Слежение за перемещениями файлов

**Broken Sword** · 01.02.2006 17:32

Стоит нетривиальная задача: необходимо отслеживать перемещения файлов по маске (документы) с заданного компьютера. Ось 2К/XP. Необходимо учесть как передачу по сети так и копирование на носители.
Какие пути решения данной проблемы вы видите и существует ли универсальный? copy/paste текста из документов для простоты можно опустить.

**Tigra** · 01.02.2006 18:27

хм..можно следить за буфером обмена.. это универсально..
*писала, писала.. и решила, что это лучший вариант из тех, что пришли мне в голову

на нем и остановлюсь)*

Яр · 01.02.2006 18:41

Может перехватом API-вызовов копирования и тд., и прочиими хуками? )

**Broken Sword** · 01.02.2006 20:38

Tigra, и как с помощью буфера обмена можно отследить приаттачивание файла в мейлере?)
Яр, дело в том,что там все не так просто. при копировании используется серия ф-ций открыть файл/прочитать в буфер/создать файл/записать в файл из буфера...
допустим можно отловить все эти события, но как проследить за данными, попавшими в буфер? они могут скакать в памяти несколько раз.

**Tigra** · 02.02.2006 11:44

Broken Sword, а еще документ можно выучить наизусть, или переписать на бумажку

да, про мейлер не подумала... универсального способа пока не вижу, хотя он вполне может быть, просто недостаточно знаю/достаточно забыла))
следить за буфером+следить за тем, какое приложение открывает файл
Коряво, ага. Должно быть что-то покрасивше, пока времени нет думать) как будет - подумаю)

**AmonRa** · 02.02.2006 12:16

А как перекрыть вариант PrintScreen+Paint?

**peps** · 02.02.2006 20:08

Сформулируй задачу чётче

возможно тебе хватит статистики какие процесы открывали (читали) файл, + структурированая стаитика вызовов записи этих процессов. Если тебе этого хватит, то непонятно зачем ты вообще спрашиваешь

**Broken Sword** · 02.02.2006 21:30

peps, задача в том, чтобы нехорошие люди не смогли незаметно от хороших отправлять/забирать с собой некоторые файлы.

**Tigra** · 03.02.2006 13:17

Broken Sword, так значит все-таки запрещать, а не отслеживать?)
Можно следить за тем, какой процесс пытается получить доступ к файлу, и разрешать это, соответственно, только "родному" приложению. А на документ (если это, конечно, МС Офис) повесить какой-нибудь макрос, реагирующий на "Сохранить как" (можно ведь и так файлы утащить

)

AmonRa, а PrintScreen запретить нафик

так чтобы проще - можно даже аппаратным способом.. клавишу выдрать)))

**Broken Sword** · 03.02.2006 19:02

Tigra, нет, именно "не смогли незаметно от хороших"

, т.е. тут именно слежка. На rsdn-е чел ответил, что сам когда-то решал эту задачу и "общего решения нет".

**Panda** · 04.02.2006 15:19

делаются папки доступные только для хороших. и папка обмена доступная для всех. если нехороший хочет файл то он просит хорошего скинуть ему файл в обменник. и все.

**Broken Sword** · 04.02.2006 16:45

Panda, дело в том, что изначально непонятно кто хороший а кто плохой )

**peps** · 05.02.2006 09:45

Broken Sword, может помнишь, на одном из КБО быоа компания софтверная, которая толкала свой продукт для защиты инфы - типа контроль всех носителей и тд(удалённый мониторинг юсб-девайсов и всякое такое). Может есть смысл поискать описалово известных решений в данной области, и из них попытаться выловить идеи для твоей кул идеи? Потомуша кроме мониторинга обращений к файлу сложно чтото придумать .... имхо

**Mulder_1** · 09.02.2006 18:31

возможно поможет это :
http://protect-me.com/ru/dl/

а ваще здесь много интересного :
http://fifa2005mai.narod.ru/html/bezop.html

Тема: Слежение за перемещениями файлов

Опции темы

Слежение за перемещениями файлов

Социальные закладки

Социальные закладки

Ваши права