Recenze: český program pro Jamese Bonda

, 25. červenec 2007 00:00 8 komentářů
Rubriky: Security

Klic
Uživatel stále oblíbenějšího Linuxu má (na rozdíl od Windows) daleko větší volnost a může si systém upravovat do neuvěřitelných detailů. Český program Hlídací pes pro systém Windows tuto situaci částečně řeší, současně také nabízí ochranu počítače a sledování činností prováděných na PC. Hodí se však spíše pro menší firmy.

Hned při instalaci programu se dozvídáme jeho překvapivý požadavek. Hlídací pes se musí instalovat na disk C:\. Existuje malé procento uživatelů s operačním systémem na jiném disku, takže u takových počítačů by nemusel Hlídací pes pracovat správně nebo se pravděpodobně odmítne nainstalovat. Po instalaci provede program několik úprav v systému, aby se mohl spouštět, a to automaticky bez zásahu uživatele. K instalaci obou verzí je vyžadována disketová mechanika.

Protože slouží také k zabezpečení počítače, snaží se zabránit možnému odinstalování nebo smazání tím, že skryje svůj adresář, chrání soubory před vymazáním nebo přejmenováním, nenajdeme jej ani v nabídce „Přidat nebo ubrat programy“ v Ovládacích panelech a s pomocí klávesové zkratky ctrl+alt+del jej nelze vypnout, protože se v seznamu spuštěných programů nevyskytuje.

Jediný možný způsob, jak lze Psa odstranit, je v RychlémMenu Hlídacího psa, které se aktivuje po stisku klávesové zkratky SHIFT+H. Jinak lze program odstranit pouze s expertní znalostí systému Windows. Druhý způsob, jak můžete program zneškodnit, je využití Nouzového režimu nebo výhradního režimu MS DOS. Pro tyto případy však Hlídací pes dovoluje zakázat oba režimy a bootování do MS DOS.

Nastavení Hlídacího psa

Nyní se podrobně seznámíme s některými možnostmi Hlídacího psa. V nastavení pro počítač můžeme skrýt adresář, do něhož se ukládají záznamy o používání počítače. Tady si dovoluji poznamenat jeden trik: Hlídací pes sice umožňuje skrýt pouze jeden adresář, ale při porovnání názvů adresářů ořízne 8 znaků, takže skryje jak adresář uzivatel, tak složku pojmenovanou uzivatele. Program schovává také složky Program Files, Dokumenty a Windows. Pod tlačítkem Správa uživatelů definujeme uživatele a k těmto uživatelům posléze nastavujeme příslušná práva a omezení. Také zde lze zvolit, aby Hlídací pes odhlašoval přihlášené uživatele, kteří nejsou v seznamu uživatelů Hlídacího psa.

V Nastavení pro uživatele si vybereme příslušnou "oběť" a nyní jí například zakážeme přístup do Ovládacího panelu síť, odebereme příkaz Spustit z nabídky Start nebo znepřístupníme nástroje na úpravu registrů. Při testu Hlídacího psa v systému Windows ME jsem odhalil závažný nedostatek, když v této nabídce chyběla zaškrtávací pole. Tento problém se ve Windows 95 a Windows 98 nevyskytnul.

Nastavení zabezpečení Internetu umožní omezit připojení přes modem a také zakázat přístup na určité URL adresy nebo na internetové stránky, obsahující definovaná klíčová slova (porno, erotika, warez atd.). Hlídací pes tedy může fungovat jako velmi jednoduchý filtr obsahu prohlížených internetových stránek, ale zatím nedovede porovnávat klíčová slova s obsahem stránky, takže jako závadnou označí každou stránku, ve které se klíčové slovo vyskytne.

Za zmínku stojí také možnost omezit spouštění zvolených programů nebo tyto programy zcela zakázat, přičemž takto zakázaný program nelze přejmenovat nebo vymazat.

James Bond by měl radost

Příznivce špionáže jistě potěším, protože Hlídací pes sleduje a eviduje veškeré operace s počítačem (použitá CD, síť, modem, využití procesoru, kliknutí myši, dokonce i napsaný text). Program nemá nikde viditelnou ikonu a běžným způsobem ho nelze vypnout. Zatížení počítače není na rychlejších strojích zřetelné. Při práci na pomalejším počítači však pracovaly některé programy náročné na paměť příliš pomalu, takže jsem byl nucen Psa deaktivovat.

Hlídací pes mne příjemně překvapil velkým výběrem různých možností a nastavením. Pro provoz na více počítačích však není příliš vhodný, protože se konfigurace musí provádět na každém instalovaném programu zvlášť a nelze ji provádět dálkově přes síť. Nezapomínám také na nepříjemné překvapení ve Windows ME (absence zaškrtávacích tlačítek v Nastavení pro uživatele), protože tato chyba připravila program o jednu z nejdůležitějších částí.

Hlídací Pes 2002

Testoval jsem také novější verzi programu Hlídací pes. Instalace proběhla bez problémů a za okamžik jsem byl informován malým oknem o tom, že je veškerá má činnost sledována a zaznamenávána. Podobně jako v předešlé verzi, i tady je možné zobrazování této zprávy vypnout, takže uživatel počítače přítomnost programu prakticky nepozná. Snad pro úplnost dodávám, že podle licenční smlouvy nelze údaje získané programem použít jako důkazní materiál a z právního hlediska může být sledování aktivit uživatelů dokonce i neoprávněným zásahem do soukromí, nicméně jsou situace, kdy to můžeme tolerovat.

První verze Hlídacího Psa se instalovala do skrytého adresáře se smyšleným a složitým názvem. Přesto bylo možné Hlídacího Psa, a tím i tento adresář, odstranit z nouzového režimu Windows nebo v prostředí MS-DOS. Nová verze přináší v tomto ohledu poměrně důležité novinky. Hlídací Pes se spouští i v nouzovém režimu, takže správce Hlídacího Psa nemusí nouzový režim v nastavení programu zakazovat. Název skrytého adresáře se, na rozdíl od předchozí verze, generuje zcela náhodně, což bezpečnost ještě více zvyšuje. Podle mých testů již také není adresář s ovládacími soubory Hlídacího Psa viditelný z prostředí MS-DOSu, takže už zmizelo jedno ze slabých míst, odkud šlo program odstranit.

Odinstalace programu je tedy možná pouze v Rychlém menu Hlídacího Psa, které se zobrazí stiskem klávesové zkratky CTRL+SHIFT+H. Tuto klávesovou zkratku je možné jednoduše změnit a přístup do Rychlého menu je chráněn heslem. Dříve program umožňoval skrýt libovolný adresář, ke kterému potom uživatel přistupoval poměrně složitou cestou přes nabídku Start/Spustit, kde zadal celou cestu ke skrytému adresáři. Tento přístup nahrazuje elegantnější klávesová zkratka umožňující po stisku rychle odkrýt nebo znovu schovat všechny skryté adresáře. Výrazným krokem k vyšší bezpečnosti jsou také šifrované záznamy a uživatele potěší okamžitá změna nastavení bez nutnosti restartu počítače. Po stránce bezpečnosti tedy nelze programu nic vytknout.

Hlídací Pes 2002 je ve srovnání se svým mladším bratříčkem o poznání rychlejší a robustnější. Na mém domácím počítači jsem nezjistil žádné výraznější zpomalení systému nebo jiných aplikací.


Komentáře

Non_E #1
Non_E 26. červenec 2007 23:23

Stačí nabootovat livecd, připojit disk, smazat, a je po hlídacím psovi. Celé to schovávání na disku je nanic :-)

Radim Hasalík #3
Radim Hasalík 27. červenec 2007 08:47

To je pravda :). Proto je program určen pro ochranu stanic, které používají méně zkušení uživatelé. Například své IT administrátory touto cestou nemůžete kontrolovat/omezovat :-).

#5
05. listopad 2007 20:43

prosim o radu ako ho zmazať z počitača ricky967@azet.sk

oto #4
oto 05. listopad 2007 20:41

poradiš mi ako ho vymazať z počitača? mam ho doma a zabudol som klavesovu skratku pre štart do menu....som vtom laik tak prosim ťa pošli mi podrobny popis ako ho odstranim....vopred dakujem ricky967@azet.sk

hhh #6
hhh 19. prosinec 2007 18:33

Nemám s tím zkušenosti, ale jestli jsem předcházející radu dobře pochopil (LIVE CD) - http://proc.linux.cz/chci-vyzkouset.html .
Je otázka, jestli bude možné skutečně vymazat hlídacího psa, i kdybyste jej našel, některé live dostribuce z bezpečnostních důvodů neumožŇují mazání na disku windows. Pak by bylo řešením instalace linuxu přímo na disk:
1. Uvolnit dostatečné místo pro linux
2. defragmentovat disk s windows
3. instalovat např. Mandriva linux (s tím mám zkušenosti) - http://www.mandrivalinux.cz/, stačí free.
4. v Mandrivě nainstalovat NTFS-3g (na stránkách si necháte poradit, jak na to, pokud se nebude dařit třeba nastavení, viz třeba http://www.mandrivalinux.cz/modules/newbb/viewtopic.php?topic_id=6932&forum=4#forumpost35500) a povolit zápis a čtení na disku windows
5. pak už jen prohledat W a opatrně mazat:-) h

Peca #2
Peca 01. říjen 2009 11:29

Prosím o radu jak vymazat hlídacího psa. Pomocí trojkliku se do programu nedostanu. Děkuji předem.

já #7
01. říjen 2009 11:30

nevím

#8
01. říjen 2009 11:30

kdo ví

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů

KKCG a Foxconn zakládají fond pro investice do IT firem

ČTK , 23. únor 2017 14:33

V první fázi se na zaměří na Česko, Slovensko, Polsko, Rakousko a Německo....

Více 0 komentářů

Starší zprávičky

Náramky pro vězně dodá firma SuperCom za 93 milionů korun

ČTK , 23. únor 2017 10:00

Elektronické monitorovací náramky pro domácí vězně a některé obviněné dodá firma SuperCom. Vítěze so...

Více 1 komentářů

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů