Infowatch device moniTor что это за программа

Содержание

IDM (InfoWatch Device Monitor)

обеспечивает контроль над доступом пользователей к коммуникационным портам и устройствам ввода/вывода рабочих станций — CD, floppy, съемным накопителям, всем видам портов, включая IrDA, Bluetooth, FireWire и Wi-Fi. Система в режиме реального времени отслеживает все выполняемые на них операции, блокирует те из них, которые не соответствуют внутренней политике ИТ-безопасности.

  • Telegram
  • Whatsapp
  • Вконтакте
  • Одноклассники
  • Email

Еще термины по предмету «Информатика»

Алгоритмические ошибки

ошибки в методе, постановке, сценарии и реализации.

Закон исключения третьего

«Истинно суждение либо его отрицание — третьего не дано».

Содержимое коллекции

совокупность доступных ЦОР и их описаний.

Похожие

  • IMM (InfoWatch Mail Monitor)
  • INM (InfoWatch Net Monitor)
  • IWM (InfoWatch Web Monitor)
  • IMS (InfoWatch Mail Storage)
  • Драйвер (driver, device driver)
  • Ограничивающее устройство (limiting device)
  • Ограничитель хода (limiting device)
  • Роботизированное устройство (robotic device)
  • Робототехническое устройство (robotic device)
  • PLD — Programmable Logic Device
  • Биполярный прибор (Bipolar device)
  • Вентильный прибор (Valve device)
  • Микроэлектронный прибор (Microelectronic device)
  • Электровакуумный прибор (Vacuum device)
  • Лазерное устройство (laser device)
  • Эффективность устройства (device efficiency )
  • Вентильный блок (Valve device assembly)
  • Вентильный модуль (Valve device stack)
  • Газоразрядный прибор (Gas-discharge device)
  • Датчик Холла (Нall-effeet device)

Повышай знания с онлайн-тренажером от Автор24!

  • Напиши термин
  • ✍️ Выбери определение из предложенных или загрузи свое
  • Тренажер от Автор24 поможет тебе выучить термины, с помощью удобных и приятных карточек

Нужна помощь с работой?

Более 1 000 000 студентов получили ответ на свой вопрос. Эксперты Автор24 помогут и тебе!

Назначение и возможности InfoWatch Traffic Monitor

Работаем по будням с 10:00 до 20:00 по Мск

  • Лекторий
  • Справочник терминов
  • Методические указания
  • Справочник рефератов
  • Калькуляторы
  • Магазин готовых работ
  • Для правообладателей
  • Сервис помощи студентам
  • Психологическая помощь
  • Партнерская программа
  • Работа для репетиторов
  • Работа для преподавателей
  • Последние статьи

Мы принимаем:

Стикер: корги смотрит почту

Возможность создать свои термины в разработке

Еще чуть-чуть и ты сможешь писать определения на платформе Автор24. Укажи почту и мы пришлем уведомление с обновлением ☺️

Источник: spravochnick.ru

DLP на грани — вебинар о новом InfoWatch Traffic Monitor 7.0

Infowatch device monitor что это за программа

Всем добрый день.

Недавно главный инфобезопасник конторы проболтался, что на офисные компьютеры некоторых избранных сотрудников нашей конторы (3 категории: особо отличившиеся, работающие с очень закрытой информацией и те, которых «готовят на выход») негласно устанавливается ПО infowatch, которое отслеживает всю их переписку, их походы в интернет, что они печатают и что они записывают на съемные носители. Слово «негласно» несколько напугало и в связи с подслушанным стало очень интересно, это ПО действительно может быть установлено так, что «жертва» ничего не заметит? Как можно обнаружить присутствие этого ПО на собственном ПК? Нужны ли админские права для выявления этих «троянцев»? Наконец, как можно их обезвредить, желательно так же негласно.

Нет, конечно всю «левую» (ту, которой у меня на компе не должно быть по моей работе, банальный пример — анкеты на визу) и закрытую (которую, по идее, я не должен забирать с работы но ведь иногда бывает необходимо что-то срочно сделать к следующему утру) информацию я пишу на носители, перезагрузившись с Hiren’s boot CD (да, эту лазейку пока не перекрыли), но не хочется из-за каждой мелочи перезагружать комп.

Что скажет уважаемое сообщество?

Re: Infowatch — обнаружить присутствие

От: wildwind
Дата: 17.02.17 21:23
Оценка: +2

Здравствуйте, teapot2, Вы писали:

T>это ПО действительно может быть установлено так, что «жертва» ничего не заметит?

Иначе оно не стоило бы своих денег, не так ли?

Читайте также:
Что за программа vrn

T>Как можно обнаружить присутствие этого ПО на собственном ПК?

Если это не твой профиль, то скорее всего никак.

T>Нет, конечно всю «левую» (ту, которой у меня на компе не должно быть по моей работе, банальный пример — анкеты на визу) и закрытую (которую, по идее, я не должен забирать с работы но ведь иногда бывает необходимо что-то срочно сделать к следующему утру) информацию я пишу на носители, перезагрузившись с Hiren’s boot CD (да, эту лазейку пока не перекрыли), но не хочется из-за каждой мелочи перезагружать комп.

А почему лазейку не прикрыли, не задавался вопросом? Видимо, для того, чтобы отслеживать, кто ей пользуется. Вообще держать что-то левое на компе в конторе с такими порядками это главная ошибка. Наверное, ты уже либо в первой, либо в третьей категории.

Работал я в такой конторе. Очень неприятно. Свалил с радостью.

Re[2]: Infowatch — обнаружить присутствие

От: teapot2
Дата: 23.02.17 18:00
Оценка:

Здравствуй, wildwind, спасибо за ответ, но хотелось бы понять, ты ответил со знанием дела (то бишь обсуждаемого продукта) или исходя из общих соображений, которые показались тебе разумными во время составления ответа?

T>>это ПО действительно может быть установлено так, что «жертва» ничего не заметит?
W>Иначе оно не стоило бы своих денег, не так ли?
Возможно, продукт и стоит тех денег, за которые его продают, но как из этого следует его недетектируемость на компьютере «жертвы», совсем не очевидно. Кстати, наш Главинфобез уверял, что стоит сия софтина сущие копейки. Так ты знаком с продуктом или так, мимо проходил?

T>>Как можно обнаружить присутствие этого ПО на собственном ПК?
W>Если это не твой профиль, то скорее всего никак.
Да, это не мой профиль. Я не инфобезопасник, я рядовой программист с некоторыми навыками администрирования. И эти самые навыки дают надежду, что зловреда, внедренного на мой офисный комп, удастся обнаружить, если он действительно там есть. Вернемся к исходному вопросу: каковы признаки присутствия этого софта? Он ставится как сервис или как-то еще?

По какому протоколу он общается со своим шпионским центром?

W>А почему лазейку не прикрыли, не задавался вопросом? Видимо, для того, чтобы отслеживать, кто ей пользуется.
Я загрузил древнюю XP-шку с сидюка, сеть в этой конфигурации не настроена, никакие проги с жесткого диска не запускаются и драйверы не грузятся. Не могу себе представить, что в этих обстоятельствах кто-то может контролировать инфообен компа с его периферийными устройствами типа USB-портов. В «подземные стуки» я не верю.

W>Вообще держать что-то левое на компе в конторе с такими порядками это главная ошибка. Наверное, ты уже либо в первой, либо в третьей категории.
Ну это массовое явление. Наоборот, вызовет подозрение, если у меня на компе не окажется чего-нибудь «левого», но при этом безобидного, типа камасутры с картинками. О категориях: в первой вряд ли, я мало выделяюсь на общем фоне, в третьей — может быть. Если так, то хотелось бы обнаружить этот факт прежде, чем мне о нем сообщат «кадры» Собственно, почему и написал сюда.

W>Работал я в такой конторе. Очень неприятно. Свалил с радостью.
Свалю, как только поступят более выгодные предложения. А пока приходится горбатиться да еще терпеть весь этот маразм.

Re[3]: Infowatch — обнаружить присутствие

От: Michael7
Дата: 23.02.17 23:10
Оценка:

Здравствуйте, teapot2, Вы писали:

T>Я загрузил древнюю XP-шку с сидюка, сеть в этой конфигурации не настроена, никакие проги с жесткого диска не запускаются и драйверы не грузятся. Не могу себе представить, что в этих обстоятельствах кто-то может контролировать инфообен компа с его периферийными устройствами типа USB-портов. В «подземные стуки» я не верю.

Я не знаю как устроена эта софтина и что она может, но в принципе предположение, что никакие проги не запускаются до загрузки с CD-ROM неверное. Это возможно, BIOS вполне может что-то такое запускать. В UEFI это даже почти штатная возможность.

Читайте также:
Microsoft Windows publisher что это за программа

T> Собственно, почему и написал сюда.

Если качествено сделано хрен простыми способами обнаружишь. Но для начала можно взять прогу вроде Process Explorer и изучить весь список запущенных процессов (и автостартуемых) после старта системы. Кто что чего и откуда. Отдельно не грех проверить процесс svchost — настоящий ли он, кем запущен.

Re[3]: Infowatch — обнаружить присутствие

От: wildwind
Дата: 24.02.17 12:42
Оценка:

Здравствуйте, teapot2, Вы писали:

T>Здравствуй, wildwind, спасибо за ответ, но хотелось бы понять, ты ответил со знанием дела (то бишь обсуждаемого продукта) или исходя из общих соображений, которые показались тебе разумными во время составления ответа?

Из общих соображений и личного опыта. С данным продуктом знаком только по описаниям.

T>каковы признаки присутствия этого софта? Он ставится как сервис или как-то еще? По какому протоколу он общается со своим шпионским центром?

Как правило, это драйвер или несколько, сервис и GUI процессы для информирования и управления. драйвера могут быть скрыты с использованием rootkit техник.

T>Я загрузил древнюю XP-шку с сидюка, сеть в этой конфигурации не настроена, никакие проги с жесткого диска не запускаются и драйверы не грузятся. Не могу себе представить, что в этих обстоятельствах кто-то может контролировать инфообен компа с его периферийными устройствами типа USB-портов. В «подземные стуки» я не верю.

Re: Infowatch — обнаружить присутствие

От: Vasiliy2
Дата: 27.02.17 09:03
Оценка:

Здравствуйте, teapot2, Вы писали:

T>. отслеживает всю их переписку, их походы в интернет, что они печатают и что они записывают на съемные носители.

Конкретно с этой системой не знаком, но, зачастую, они, помимо прочего, делают снимки экрана и отсылают на базу. При недоступности сети они их складывают в укромное местечко, чтобы потом, при появлении возможности, скинуть их куда надо. Соответственно, отключив на некоторое время сеть (возможно на несколько дней), можно получить на диске скопление определенных файлов.

Затем утилитой от sysinternals (не помню как она называется, возможно FileMonitor) можно пробежаться по диску и найти области файлов. Нужные будут лежать большой заметной однотипной кучкой, утилита покажет где они находятся. Глянув эти кучки можно определить точно там скриншоты или что-то безобидное. Точной информации метод может не дать, но как один из вариантов расследования может применяться.

Re: Infowatch — обнаружить присутствие

От: ShaggyOwl http://www.rsdn.org
Дата: 07.03.17 19:35
Оценка: +4

Здравствуйте, teapot2, Вы писали:

T>Недавно главный инфобезопасник конторы проболтался, что на офисные компьютеры некоторых избранных сотрудников нашей конторы (3 категории: особо отличившиеся, работающие с очень закрытой информацией и те, которых «готовят на выход») негласно устанавливается ПО infowatch, которое отслеживает всю их переписку, их походы в интернет, что они печатают и что они записывают на съемные носители. Слово «негласно» несколько напугало и в связи с подслушанным стало очень интересно, это ПО действительно может быть установлено так, что «жертва» ничего не заметит? Как можно обнаружить присутствие этого ПО на собственном ПК? Нужны ли админские права для выявления этих «троянцев»? Наконец, как можно их обезвредить, желательно так же негласно.

T>Нет, конечно всю «левую» (ту, которой у меня на компе не должно быть по моей работе, банальный пример — анкеты на визу) и закрытую (которую, по идее, я не должен забирать с работы но ведь иногда бывает необходимо что-то срочно сделать к следующему утру) информацию я пишу на носители, перезагрузившись с Hiren’s boot CD (да, эту лазейку пока не перекрыли), но не хочется из-за каждой мелочи перезагружать комп.

T>Что скажет уважаемое сообщество?

* Весомая часть софта в корпоративной среде разворачивается прозрачно для пользователя, через групповые политики.
* Класс систем о которых ты говоришь называются DLP (data leak prevention). infowatch является производителем одной из (https://www.infowatch.ru/dlp).
* Великого смысла в проверке установлен ли у тебя агент dlp на компьютере не вижу. Если есть сомнения, считай, что установлен.
* Бороться и обходить их не надо, во избежание прямого конфликта с безопасниками. (Обоснование — взять документы домой, поработать, при разборе полётов будет выглядеть наивно.)

Читайте также:
Ski paradise что это за программа

Upd. Необходимо понимать, что с точки зрения безопасника ситуации отключаются радикально:
* вынос документов
* вынос документов с предварительной попыткой отключения/обхода инструментов обеспечения безопасности

Хорошо там, где мы есть! 🙂
Отредактировано 07.03.2017 19:45 ShaggyOwl . Предыдущая версия .
Re[4]: Infowatch — обнаружить присутствие

От: Somescout
Дата: 10.03.17 19:44
Оценка:

Здравствуйте, Michael7, Вы писали:

M>Если качествено сделано хрен простыми способами обнаружишь. Но для начала можно взять прогу вроде Process Explorer и изучить весь список запущенных процессов (и автостартуемых) после старта системы.

Это если есть права админа. И если они есть, то у их безопасников реально странные представления о безопасности (хотя, конечно, возможность загрузки не с системного диска на «защищённом» ПК — это уже facepalm).

Источник: www.rsdn.org

Network Device Monitor для Windows

Network Device Monitor — утилита для мониторинга состояния активности удаленного сетевого устройства (хоста) по протоколу ICMP. Для реализации посылки ICMP эхо-запроса на удаленный хост используется системная библиотека iphlpapi.dll. Число опрашиваемых сетевых устройств ограничено только ресурсами ОС. В строке статуса приложения выводится количество опрашиваемых, активных и аварийных удаленных хостов. Программа предназначена в качестве инструмента для системных администраторов.

  • добавлена возможность устанавливать автозагрузку.
  • ускорена процедура сканирования хостов.
  • добавлена сортировка по имени хоста и его статусу..

ТОП-сегодня раздела «Ping, trace, whois. «

скачать WinMTR

WinMTR 1.00 Портативный и простой в работе инструмент диагностики сети. Достаточно запустить.

скачать PortScan

PortScan 1.91 PortScan — бесплатная утилита, с помощью которой можно найти все активные устройства в сети. При запуске сканирования портов программа отображает все открытые порты.

скачать PingPlotter

PingPlotter 5.23.2.8766 PingPlotter — очень удобная бесплатная утилита для диагностики IP-сетей, сочетающая в себе.

скачать IP-Tools

IP-Tools 2.78 / 2.74 Lite IP-tools — незаменимая утилита для активных пользователей сети Интернет, а так же.

LanSpy 2.0.1.159 LanSpy — это сканер компьютеров в сети, который позволяет получить различную информацию о компьютере.

скачать Ping Monitor

Ping Monitor 9.7 Ping Monitor — небольшой гаджет для ОС Windows Vista/7, который позволяет контролировать до пяти.

Источник: www.softportal.com

Что такое » device monitor.exe » ?

В нашей базе содержится 8 разных файлов с именем device monitor.exe . You can also check most distributed file variants with name device monitor.exe. Чаще всего эти файлы принадлежат продукту Device Monitor. Наиболее частый разработчик — компания HHD Software. Самое частое описание этих файлов — Device Monitor main executable. Это исполняемый файл.

Вы можете найти его выполняющимся в диспетчере задач как процесс device monitor.exe.

Подробности о наиболее часто используемом файле с именем «device monitor.exe»

Продукт: Device Monitor Компания: HHD Software Описание: Device Monitor main executable Версия: 1.0.1.254 MD5: f546ba9e822788d3de78a67880792bdf SHA1: 961a69c062b0c6893ccd9e3137f2a262537ed2f4 SHA256: 61d42a3b15fd0fba00d51e45bf52947dcb33c9f45a3cc218d3e6f3528d8f9c38 Размер: 417792 Папка: %PROGRAMFILES%HHD SoftwareUSB Monitor ОС: Windows XP Частота: Низкая

Проверьте свой ПК с помощью нашей бесплатной программы

Icon

System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем.

Процесс «device monitor.exe» безопасный или опасный?

Последний новый вариант файла «device monitor.exe» был обнаружен 3654 дн. назад.

Комментарии пользователей для «device monitor.exe»

У нас пока нет комментариев пользователей к файлам с именем «device monitor.exe».

Добавить комментарий для «device monitor.exe»

Для добавления комментария требуется дополнительная информация об этом файле. Если вам известны размер, контрольные суммы md5/sha1/sha256 или другие атрибуты файла, который вы хотите прокомментировать, то вы можете воспользоваться расширенным поиском на главной странице .

Если подробности о файле вам неизвестны, вы можете быстро проверить этот файл с помощью нашей бесплатной утилиты. Загрузить System Explorer.

Проверьте свой ПК с помощью нашей бесплатной программы

System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем. Программа действительно бесплатная, без рекламы и дополнительных включений, она доступна в виде установщика и как переносное приложение. Её рекомендуют много пользователей.

Источник: systemexplorer.net

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru