После долгой ругани на Windows, в которой стало просто невыносимо работать, я все же решил попробовать немного ее оптимизировать и поковыряться с содержимым. После недолгого ковыряния системы выяснилось, что администраторы домена втихую установили FalconGaze SecureTower, о достоинствах и недостатках этой программы мы и поговорим.
Вкратце, система мониторит практически все, вроде как заявлен даже откат удаленного с диска и, вот еще из маркетинговой статьи
Цитата: Помимо функционала для защиты конфиденциальных данных, SecureTower также обладает широкими возможностями контроля использования рабочего времени сотрудниками компании. В частности, продукт позволяет в автоматическом режиме делать скриншоты рабочих столов пользователей, сохранять историю активности их работы за рабочими станциями, перехватывать информацию из буфера обмена, фиксировать все нажатия клавиш на клавиатуре, отслеживать активность в браузерах, а также определять точное время работы в конкретных приложениях и многое другое.
Зашибись идея, я вам скажу, особенно, в свете того, что я, вообще-то, администратор достаточно большого количества систем, к которым безопасники без моего ведома доступа иметь не должны. И, внимание, пароль я ввожу с клавиатуры. Нормально, да? При этом ни я, ни мое руководство, не знают конкретных людей, кто имеет доступ к данным вот этого поделия.
Вопросы этического характера, касающиеся применения такого софта, раскрывать не буду. Считаю, что работников, которые не справляются с обязанностями, надо выгонять, а которые делают все без промедления и качественно, докапывать, зачем они ходили в интернет, не следует. В интернете не только соцсети, но и масса полезных для самообразования ресурсов. Их отсутствие сказывается на качестве работы. В общем, если такой софт используется, работникам рекомендую валить. Контора, где оценивается не результат, а пребывание на стуле - говно. Стукачество же не одобряю в любом виде.
Давайте попробуем найти достоинства такого комплекса, как FalconGaze SecureTower. Да, после того, как всплывет, что за сотрудниками следят, самые невменяемые из них пару месяцев перестанут сидеть во вконтактиках и прочих одноклассниках. Эээ, как-то у меня достоинства и кончились. Тем более, что я убежден в необходимости строить оборону на рубежах, а не на каждом рабочем месте.
Теперь о недостатках. Основное, что и является причиной моего брезгливого отношения к этому поделию, это то, что винда становится по уровню глючности близка к Windows 95 первых версий. Соединения рвутся, программы закрываются по неопознанным ошибкам, а все в комплексе это адски тормозит. Не догадавшись обновить парк компьютеров, руководство поставило FalconGaze SecureTower, которое в итоге половину ресурсов компа и сожрало. Например, я не заморачивался раньше тем, что у меня все документы лежали в одной папке. После установки этой радости подход пришлось пересмотреть. Нет, там не 1000, около 100 файлов было, но директория с ними открывалась секунд 20. В итоге стал старые откладывать в другую директорию. Я хз вообще, что оно там с ними делало, но антивирус, например, такого эффекта не дает. SSH у меня рвался где-то раз в полтора часа. Матерился на связистов и перешел на Kitty, которое умеет переподключаться, чтобы хоть не вводить по 10 раз на дню пароль в разные окна. Где-то тут же, наверное, проблема с XMing, который вообще больше часа не жил и падал в неопознанную ошибку, уж и обновил я его, думал, что в нем проблема... Бедный браузер... Такое впечатление, что страницы потяжелее гномы за экраном отрисовывали вручную. При заходе на какой-то новый сайт, начиналось все с того, что соединение было оборвано и надо было попробовать его перезагрузить. Я-то все списывал на старый комп и винду... Искал легкие браузеры, в скрытые настройки лазил, расширения удалял и ставил... Думаю, что если еще повспоминать, можно перечислять очень долго, но общее резюме - после установки FalconGaze SecureTower комп годится только как печатная машинка. Открыл блокнот и все. Да, машинка небыстрая. Но для работы я ее вполне терплю. Видео мне не нужно, зато SSH-консольки в большом количестве работают без проблем. И фокс последний вполне себе работал.
На тему того, что это поделие увеличивает безопасность, как уже писал выше - слишком жирное поле для утечки через самих безопасников, более того, если кто-то посторонний получит доступ к хранилищу самого FalconGaze SecureTower, то вспомните о том, что все яйца в одной корзине хранить нельзя.
Теперь о внутренностях немного. Сам агент ставится сюда C:\Program Files\FalconGaze SecureTower\EPA\ и в %WINDIR%\fgsthk.dll, последняя - самое зло, интегрируется во все запускаемые сервисы и приложения. Кстати, директория приложения скрытая, в C:\Program Files\, например, ничего не найдешь, спасибо перехватчику обращений к диску. Зато по полному пути можно зайти, запустить конфигуратор агента и денисталлировать его :) А fgsthk.dll я переименовал, после чего стало возможным ее удалить при следующей перезагрузке. Сама эта мерзость после выдергивания библиотечки легко палится в списке процессов (оттуда, кстати, в директорию установки и перейти легко). Если не палится или перестанет палиться - посмотрите в AVZ, кто у вас клавиатуру перехватывает, например. Маленькая подсказка для дальнейшей борьбы - антивирус. Достаточно скормить ее какому-то с нормальной песочницей, как недоверенное приложение, и дорога к нормальной работе открыта. Детально раскрывать тему выковыривания не буду, кто не справится, тот этот контроль заслужил.