Обновлено: 22.01.2025

Вообщем такая ситуация- сервак на Win2003Serv R2 - на нем хранятся базы данных ДБФ ки- к которым обращаются множество программ и пользователей внутри локальной сети ! в определенный момент у 1 dbf меняется кодировка- никак не удается споймать какая именно програама это делает . время изменение кодировки можно путем ручного просмотра узнать.. Можно ли где нить увидеть лог обращения к файлу, что можно для этого сделать? Всем за ранее спасибо!:)

Внутри локальной сети все файловые операции выполняют службы сервера, поэтому нужно более целостное видение проблемы. От того что мы узнаем что служба сервера изменила кодировку легче нам, я полагаю, не станет :). Ведь самой службой извне управляла некая программа, которая в действии и повинна.
Возможно, может помочь аудит, да и то не во всех случаях.

Сначало попробую программку filemon - может она хотя бы покажет с какого компа происходит обращение на запись в файл )

Да в том-то и дело что обращение на запись происходит с вашего же компа. То бишь с сервера.

Попробывал - кодировка меняется а вот в логах программы это даже не отражается - то что вообще было обращение к этому файлу. надо что то думать ещё. mad:

А чего думать? Или искать в инете симптомы, или пытаться подстроить существующую архитектуру под задачу. Вот как у вас сетевые клиенты на сервер логинятся?

если в сети поднят домен, то скорее всего можно увидеть, под каким пользователем менялся файл. ну а там уже скорее всего и машину можно вычислить будет. софт подходящий не подскажу. возможно, будет быстрее самому написать ))

[QUOTE=<SCORP>;282753]если в сети поднят домен, то скорее всего можно увидеть, под каким пользователем менялся файл. ну а там уже скорее всего и машину можно вычислить будет. софт подходящий не подскажу. возможно, будет быстрее самому написать ))[/QUOTE]
у нас доменная структура..) имя пользователя тоже не всегда можно вычислить , так как к этому файлу происходит обращение не долгое- и в управление компьютера не всегда можно увидеть пользователя который обращался бы к этому файлу- а что за прогу можно написать ..чтоб лог вела сама >??

Берем и тупо дампим сетевой трафик, если у вас все так запушено и сложно.

тю плин, я чёт думал, что я этот пост всё-таки написал. видать меня переклинило.
кароч есть штука такая - ТуеМшуц от KillSoft. в её составе есть утилита ShareWatcher - она сохраняет обращения к шарам и файлам по сети с инфой о клиенте, времени обращения и т.п. ShareWatcher вроде даже отдельно можно взять

Filemon - отслеживание обращений к файловой системе.

Filemon - программа от компании Sysinternals для наблюдения в реальном масштабе времени за действиями с файлами, сетью и именованными каналами. После приобретения Sysinternals компанией Майкрософт, в разделе технической поддержки появился раздел Windows Sisinternals где можно найти описание и ссылки для скачивания большинства программных продуктов Sysinternals. Однако, FileMon , а также программа мониторинга обращений к реестру Regmon были заменены одной программой Process Monitor , которая, все же, утратила некоторые возможности предшественников и менее удобна в использовании. Несмотря на то, что Process Monitor обладает большими возможностями, в среде операционных систем Windows 2000/XP, для мониторинга обращений к файлам и реестру, нередко удобнее использовать Filemon и Regmon .

Данная статья предназначена для пользователей Windows XP/2000, использующих Filemon версий 6.x - 7.x

Авторы - Марк Руссинович (Mark Russinovich) и Брюс Когсуэлл (Bryce Cogswell)

После запуска исполняемого файла filemon.exe , будет выполняться перехват всех операций с файлами и вывод данных в основном окне программы:

Интерфейс программы состоит из 3-х частей - строка меню (menu bar), панель инструментов (toolbar) и область вывода данных в виде списка. Для остановки процесса перехвата обращений к файловой системе нужно щелкнуть мышкой по кнопке с лупой, так, чтобы ее изображение стало перечеркнутым красной линией. Повторный щелчок вернет режим перехвата.

Каждому обращению к файлу соответствует одна строка в окне вывода данных. Двойной щелчок на отдельной строке вызовет окно просмотра содержимого каталога, соответствующего данной записи об операции с файлом. Порядок следования строк соответствует времени выполнения операций. Информация в окне вывода данных разделена на семь столбцов:

Time - время обращения. Формат можно задать с использованием меню Options - Clock Time и точность - Options - Show Milliseconds
Process - имя и идентификатор процесса (PID), который вызвал обращение к файлу.

Request - тип запроса. Типы запросов отслеживаемые filemon:
CLOSE - закрытие файла.
CREATE - создание файла
DELETE - удаление
DIRECTORY - запрос информации о каталоге
LOCK - монопольный захват ресурса
OPEN - открытие файла
QUERY INFORMATION - запрос информации о ресурсе
READ - операция чтения данных
SET INFORMATION - изменить информацию о ресурсе
UNLOCK - отменить монопольный захват ресурса
WRITE - операция записи данных

Result - результат выполнения запроса:

END OF FILE - обнаружен признак конца файла (EOF)
FILE NOT FOUND - файл не найден
NAME COLLISION - была попытка создать новый файл, но файл с таким именем уже существует.
NO MORE FILES - список содержимого каталога сформирован.
PATH NOT FOUND - не найден путь
RANGE NOT LOCKED - попытка выполнить разблокировку файла, который не был заблокирован.
SUCCESS - операция выполнена успешно.

Other - дополнительная информация :

Attributes - атрибуты файла - А- архивный, D-каталог, H-скрытый, R-только чтение, S-системный.
Exd - значение YES говорит об установке монопольного доступа к ресурсу
File Basic Information - получена(установлена) базовая информация о ресурсе (время модификации, атрибуты и т.п)
File Both Directory Information - запрос дополнительной информации о каталоге. Обычно используется для получения списка файлов.
File Name Information - информация о длине имени файла.
File Rename Information - информация о переименовании файла.
Lenth - длина. Число считанных или записанных данных, размер файла
Offset - смещение, начало области данных, над которыми выполняется операция.
Options - дополнительные параметры для операций над ресурсом.

Основное меню (menu bar) программы Filemon .

Пункты основного меню File

Load - открыть из файла ранее сохраненный отчет и просмотреть его
Save - сохранить содержимое окна в файл отчета .
Save As - выбрать другое расположение и имя для файла отчета
Path Properties - свойства выделенного файла или каталога.
Process Properties - свойства процесса, инициировавшего операцию. (исполняемый файл, путь, параметры командной строки и т.п.)
Capture Events - CTRL+E - включить перехват событий обращений к файловой системе.

Пункты основного меню Edit

Copy - скопировать в буфер обмена выделенные строки.

Delete - удалить выделенные строки.
Include Process - добавить выделенный процесс в группу отслеживаемых
Exclude Process - исключить выделенный процесс из группы отслеживаемых
Include Path - добавляет путь из выделенной строки в список отслеживаемых
Exclude Path - исключить путь из выделенной строки из списка отслеживаемых. Find - поиск по всему содержимому буфера перехваченных данных, строки с заданным текстом.

Explorer Jump - быстрый переход в Проводнике к файлу или каталогу, указанному в колонке Path выбранной строки. Если путь недействителен, то переход будет выполнен лишь в той части пути, которая существует.
Clear Display - очистить список перехваченных данных. Удаляются все строки, записанные с момента начала перехвата.

Пункты основного меню Options

Font - выбор шрифта для окна
Highlight Colors - выбор цвета для фона и текста записей, выбранных в качестве подсвечиваемых.
Filter / Highlight - определение фильтров для записей, которые должны быть включены / исключены из перехваченных данных, и строк, выделяемых подсветкой. Более подробно о фильтрах - ниже по тексту.
History Depth - максимальное число перехватываемых событий. (0 - без ограничений).
Auto Scroll - включить/выключить автоматическую прокрутку содержимого окна, так чтобы всегда можно было видеть последнюю запись.
Clock Time - переключение формата времени (часы или секундомер)
Show Milliseconds - дополнительно в значении времени показывать миллисекунды.
Always On Top - окно программы всегда поверх всех остальных окон

Пункты основного меню Volumes

Установка фильтров программы Filemon .

По умолчанию, утилита Filemon настроена на вывод информации об обращениях к файловой системе Windows, выполняемых всеми процессами системы. Естественно, отыскать интересующее событие при таких условиях перехвата, довольно сложно и в программе предусмотрена возможность фильтровать выходные данные по

- процессу
- пути файла/каталога
- типу действия

Задать условия фильтрации можно сразу после старта утилиты или вызвав окно настройки фильтров ( Filemon Filters ) в любой момент времени c использованием меню программы или комбинации клавиш CTRL+L

Для настройки фильтров можно использовать три текстовых поля. Фильтры разделяются друг от друга символом "точка с запятой". Возможно использование символа * (звездочка) в качестве шаблона (wildcard). Если указать * в поле Include , то в условия перехвата событий будут включены все действия всех процессов. Если в поле Include будет указан фильтр "C:\windows", то утилита будет собирать все данные, связанные с операциями ввода/вывода для указанного пути любых процессов системы.
В поле Exclude указываются фильтры для процессов и путей, которые должны быть исключены из выходных данных. Если в поле Include установлен фильтр C:\WINDOWS, а в поле Exclude - C:\WINDOWS\SYSTEM32 то операции ввода/вывода для каталога C:\WINDOWS\SYSTEM32 будут исключены из выходных данных утилиты Filenmon.
В поле Highlight указываются фильтры по которым определяются выделяемые из выходного списка строки.
В окне настройки фильтров имеется возможность установки флажков (checkboxes) фильтрации элементов списка по типу выполняемых действий. Если снять все флажки, никакой информации выводиться не будет. Установка флажка определяет, какие операции будут выводиться в окне данных.
Log Opens - выводить данные об операциях, связанных с открытием файлов.
Log Reads - выводить данные об операциях чтения .
Log Writes -выводить данные об операциях записи.

В последних версиях были добавлены

Log Errors - выводить данные об операциях, завершившихся с ошибкой .
Log Successes - выводить данные об операциях, выполненных успешно .

Программа запоминает историю вводимых фильтров. При старте используется последний заданный фильтр. Для сброса критериев фильтрации в исходное значение используется кнопка Defaults в окне Filemon Filters На практике, задание критериев фильтрации выводимых данных гораздо удобнее использовать меню, вызываемое правой кнопкой мышки на выбранной строке

Include Process и Include Path - добавить в поле Include процесс или путь, отображаемый в текущей строке.
Exclude Process и Exclude Path - исключить из выходных данных Filemon процесс или путь, отображаемый в текущей строке.
Обычно, используется исключение путей и процессов, информация о файловых операциях которых не нужна в выходных данных.

Пример применения утилиты Filemon .

Не совсем по теме. Найденный таким образом файл с настройками Mozilla Firefox (с именем prefs.js) оказался довольно интересным по содержанию, особенно комментариями в начале файла

Данный пример, вполне наглядно иллюстрирует, насколько может быть полезен инструмент мониторинга использования файловой системы.

Зачастую пользователям и системным администратором необходимо отслеживать, к каким файлам обращается приложение. В Linux-е уже есть все средства для этого, и тем удивительнее постоянно слышать на форумах — есть ли аналог Sysinternal Filemon. В данной статье я опишу использование утилиты strace, и рассмотрю ряд моментов, которые ускользают от некоторых пользователей, полагающих, что приложениям надо ограничивать права даже на чтение, например, ограничить доступ mplayer-а только к показываемому фильму.

strace — это трассировщик системных вызовов и сигналов. Для работы с файлами используется системный вызов «open», и соответственно, необходимо отслеживать только его. Пример команды:
$ strace -xf -eopen -o /path/to/log /path/to/program

Здесь мы указываем отслеживать все дочерние процессы, заменять непечатаемые символы на шестнадцатеричное представление и сохранять лог вызовов в файл /path/to/log. Потом полученный лог можно обработать соответствующими инструментами. Далее будут приведены примеры, как можно вычленить из лога всю нужную информацию.

Мониторинг текстового редактора nano

Мониторинг видеопроигрывателя mplayer

Теперь попробуем запустить mplayer и проверить те файлы, в которые он только пишет. Возможно, это нам даст возможность составить нужный безопасный профиль работы программы.

$ strace -xf -eopen -o out.log mplayer test.mp4
$ sed -n 's/.*open(\(.*\))\s*=.*/\1/p' out.log | grep -v O_RDONLY | sort

"/dev/3dfx", O_RDWR
"/dev/fb0", O_RDWR
"/dev/mga_vid", O_RDWR
"/dev/mga_vid", O_RDWR
"/dev/shm/pulse-shm-3056117003", O_RDWR|O_CREAT|O_EXCL|O_NOFOLLOW|O_CLOEXEC, 0400
"/home/nuald/.mplayer/config", O_WRONLY|O_CREAT|O_EXCL, 0666
"/home/nuald/.pulse-cookie", O_RDWR|O_CREAT|O_NOCTTY, 0600

Здесь мы командой grep ограничили вывод, и не включали файлы, которые были открыты с флагом O_RDONLY (только на чтение). Как видите, и здесь не все так гладко — mplayer-у приходится писать в другие файлы, и возможно ограничение доступа полностью его сломает, и он не сможет воспроизводить видео. Так что приведенную выше идею об ограничении доступа не так просто будет реализовать, и точно не реализовать в ее изначальном смысле.

Заключение

В этом небольшом эскурсе была приведена лишь одна область применения strace. У данной программы есть много замечательных способностей, и она может позволить избавиться от бессонных ночей в поисках причин неработоспобности приложений даже без применения отладчика. Это инструмент, который должен знать любой Linux-разработчик, и надеюсь, что это принесет вам пользу в борьбе с многочисленными багами, и повысить качество разрабатываемого программного обеспечения.

В компании произошел неприятный инцидент – в общем доступе оказалась справка о здоровье одного из топ-менеджеров. Эта ситуация заставила начать разбираться: как такое могло произойти? К какой еще информации имеют доступ посторонние? Как далеко уходят документы? На каких компьютерах без учета и внимания хранятся персональные данные, «файлики» с паролями, документы с грифом «комтайна»? Какие неучтенные копии черновиков приказов выходят за пределы круга доверенных лиц?

С такими вопросами компания ставила на тест FileAuditor, российскую DCAP-систему Сканирование файловых хранилищ

FileAuditor ведет непрерывный мониторинг файлов и папок, чтобы оперативно выявлять изменения в них.

При первом сканировании программа вычитывает всю структуру и содержимое файлов на контролируемых компьютерах. В дальнейшем в первую очередь система будет сканировать те файлы и папки, к которым обращались пользователи – открывали, редактировали, удаляли, создавали новые, переименовывали или перемещали. Причем изменения на ПК сотрудников отслеживаются в реальном времени, то есть ИБ-специалист всегда имеет актуальное представление о происходящем с данными в компании.

Агенты FileAuditor незаметны для пользователей, не тормозят контролируемые машины благодаря настройкам:

расписания проверок (например, только по окончании рабочего времени);

условия проверок (например, только если загрузка ЦП меньше N%, только в отсутствии активных сессий и т.д.);

скорости сканирования (ее можно снизить для облегчения нагрузки на инфраструктуру).

Чтобы еще сэкономить время и ресурсы можно исключить из сканирования некоторые документы и папки. Например, это нужно сделать с системными файлами.

Рис. 2. Вся информация о ходе вычитки каталогов с файлами доступна на вкладке «Статистика сканирования»

Классификация данных

В отличие от традиционных средств контроля файловых систем, FileAuditor классифицирует файлы не только по названию или расположению, но и по содержимому файлов: делит их на категории и выделяет среди них конфиденциальные. Это делается по предварительно заданным правилам классификации: какими признаками должен обладать файл, чтобы попадать в ту или иную категорию.

Искать эти признаки программа может:

• По ключевым словам, фразам и последовательности символов (иноязычные вставки, @, №, $, % и т.д.). Поддерживается поиск ключевых слов с морфологией, т.е. в измененных формах. Можно уточнить поиск, указав, сколько раз в документе должны встречаться искомые слова и фразы. Если искать сразу несколько ключевых слов, можно задать, какое расстояние в документе между ними допустимо, чтобы считать сочетание значимым.
• По словарям. В программе есть встроенный редактор, который автоматически преобразует в готовый словарь любой текст-образец, загружаемый пользователем. Этот вид поиска полезен для выделения тематических категорий документов: например, считать файл попадающим в категорию «финансовые документы», если в нем встретилось не менее 5 выражений из словаря бухгалтерской терминологии.
• По регулярным выражениям. Можно создавать сложные регулярные выражения, когда в одном поиске скомбинированы несколько условий. Например, учитывать в правиле классификации только файлы, где одновременно встречаются не менее 5 комбинаций из номеров карты и трехзначных CVC/CVV-кодов. Кроме того, можно сразу убедиться, что запрос работает корректно: доступно поле проверки, где можно задать пример искомой комбинации символов и протестировать, распознает ли его система.
• По атрибутам. Критерий позволяет относить к правилу классификации только файлы определенного типа, размера, созданные или измененные в заданном интервале, хранящиеся в определенной директории и т.д.

Рис. 3. В программе реализован удобный редактор для создания регулярных выражений с виртуальной клавиатурой из готовых элементов формулы поиска, все они сопровождаются подробными комментариями

Вся значимая информация в пределах компании будет рассортирована по категориям – «Офисные файлы», «Контракты», «Прайсы», «Персональные данные» и т.д. Система обнаружит все файлы, относящиеся к ним, где бы они ни находились, и поставит на них соответствующие «метки».

Рис. 4. Цветная маркировка правил и подсветка ключевых фрагментов документа в FileAuditor

Архивирование критичных документов

FileAuditor создает теневые копии файлов, чтобы защитить документы от несанкционированных изменений, удаления.

Сервер не будет перегружен копиями лишних файлов, так как можно настроить, копии каких документов нужно сохранить. Реализована и система дедупликации (идентичные копии будут удаляться), есть настройка, чтобы устаревшие копии, с которыми пользователи перестали взаимодействовать, автоматически удалялись из выдачи. То же и копиями файлов, которые больше не нуждаются в контроле и исключены из мониторинга.

Аудит прав доступа

FileAuditor определяет права доступа пользователей к каждому документу благодаря вычитке сведений из ресурсов файловой системы. Программа видит:

перечень групп и конкретных сотрудников, которым доступен файл;

перечень операций, доступных каждому пользователю с конкретным файлом/директорией.

В программе есть фильтры, которые помогают конкретизировать выдачу для более детального анализа прав доступа. Для каждого файла можно найти всех пользователей с определенными разрешениями.

Например, вы можете выбрать перечень всех сотрудников, кто может редактировать и удалять файл, или только тех, кому доступ к файлу запрещен. И наоборот: можно искать, какие файлы доступны или запрещены к использованию заданным пользователям/группам пользователей.

Рис. 5. Наиболее полная информация о пользовательских разрешениях доступна в отчетах

«Права доступа к ресурсам» и «Владельцы ресурсов». Последний особенно полезен, чтобы проконтролировать появление новых объектов в файловой системе и распределить права доступа к ним.

Контроль действий пользователей

FileAuditor предоставляет детальную информацию обо всех пользовательских операциях с файлами. Для каждого документа в контролируемых хранилищах можно просмотреть историю обращений: кто и когда открывал или редактировал файл.

Рис. 6. Просмотр операций с файлом в FileAuditor

С помощью фильтров можно сузить выборку файлов в зависимости от того, какую критичную операцию необходимо отслеживать.

Например, можно выбрать только документы, которые в заданный промежуток времени:

были изменены;

переименованы;

получили новые настройки прав доступа;

попали под правило или перестали ему соответствовать.

Критерий «Контроль файла прекращен» указывает на ситуации, когда в документе исчезли признаки, по которым система определяла его принадлежность к той или иной категории. Например, если пользователи удалили из текста гриф «коммерческая тайна». Технически система перестанет считать такой файл конфиденциальным, однако зафиксирует операцию для дальнейшего расследования. Это помогает раскрывать инциденты, связанные с попытками кражи важных документов и обмана систем безопасности.

Рис. 7. Расследование инцидента в FileAuditor: сотрудник изменил содержимое документа, чтобы он перестал попадать под правило, и переместил его в папку «Не забыть унести»

Управление инцидентами

Политики безопасности в FileAuditor помогают вовремя среагировать на нежелательные события с заданными категориями данных. Настроить автоматизированный поиск нарушений можно:

по категории файла или папки (в соответствии с правилами классификации);

по пользовательским правам доступа;

по дате создания или изменения и т.д.

Например, можно создать политику, которая оповестит, если новые пользователи получили расширенные права доступа к документам из категории «Финансовая отчетность». Или если с документа снят гриф «коммерческая тайна».

Рис. 8. Сработка политики безопасности FileAuditor: новые пользователи получили права на редактирование контролируемого документа

При срабатывании политики система отправит оповещение ИБ-специалисту и сохранит результаты поиска на вкладке «Инциденты». Там можно изучить срез по каждой сработке и сопутствующую информацию о попавших в поле зрения политики файлах: где и как они хранятся, к каким категориям относятся, кому принадлежат и кто еще имеет к ним доступ.

Блокировка по меткам как возможность защитить файлы

В FileAuditor реализованы блокировки по меткам – возможность запрещать доступ и пересылку конфиденциальных файлов в любых произвольных приложениях.

Например, в FileAuditor можно запретить отправку файлов с меткой «ПДн» по любому каналу – будь то корпоративный мессенджер или Telegram. Пользователь просто не сможет прикрепить такие документы во вложения и получит уведомление об ошибке. Можно разрешить работу в MS Office с документами из категории «Конфиденциально» только директору – тогда все остальные пользователи, даже получив доступ к такому файлу, не смогут его открыть.

Метки незаметны для пользователей и наследуются при различных действиях с файлами, включая копирование, переименование, смену расширения. FileAuditor автоматически перепроверяет наличие меток и устанавливает их на вновь создаваемые на базе конфиденциальных документов файлы. Это обеспечивает непрерывный контроль.

Огромное значение метки имеют для работы DLP, их наличие позволяет системе обеспечить мгновенную блокировку утечек конфиденциальных данных, потому что теперь защитной системе не нужно проверять содержимое каждого файла. Чтобы понять, насколько критичен документ, DLP теперь достаточно проверить его метку. Это еще и не перегружает систему. Блокировка по меткам реализована в DLP-системе «СёрчИнформ КИБ».

Преимущества «СёрчИнформ FileAuditor»

До появления «файловогого аудитора» от «СёрчИнформ» выбор заказчиков состоял только из зарубежных решений. Как правило, они не устраивали по цене, были громоздки, плохо интегрировались с существующими решениями в парке защитных систем компаний.

Отечественный продукт. Если компания обрабатывает и хранит персональные данные, она в принципе не имеет право пользоваться иностранными DCAP-системами.

Доступность. FileAuditor доступнее зарубежных аналогов. Ключевые зарубежные DCAP-системы доступны только крупным корпорациям и не по карману другим заказчикам. Кроме того, многие зарубежные продукты более требовательны к ресурсам, громоздки, что находит отражение в нагрузке на кадры и затратах на железо.

Русскоговорящая техподдержка рядом. Если у заказчика возникнут вопросы во время разворачивания системы или при работе, скорость ответа имеет решающее значение. Клиенты «СёрчИнформ», знакомые с работой менеджеров внедрения, инженеров, техподдержки, отмечают работу наших специалистов как одно из ключевых преимуществ при выборе вендора.

Возможность интеграции. FileAuditor легко интегрируется с другими продуктами «СёрчИнформ», в первую очередь с DLP «СёрчИнформ КИБ». Как говорилось выше, это существенно повышает уровень защиты информации, т.к. обеспечивается защита не только данных «в покое» (с помощью FileAuditor), но и «в движении» (что отслеживает DLP).

Мониторинг файлов — это процедура постоянной проверки определенной папки на наличие изменений в ее файловой структуре (например в размере папки).

Такой функции иногда явно не хватает, если на ПК, на котором хранятся Ваши личные данные работает несколько человек. С кого спрашивать, если пропадет ценный документ? Или как узнать, кто рылся в Ваших фотографиях в Ваше отсутствие?

К счастью, на предложенные вопросы есть ответ — специальные программы, которые позволяют установить слежение за файлами в Вашей личной папке. Такие приложения обычно платные и их немного, но мы все-таки откопали бесплатный аналог и предлагаем Вам скачать его с этой странички!

Простой наблюдатель 1.6.6

Небольшая программа, не требующая установки, предназначенная для мониторинга файлов в указанной Вами папке. Она позволяет мониторить как локальную, так и сетевую папку и выводить оповещения как на Рабочем столе, так и через сеть или по E-mail! Также в программе есть возможность быстрого реагирования на изменения путем запуска bat-файлов или определенных приложений.

Так уж повелось, что сегодня каждый, так или иначе, зависит от компьютера. Я не говорю о компьютерной зависимости как заболевании, нет :). Просто каждый пользователь в любом случае хранит на ПК свои личные файлы…

А поскольку за одним компьютером может работать несколько человек, то, естественно, у Вас может возникнуть желание следить за тем, чтобы Ваши данные никто и никуда не дел.

Самым радикальным способом является шифрование Вашей личной папки паролем. Однако это не всегда удобно, например, если Вам нужно иметь к ней доступ по сети…

В таком случае Вы можете прибегнуть к помощи специальных программ для мониторинга изменений файлов в нужных Вам директориях. Они позволяют постоянно следить за выбранными папками и в случае изменения их содержимого уведомлять пользователя о них. Одной из немногих таких бесплатных программ является Простой наблюдатель.

Сравнение с платным аналогом

Простой наблюдатель, несмотря на незамысловатое название, – довольно мощное средство мониторинга файловой системы, которое позволяет вести наблюдение, как за отдельной папкой, так и за всем диском или даже общей сетевой директорией. Сравнить его можно с другой платной отечественной разработкой – Folder Watchdog Service:

Особенности	Простой наблюдатель	Folder Watchdog Service
Стоимость	бесплатно	от 600 руб.
Наблюдение нескольких папок	-	+
Наблюдение всего диска	+	+
Уведомление об изменениях на E-mail	+	+
Уведомление об изменениях на локальном ПК и по сети	+/+	+/-
Поддержка фильтрации типов файлов	+	+
Выполнение действий при изменениях в наблюдаемой папке	+	+

Единственным недостатком Простого наблюдателя является отсутствие возможности следить сразу за несколькими папками. Все остальное – только в плюсе :).

Подготовка к работе с программой

Еще одним плюсом приложение является то, что оно не требует установки! Для начала работы с программой Вам потребуется только извлечь ее из архива и поместить в любую удобную папку (хоть и в ту, которая должна мониториться). Все – мы готовы к работе :).

После запуска программы мы увидим следующее:

Не пугайтесь :). Никто не требует с нас денег – регистрация полностью бесплатна. А если Вы не хотите раскрывать свое инкогнито, то можете и не регистрироваться вообще! Для этого просто нажмите кнопку «Не регистрировать».

После этого перед нами появится основное окно программы:

Оно состоит из нескольких функциональных кнопок, ссылки на наблюдаемую папку и статусной строки, в которой отображается информация об активности приложения.

Настройки программы

Перед тем, как начинать наблюдение за папкой, советую ознакомиться с установками Простого наблюдателя. Чтобы попасть к ним, нужно нажать кнопку «Настройки»:

Установки программы собраны на четырех вкладках. И первая из них – «Мониторинг». Здесь собраны настройки, отвечающие собственно за функции слежения. Обратить внимание стоит на такие параметры:

1. Пункт «Следить за подпапками». Если в директории, за которой Вы хотите установить наблюдение, есть вложенные папки, то активация данного пункта и следующего («Следить за папками как за файлами») – обязательна!
2. «Проверять изменения каждые…». По умолчанию стоит интервал в 10 секунд, что существенно нагружает процессор (у меня было до 8 %) и оперативную память (до 15 мегабайт). Если у Вас слабый компьютер, то советую ограничить интервал проверки 30 – 60 секундами.
3. Поле «Исключения». Сюда Вы можете через пробел ввести типы файлов, которые должны игнорироваться при мониторинге. Как сделать это синтаксически правильно, можно увидеть, нажав ссылку «Пример» справа над полем. Флажок и поле «Использовать этот путь для мониторинга». Если Вы хотите установить слежение за локальной папкой, то тут изменять ничего не нужно. Однако, если нужно мониторить удаленную директорию, тогда Вам придется вручную ввести путь к ней именно в этом поле, предварительно активировав одноименный флажок. И да… Указанный здесь адрес имеет приоритет над папкой, выбранной при помощи Проводника!

Вторая вкладка – «Оповещение»:

Здесь мы можем настроить тип оповещения нас об изменениях в папке. По умолчанию оповещение появляется над треем и сопровождается стандартным сигналом. Однако Вы можете отключить оповещение вообще, изменить сигнал или же настроить оповещение по локальной сети.

Если Вы решите настраивать сетевые уведомления, то обязательно прочитайте информацию по ссылке «Важные замечания по работе функции».

На вкладке «Действия» собраны все функции, доступные для исполнения программой после обнаружения изменений в наблюдаемой папке:

Здесь мы можем настроить:

• запуск определенной программы или пакетного сценария;
• отправку отчета на электронный ящик;
• отправку измененных файлов на FTP-сервер;
• копирование измененных файлов в другую папку.

Особенно следует остановиться на пункте работы с E-mail-оповещениями. Если Вы хотите получать отчеты (а также измененные файлы) на свой электронный почтовый ящик, то Вам нужно активировать флажок «Отправка отчетов по e-mail», а затем нажать активировавшуюся кнопку «Настройка»:

В окне настроек нам нужно обязательно указать следующие параметры:

Для того, чтобы не перегружать Интернет канал и не расходовать трафик зря (если он платный), Вы можете ограничить размер отправляемых файлов при помощи опции «Не отправлять файлы размером более…». Ниже также есть возможность наоборот задать файлы, которые будут отправляться всегда. Таким файлом может быть, например, лог работы программы.

По окончанию настройки Вы можете проверить ее правильность, нажав кнопку «Тест»:

Последняя вкладка – «Программа»:

Наблюдение за папкой в программе Простой наблюдатель

Теперь, когда у Вас все настроено так, как нужно, можно приступать к непосредственной работе с программой Простой наблюдатель. И первым делом Вам нужно указать папку для наблюдения. По умолчанию выбран весь Диск С:, поэтому для изменения пути нужно нажать кнопку «Папка», и в окне Проводника указать нужную директорию:

Я создал отдельную тестовую папку на Рабочем столе, однако расположение папки роли не играет – программа одинаково хорошо работает со всеми дисками. Стоит, однако, еще раз упомянуть, что через Проводник можно указать только локальную директорию. Для мониторинга удаленной общей папки ее адрес нужно задавать в первом окне настроек!

Итак, у нас все готово – можно запускать слежение. Для этого жмем кнопку «Пуск»:

После ее нажатия активируется кнопка «Стоп», деактивируется кнопка «Папка», а в статусной строке появляется информация о времени наблюдения папки, количестве изменений в ней и времени последнего изменения. Для того, чтобы скрыть окно программы, достаточно свернуть его, и оно минимизируется в трей. Вызвать окно повторно можно одинарным кликом по значку в трее.

Для проверки работоспособности Простого наблюдателя давайте поместим в нашу тестовую папку какой-нибудь файл:

Просмотр логов

Как только Простой наблюдатель обнаружит первую активность в наблюдаемой папке, он автоматически создаст файл watch.log. Это текстовый файл, в котором записываются и хранятся отчеты обо всех произошедших событиях.

Данный файл может быть открыт обычным Блокнотом, но удобнее просматривать его встроенными средствами программы. Для этого достаточно нажать кнопку «Лог»:

Здесь мы увидим данные о событии (действие, дата, время, имя файла и папки, которые изменились) и быстро сможем найти нужную запись благодаря системе фильтров. Также здесь есть кнопка, которая позволяет быстро очистить лог-файл, если тот слишком «распух» в размерах :).

Достоинства и недостатки программы

Плюсы:

• не требуется установка;
• небольшой размер утилиты;
• возможность слежения за подпапками;
• отправка отчетов на электронную почту;
• отправка уведомлений по локальной сети.

Минусы:

• работает только с одной папкой;
• без предварительной настройки потребляет довольно много ресурсов на старых ПК;
• нет возможности полностью скрыть работу программы «штатными» средствами.

Выводы

На сегодняшний день Простой наблюдатель – это, пожалуй, единственная полностью бесплатная (даже для коммерческого использования) программа в своем роде!

Поэтому, если Вы решили во что бы то ни стало установить слежку за личными данными на ПК в Ваше отсутствие, то другого варианта Вам просто не найти :). Тем более, что в программе, кроме поддержки наблюдения только за одной папкой, практически нет никаких минусов.

Есть надежда, что в будущем автор доделает функцию мониторинга и тогда Простой наблюдатель станет вообще идеальным инструментом! Надеемся и ждем :).

Читайте также:

  
• Как сделать вобл басс в fl studio 20
  
• Как ричард чемберлен относился к рейчел ворд на съемках
  
• Cisco удалить файл с flash
  
• Scp virtual bus driver ошибка
  
• Доверительный интервал в excel на английском