Recenze: český program pro Jamese Bonda

, 25. červenec 2007 00:00 8 komentářů
Rubriky: Security

Klic
Uživatel stále oblíbenějšího Linuxu má (na rozdíl od Windows) daleko větší volnost a může si systém upravovat do neuvěřitelných detailů. Český program Hlídací pes pro systém Windows tuto situaci částečně řeší, současně také nabízí ochranu počítače a sledování činností prováděných na PC. Hodí se však spíše pro menší firmy.

Hned při instalaci programu se dozvídáme jeho překvapivý požadavek. Hlídací pes se musí instalovat na disk C:\. Existuje malé procento uživatelů s operačním systémem na jiném disku, takže u takových počítačů by nemusel Hlídací pes pracovat správně nebo se pravděpodobně odmítne nainstalovat. Po instalaci provede program několik úprav v systému, aby se mohl spouštět, a to automaticky bez zásahu uživatele. K instalaci obou verzí je vyžadována disketová mechanika.

Protože slouží také k zabezpečení počítače, snaží se zabránit možnému odinstalování nebo smazání tím, že skryje svůj adresář, chrání soubory před vymazáním nebo přejmenováním, nenajdeme jej ani v nabídce „Přidat nebo ubrat programy“ v Ovládacích panelech a s pomocí klávesové zkratky ctrl+alt+del jej nelze vypnout, protože se v seznamu spuštěných programů nevyskytuje.

Jediný možný způsob, jak lze Psa odstranit, je v RychlémMenu Hlídacího psa, které se aktivuje po stisku klávesové zkratky SHIFT+H. Jinak lze program odstranit pouze s expertní znalostí systému Windows. Druhý způsob, jak můžete program zneškodnit, je využití Nouzového režimu nebo výhradního režimu MS DOS. Pro tyto případy však Hlídací pes dovoluje zakázat oba režimy a bootování do MS DOS.

Nastavení Hlídacího psa

Nyní se podrobně seznámíme s některými možnostmi Hlídacího psa. V nastavení pro počítač můžeme skrýt adresář, do něhož se ukládají záznamy o používání počítače. Tady si dovoluji poznamenat jeden trik: Hlídací pes sice umožňuje skrýt pouze jeden adresář, ale při porovnání názvů adresářů ořízne 8 znaků, takže skryje jak adresář uzivatel, tak složku pojmenovanou uzivatele. Program schovává také složky Program Files, Dokumenty a Windows. Pod tlačítkem Správa uživatelů definujeme uživatele a k těmto uživatelům posléze nastavujeme příslušná práva a omezení. Také zde lze zvolit, aby Hlídací pes odhlašoval přihlášené uživatele, kteří nejsou v seznamu uživatelů Hlídacího psa.

V Nastavení pro uživatele si vybereme příslušnou "oběť" a nyní jí například zakážeme přístup do Ovládacího panelu síť, odebereme příkaz Spustit z nabídky Start nebo znepřístupníme nástroje na úpravu registrů. Při testu Hlídacího psa v systému Windows ME jsem odhalil závažný nedostatek, když v této nabídce chyběla zaškrtávací pole. Tento problém se ve Windows 95 a Windows 98 nevyskytnul.

Nastavení zabezpečení Internetu umožní omezit připojení přes modem a také zakázat přístup na určité URL adresy nebo na internetové stránky, obsahující definovaná klíčová slova (porno, erotika, warez atd.). Hlídací pes tedy může fungovat jako velmi jednoduchý filtr obsahu prohlížených internetových stránek, ale zatím nedovede porovnávat klíčová slova s obsahem stránky, takže jako závadnou označí každou stránku, ve které se klíčové slovo vyskytne.

Za zmínku stojí také možnost omezit spouštění zvolených programů nebo tyto programy zcela zakázat, přičemž takto zakázaný program nelze přejmenovat nebo vymazat.

James Bond by měl radost

Příznivce špionáže jistě potěším, protože Hlídací pes sleduje a eviduje veškeré operace s počítačem (použitá CD, síť, modem, využití procesoru, kliknutí myši, dokonce i napsaný text). Program nemá nikde viditelnou ikonu a běžným způsobem ho nelze vypnout. Zatížení počítače není na rychlejších strojích zřetelné. Při práci na pomalejším počítači však pracovaly některé programy náročné na paměť příliš pomalu, takže jsem byl nucen Psa deaktivovat.

Hlídací pes mne příjemně překvapil velkým výběrem různých možností a nastavením. Pro provoz na více počítačích však není příliš vhodný, protože se konfigurace musí provádět na každém instalovaném programu zvlášť a nelze ji provádět dálkově přes síť. Nezapomínám také na nepříjemné překvapení ve Windows ME (absence zaškrtávacích tlačítek v Nastavení pro uživatele), protože tato chyba připravila program o jednu z nejdůležitějších částí.

Hlídací Pes 2002

Testoval jsem také novější verzi programu Hlídací pes. Instalace proběhla bez problémů a za okamžik jsem byl informován malým oknem o tom, že je veškerá má činnost sledována a zaznamenávána. Podobně jako v předešlé verzi, i tady je možné zobrazování této zprávy vypnout, takže uživatel počítače přítomnost programu prakticky nepozná. Snad pro úplnost dodávám, že podle licenční smlouvy nelze údaje získané programem použít jako důkazní materiál a z právního hlediska může být sledování aktivit uživatelů dokonce i neoprávněným zásahem do soukromí, nicméně jsou situace, kdy to můžeme tolerovat.

První verze Hlídacího Psa se instalovala do skrytého adresáře se smyšleným a složitým názvem. Přesto bylo možné Hlídacího Psa, a tím i tento adresář, odstranit z nouzového režimu Windows nebo v prostředí MS-DOS. Nová verze přináší v tomto ohledu poměrně důležité novinky. Hlídací Pes se spouští i v nouzovém režimu, takže správce Hlídacího Psa nemusí nouzový režim v nastavení programu zakazovat. Název skrytého adresáře se, na rozdíl od předchozí verze, generuje zcela náhodně, což bezpečnost ještě více zvyšuje. Podle mých testů již také není adresář s ovládacími soubory Hlídacího Psa viditelný z prostředí MS-DOSu, takže už zmizelo jedno ze slabých míst, odkud šlo program odstranit.

Odinstalace programu je tedy možná pouze v Rychlém menu Hlídacího Psa, které se zobrazí stiskem klávesové zkratky CTRL+SHIFT+H. Tuto klávesovou zkratku je možné jednoduše změnit a přístup do Rychlého menu je chráněn heslem. Dříve program umožňoval skrýt libovolný adresář, ke kterému potom uživatel přistupoval poměrně složitou cestou přes nabídku Start/Spustit, kde zadal celou cestu ke skrytému adresáři. Tento přístup nahrazuje elegantnější klávesová zkratka umožňující po stisku rychle odkrýt nebo znovu schovat všechny skryté adresáře. Výrazným krokem k vyšší bezpečnosti jsou také šifrované záznamy a uživatele potěší okamžitá změna nastavení bez nutnosti restartu počítače. Po stránce bezpečnosti tedy nelze programu nic vytknout.

Hlídací Pes 2002 je ve srovnání se svým mladším bratříčkem o poznání rychlejší a robustnější. Na mém domácím počítači jsem nezjistil žádné výraznější zpomalení systému nebo jiných aplikací.


Komentáře

Non_E #1
Non_E 26. červenec 2007 23:23

Stačí nabootovat livecd, připojit disk, smazat, a je po hlídacím psovi. Celé to schovávání na disku je nanic :-)

Radim Hasalík #3
Radim Hasalík 27. červenec 2007 08:47

To je pravda :). Proto je program určen pro ochranu stanic, které používají méně zkušení uživatelé. Například své IT administrátory touto cestou nemůžete kontrolovat/omezovat :-).

#5
05. listopad 2007 20:43

prosim o radu ako ho zmazať z počitača ricky967@azet.sk

oto #4
oto 05. listopad 2007 20:41

poradiš mi ako ho vymazať z počitača? mam ho doma a zabudol som klavesovu skratku pre štart do menu....som vtom laik tak prosim ťa pošli mi podrobny popis ako ho odstranim....vopred dakujem ricky967@azet.sk

hhh #6
hhh 19. prosinec 2007 18:33

Nemám s tím zkušenosti, ale jestli jsem předcházející radu dobře pochopil (LIVE CD) - http://proc.linux.cz/chci-vyzkouset.html .
Je otázka, jestli bude možné skutečně vymazat hlídacího psa, i kdybyste jej našel, některé live dostribuce z bezpečnostních důvodů neumožŇují mazání na disku windows. Pak by bylo řešením instalace linuxu přímo na disk:
1. Uvolnit dostatečné místo pro linux
2. defragmentovat disk s windows
3. instalovat např. Mandriva linux (s tím mám zkušenosti) - http://www.mandrivalinux.cz/, stačí free.
4. v Mandrivě nainstalovat NTFS-3g (na stránkách si necháte poradit, jak na to, pokud se nebude dařit třeba nastavení, viz třeba http://www.mandrivalinux.cz/modules/newbb/viewtopic.php?topic_id=6932&forum=4#forumpost35500) a povolit zápis a čtení na disku windows
5. pak už jen prohledat W a opatrně mazat:-) h

Peca #2
Peca 01. říjen 2009 11:29

Prosím o radu jak vymazat hlídacího psa. Pomocí trojkliku se do programu nedostanu. Děkuji předem.

já #7
01. říjen 2009 11:30

nevím

#8
01. říjen 2009 11:30

kdo ví


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Starší zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů