (а путь к ним зачастую можно посмотреть в ключах «InstallPath»).
Выполнив все вышеперечисленные действия, Вы можете с большой долей уверенности полагать, что на ПК Ваших работников нет файлов и программ, которые они хотели бы от Вас спрятать. Тем не менее, не лишним будет обращать внимание на поведение Ваших сотрудников во время работы за их ПК. Например, если при Вашем появлении они быстро жмут сочетания клавиш «Alt+Tab» или «Alt+F4», стоит обратить внимание на содержимое их ПК и для полной уверенности пригласить специалиста для тщательной проверки установленного программного обеспечения.
Успехов Вам и Вашим сотрудникам в трудовой деятельности!