Recenze: český program pro Jamese Bonda

, 25. červenec 2007 00:00 8 komentářů
Rubriky: Security

Klic
Uživatel stále oblíbenějšího Linuxu má (na rozdíl od Windows) daleko větší volnost a může si systém upravovat do neuvěřitelných detailů. Český program Hlídací pes pro systém Windows tuto situaci částečně řeší, současně také nabízí ochranu počítače a sledování činností prováděných na PC. Hodí se však spíše pro menší firmy.

Hned při instalaci programu se dozvídáme jeho překvapivý požadavek. Hlídací pes se musí instalovat na disk C:\. Existuje malé procento uživatelů s operačním systémem na jiném disku, takže u takových počítačů by nemusel Hlídací pes pracovat správně nebo se pravděpodobně odmítne nainstalovat. Po instalaci provede program několik úprav v systému, aby se mohl spouštět, a to automaticky bez zásahu uživatele. K instalaci obou verzí je vyžadována disketová mechanika.

Protože slouží také k zabezpečení počítače, snaží se zabránit možnému odinstalování nebo smazání tím, že skryje svůj adresář, chrání soubory před vymazáním nebo přejmenováním, nenajdeme jej ani v nabídce „Přidat nebo ubrat programy“ v Ovládacích panelech a s pomocí klávesové zkratky ctrl+alt+del jej nelze vypnout, protože se v seznamu spuštěných programů nevyskytuje.

Jediný možný způsob, jak lze Psa odstranit, je v RychlémMenu Hlídacího psa, které se aktivuje po stisku klávesové zkratky SHIFT+H. Jinak lze program odstranit pouze s expertní znalostí systému Windows. Druhý způsob, jak můžete program zneškodnit, je využití Nouzového režimu nebo výhradního režimu MS DOS. Pro tyto případy však Hlídací pes dovoluje zakázat oba režimy a bootování do MS DOS.

Nastavení Hlídacího psa

Nyní se podrobně seznámíme s některými možnostmi Hlídacího psa. V nastavení pro počítač můžeme skrýt adresář, do něhož se ukládají záznamy o používání počítače. Tady si dovoluji poznamenat jeden trik: Hlídací pes sice umožňuje skrýt pouze jeden adresář, ale při porovnání názvů adresářů ořízne 8 znaků, takže skryje jak adresář uzivatel, tak složku pojmenovanou uzivatele. Program schovává také složky Program Files, Dokumenty a Windows. Pod tlačítkem Správa uživatelů definujeme uživatele a k těmto uživatelům posléze nastavujeme příslušná práva a omezení. Také zde lze zvolit, aby Hlídací pes odhlašoval přihlášené uživatele, kteří nejsou v seznamu uživatelů Hlídacího psa.

V Nastavení pro uživatele si vybereme příslušnou "oběť" a nyní jí například zakážeme přístup do Ovládacího panelu síť, odebereme příkaz Spustit z nabídky Start nebo znepřístupníme nástroje na úpravu registrů. Při testu Hlídacího psa v systému Windows ME jsem odhalil závažný nedostatek, když v této nabídce chyběla zaškrtávací pole. Tento problém se ve Windows 95 a Windows 98 nevyskytnul.

Nastavení zabezpečení Internetu umožní omezit připojení přes modem a také zakázat přístup na určité URL adresy nebo na internetové stránky, obsahující definovaná klíčová slova (porno, erotika, warez atd.). Hlídací pes tedy může fungovat jako velmi jednoduchý filtr obsahu prohlížených internetových stránek, ale zatím nedovede porovnávat klíčová slova s obsahem stránky, takže jako závadnou označí každou stránku, ve které se klíčové slovo vyskytne.

Za zmínku stojí také možnost omezit spouštění zvolených programů nebo tyto programy zcela zakázat, přičemž takto zakázaný program nelze přejmenovat nebo vymazat.

James Bond by měl radost

Příznivce špionáže jistě potěším, protože Hlídací pes sleduje a eviduje veškeré operace s počítačem (použitá CD, síť, modem, využití procesoru, kliknutí myši, dokonce i napsaný text). Program nemá nikde viditelnou ikonu a běžným způsobem ho nelze vypnout. Zatížení počítače není na rychlejších strojích zřetelné. Při práci na pomalejším počítači však pracovaly některé programy náročné na paměť příliš pomalu, takže jsem byl nucen Psa deaktivovat.

Hlídací pes mne příjemně překvapil velkým výběrem různých možností a nastavením. Pro provoz na více počítačích však není příliš vhodný, protože se konfigurace musí provádět na každém instalovaném programu zvlášť a nelze ji provádět dálkově přes síť. Nezapomínám také na nepříjemné překvapení ve Windows ME (absence zaškrtávacích tlačítek v Nastavení pro uživatele), protože tato chyba připravila program o jednu z nejdůležitějších částí.

Hlídací Pes 2002

Testoval jsem také novější verzi programu Hlídací pes. Instalace proběhla bez problémů a za okamžik jsem byl informován malým oknem o tom, že je veškerá má činnost sledována a zaznamenávána. Podobně jako v předešlé verzi, i tady je možné zobrazování této zprávy vypnout, takže uživatel počítače přítomnost programu prakticky nepozná. Snad pro úplnost dodávám, že podle licenční smlouvy nelze údaje získané programem použít jako důkazní materiál a z právního hlediska může být sledování aktivit uživatelů dokonce i neoprávněným zásahem do soukromí, nicméně jsou situace, kdy to můžeme tolerovat.

První verze Hlídacího Psa se instalovala do skrytého adresáře se smyšleným a složitým názvem. Přesto bylo možné Hlídacího Psa, a tím i tento adresář, odstranit z nouzového režimu Windows nebo v prostředí MS-DOS. Nová verze přináší v tomto ohledu poměrně důležité novinky. Hlídací Pes se spouští i v nouzovém režimu, takže správce Hlídacího Psa nemusí nouzový režim v nastavení programu zakazovat. Název skrytého adresáře se, na rozdíl od předchozí verze, generuje zcela náhodně, což bezpečnost ještě více zvyšuje. Podle mých testů již také není adresář s ovládacími soubory Hlídacího Psa viditelný z prostředí MS-DOSu, takže už zmizelo jedno ze slabých míst, odkud šlo program odstranit.

Odinstalace programu je tedy možná pouze v Rychlém menu Hlídacího Psa, které se zobrazí stiskem klávesové zkratky CTRL+SHIFT+H. Tuto klávesovou zkratku je možné jednoduše změnit a přístup do Rychlého menu je chráněn heslem. Dříve program umožňoval skrýt libovolný adresář, ke kterému potom uživatel přistupoval poměrně složitou cestou přes nabídku Start/Spustit, kde zadal celou cestu ke skrytému adresáři. Tento přístup nahrazuje elegantnější klávesová zkratka umožňující po stisku rychle odkrýt nebo znovu schovat všechny skryté adresáře. Výrazným krokem k vyšší bezpečnosti jsou také šifrované záznamy a uživatele potěší okamžitá změna nastavení bez nutnosti restartu počítače. Po stránce bezpečnosti tedy nelze programu nic vytknout.

Hlídací Pes 2002 je ve srovnání se svým mladším bratříčkem o poznání rychlejší a robustnější. Na mém domácím počítači jsem nezjistil žádné výraznější zpomalení systému nebo jiných aplikací.


Komentáře

Non_E #1
Non_E 26. červenec 2007 23:23

Stačí nabootovat livecd, připojit disk, smazat, a je po hlídacím psovi. Celé to schovávání na disku je nanic :-)

Radim Hasalík #3
Radim Hasalík 27. červenec 2007 08:47

To je pravda :). Proto je program určen pro ochranu stanic, které používají méně zkušení uživatelé. Například své IT administrátory touto cestou nemůžete kontrolovat/omezovat :-).

#5
05. listopad 2007 20:43

prosim o radu ako ho zmazať z počitača ricky967@azet.sk

oto #4
oto 05. listopad 2007 20:41

poradiš mi ako ho vymazať z počitača? mam ho doma a zabudol som klavesovu skratku pre štart do menu....som vtom laik tak prosim ťa pošli mi podrobny popis ako ho odstranim....vopred dakujem ricky967@azet.sk

hhh #6
hhh 19. prosinec 2007 18:33

Nemám s tím zkušenosti, ale jestli jsem předcházející radu dobře pochopil (LIVE CD) - http://proc.linux.cz/chci-vyzkouset.html .
Je otázka, jestli bude možné skutečně vymazat hlídacího psa, i kdybyste jej našel, některé live dostribuce z bezpečnostních důvodů neumožŇují mazání na disku windows. Pak by bylo řešením instalace linuxu přímo na disk:
1. Uvolnit dostatečné místo pro linux
2. defragmentovat disk s windows
3. instalovat např. Mandriva linux (s tím mám zkušenosti) - http://www.mandrivalinux.cz/, stačí free.
4. v Mandrivě nainstalovat NTFS-3g (na stránkách si necháte poradit, jak na to, pokud se nebude dařit třeba nastavení, viz třeba http://www.mandrivalinux.cz/modules/newbb/viewtopic.php?topic_id=6932&forum=4#forumpost35500) a povolit zápis a čtení na disku windows
5. pak už jen prohledat W a opatrně mazat:-) h

Peca #2
Peca 01. říjen 2009 11:29

Prosím o radu jak vymazat hlídacího psa. Pomocí trojkliku se do programu nedostanu. Děkuji předem.

já #7
01. říjen 2009 11:30

nevím

#8
01. říjen 2009 11:30

kdo ví

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Starší zprávičky

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů