Skyyoker

Гриф - XP. Проблема.

В этой теме 5 сообщений

Здравствуйте друзья! Есть проблема. Есть машина с установленным Гриф - XP (комплекс средств защиты от несанкционированного доступа украинского производства). Я имею права администратора. Хотелось бы получить ответ у людей, которые знакомы с этой системой, существует ли возможность из-под администратора отредактировать журнал событий в Грифе (допустим ситуация - я набирал и распечатал документ на своем личном компьютере дома, но необходимо чтобы на работе в защищенной Грифом системе в журнале событий были записи что якобы я работал с документом).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На сколько я вообще знаком с журналами, то врят ли такое можно сделать, не написав программу -))

Но с Гриф-ХР не знаком ((-

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Здравствуйте друзья! Есть проблема. Есть машина с установленным Гриф - XP (комплекс средств защиты от несанкционированного доступа украинского производства). Я имею права администратора. Хотелось бы получить ответ у людей, которые знакомы с этой системой, существует ли возможность из-под администратора отредактировать журнал событий в Грифе (допустим ситуация - я набирал и распечатал документ на своем личном компьютере дома, но необходимо чтобы на работе в защищенной Грифом системе в журнале событий были записи что якобы я работал с документом).

Нет, такой возможности не существует.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
что якобы я работал с документом).
Нет, такой возможности не существует.

А если только открыть, сделать несколько нажатий клавишами и через какое-то время закрыть документ?

Ведь как-то же с ними работают.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А если только открыть, сделать несколько нажатий клавишами и через какое-то время закрыть документ?

Ведь как-то же с ними работают.

Так - сработает. Но только вот человек, насколько я его понял, спрашивал - есть ли возможность напрямую вмешаться в журналы Грифа.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Хакеры, предположительно связанные с правительством России, атаковали выборы в 21 штате Америки. Об этом в среду на слушаниях сообщило Министерство внутренней безопасности США (DHS). Читать далее
    • VSM
      Правда ли, что AVZPM, по сути, уже бесполезен при борьбе с актуальными руткитами и AVZPM имеет смысл использовать, пожалуй, только на Windows XP ? Мне на форуме касперского так написали https://forum.kaspersky.com/index.php?s=&showtopic=371397&view=findpost&p=2704348
    • AM_Bot
      Компания «Смарт-Софт» объявляет об успешном завершении сертификации семейства российских межсетевых экранов Traffic Inspector на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ. Читать далее
    • Onixus
      Мозг+Windows defender - 2 года полет нормальный, переодически проверяю касперским и checkpoint'ом - все чисто, ну кроме биткоин майнеров вшитых в взломанные игры)
    • Onixus
      Венда мало чего путного ведет просто так, все надо донастраивать и при этом мало будет информации. Если мы говорим о обнаружении вторжения (IDS), то тут надо анализировать сетевой трафик, разобраться в работе протоколов и OSI, затем перехватить или перенаправить трафик на специализированно ПО, может быть обычный linux с snort\surricat, или самому копаться в пакетах, может быть и венда с специализированный ПО как IDS, так и для ручного извращения wireshark. То чем занималась девушка называется Forensic можно почитать тут (https://geektimes.ru/post/136816/ )