Проблема использования ПК сотрудниками фирм в неслужебных целях довольно актуальна на сегодняшний день. Это не только убивающие время игрушки, веселые картинки и т. д., но и «хождение по мукам» в Интернете, попытки заработать в Сети при помощи рассылок электронной почты... Каждому известно, как много рабочего времени отнимают эти на первый взгляд невинные занятия.

Наверное, не только начальнику автора программы (см. врезку «Письмо разработчика»), приходила в голову мысль подсмотреть за своими подчиненными во время рабочего дня. В подобном случае Network Security Administrator — удачное решение, ведь на компьютере «подозреваемого» программу практически невозможно обнаружить. Разве что утилитами типа Startup Control Panel (http://www.mlin.net/StartupCPL.shtml), которые отслеживают все процессы, запускающиеся при загрузке Windows, да еще брандмауэр перехватывает попытку передачи данных. Только не путайте рассматриваемую нами сегодня программу с довольно известной Security Administrator версии 8.1 компании Ixis Research LTD (http://www.softheap.com/secagent.html). Она занимается прямо противоположным делом: ограничивает доступ к компьютеру и запуску приложений.

Созданная Арсланом Курбановым программа Network Security Administrator предназначена для контроля за действиями удаленных пользователей на базе протокола TCP/IP. При этом осуществляется скрытое наблюдение и фиксируются основные моменты работы. С помощью программы можно просканировать IP-адреса; получить информацию о системе, полный доступ к файлам, отчет о состоянии принтера и клавиатуры, снимок удаленного экрана.

Разработка состоит из двух частей: резидентной программы на удаленном ПК и инструмента наблюдения. Чтобы компьютер подчиненного стал доступен, необходимо только один раз запустить на нем исполняемый файл winsck.exe. Ничего не произойдет только с виду. На самом деле после этого нехитрого действия программа-невидимка готова отсылать информацию любому, кто установит у себя ее административную часть. Интерфейс наблюдателя почему-то выполнен на английском языке, но приятно прост: закладки, кнопки, окно для контроля за удаленным ПК и отслеживанием событий.

Рис. 1

Для того чтобы начать «подглядывание», необходимо совершить в сети поиск ПК, на которых запущен шпион. Затем нужно перейти на закладку ID (рис. 1) и получить идентификационные данные об удаленном компьютере: имя, тип процессора, версия ОС и т.д. Только после этой процедуры возможно наблюдение. А найденные адреса лучше сразу занести в постоянный список Card index, чтобы в дальнейшем было легче выбирать нужный.

Из всех возможностей программы наиболее эффектной, на мой взгляд, является мгновенный снимок удаленного экрана (рис. 2).

Рис. 2

Так мы узнаем любимую игрушку своей секретарши или сетевые пристрастия лучшего программиста. Кнопка View позволяет увидеть картинку отсканированного экрана при стандартном разрешении в привычной программе для просмотра графических файлов.

Рис. 3

Еще есть такая незаметная вкладка Files (рис. 3). После ее выбора становятся доступны все диски наблюдаемого ПК, а любую информацию можно запросто переправить себе для внимательного изучения. Вы любите копаться в чужих мыслях? Тогда вам это понравится.

Ничего утешительного не могу сказать про контроль принтера и клавиатуры. Да, можно просмотреть все, что напечатал или набрал «подозреваемый» (включая все вспомогательные клавиши), но это жуткая абракадабра, тем более что программа не понимает русских букв.

Рис. 4

Ах, если бы... Разработка настолько проста, что у нее почти нет недостатков, лишь несколько неудобств. Например, нельзя прямо вводить IP-адрес удаленного компьютера. Можно только задать широкий их диапазон для сканирования, а если большинство опрашиваемых ПК выключено, программа затратит на поиск слишком много времени. Жаль, что нет русской версии, и файл помощи написан тоже на английском языке. Непонятно только, почему автор все же оставил две русских фразы на вкладке ID (рис.1): «Версия ОС» и «Каталог Windows». Возможно, они показались ему самыми важными? И конечно, из-за того, что программа не дифференцирует раскладку клавиатуры (русский — английский) на удаленном ПК, теряется всякий смысл функции контроля за принтером и клавиатурой. В Windows NT/2000 программа не работает.

Демоверсия Network Security Administrator v1.51b доступна по адресу http://www.geocities.com/tsoftgr/ и имеет разумное ограничение на количество запусков: не более 30.

От редакции

На страницах журнала мы неоднократно рассказывали о программах и Web-уловках, с помощью которых за пользователями ПК и посетителями Сети следят посторонние «глаза». Публикация «Трудно быть бАгом» («Мир ПК», №3/2002), посвященная программе Remote Administarator, вызвала большое количество откликов, что навело нас на мысль продолжить эту тему. И хотя обычно мы тестируем только те продукты, которые уже прошли путь до состояния «полного отчуждения», одно из писем заставило нас отступить от собственных правил.

Еще раз подчеркнем, наша редакция считает, что руководство любой организации имеет право осуществлять контроль за деятельностью персонала, однако при этом сотрудники должны быть обязательно поставлены в известность о том, что их действия могут стать предметом наблюдения.

Письмо разработчика

Я закончил Политехнический институт по специальности «инженер-программист». Когда уже был руководителем департамента автоматизации одного коммерческого банка, в один прекрасный день ко мне подошел начальник службы безопасности организации и попросил написать программу, обеспечивающую скрытое наблюдение за компьютерами некоторых пользователей. Вот так и появился Network Security Administrator, который я написал на Delphi 5.

Со стороны может показаться, что моя программа очень похожа на «троянов». Однако на самом деле это не так. Большинство подобных вирусов могут нанести ущерб пользователю, а я намеренно ограничил функции только наблюдением.

Программу начал распространять в апреле этого года. Пока выложил в Интернет демонстрационную версию, ограниченную по количеству запусков. Кстати, я собрал практически всю информацию о рынках Shareware (как продавать, где, кому и т. д.), если хотите — могу поделиться.

Арслан Курбанов, tsoftgroup@mail.ru

назад

Из почтового ящика

Программы для удаленного управления ПК очень широко известны в узких кругах. К такому мнению мы пришли, получив массу откликов на статью «Трудно быть бАгом?», посвященную тестированию программы Remote Administrator.

Молодцы, ребята! Привет от однокурсников — рады за вас, удачи с продвижением вашего продукта. Максим Андреев.

Мы тоже рады, что у разработчиков есть такие друзья и полностью присоединяемся к пожеланию.

«...Как можно без дисплея наблюдать» — подразумевалось, что можно работать с удаленным компьютером, у которого нет монитора. Vlad.

Спасибо за разъяснение. Надеемся, что авторы программы отредактируют тексты и команды до того уровня, когда необходимость в дополнительных комментариях отпадет.

Здравствуйте. Очень понравилась статья про Remote Administrator в журнале «Мир ПК», №3 за 2002 г.

Жаль, что вы не упомянули одну интересную возможность этой программы. Она заключается в том, что можно соединяться с удаленным компьютером через несколько Radmin-серверов, используя в настройках соединения Connect trough host. Это полезно, например, для управления компьютером из одной локальной сети с ПК, который находится в другой локальной сети (в другом офисе). При этом используются Radmin-серверы обеих сетей.

Workstaion1(RadminViewer)(192.168....) -> Windows Firewall (Radmin Server) (194.100....) >Windows Firewall (Radmin Server) (193.65....) >Workstaion2(Radmin Server)(192.168....)

Только вот при этом пароль приходится вводить три раза.

Жду следующих статей на тему удаленного администрирования. Удачи! Игорь Ковтунюк (Ukrainian Wave).

Действительно, это интересно и полезно, особенно в тех случаях, когда фирма имеет оснащенные компьютерами удаленные точки: склады, магазины и т.д.

Спасибо, что подсказали.

Мы узнали об этой программе примерно три месяца назад. На сайте разработчика Rаdmin есть упоминание только об одном альтернативном продукте — VNC, а сравнения с другими мы не нашли, поэтому решили сами сравнить ее с Danware NetOp, которой пользуемся (версия 7). Приведенные в статье данные нас удивили. В ближайшее время постараемся еще раз сравнить Radmin c NetOp Danware. Трохин Алексей.

Надеемся, что ваши исследования заинтересуют разработчиков. Их координаты можно найти на сайте компании «Фаматек»: http://www.famatech.com/russian/contact.htm

С большим интересом прочитала статью в «Мире ПК» о программе Remote Administrator. Мне она нужна как воздух. Сообщите, пожалуйста, как ее можно приобрести. С уважением, Людмила Викторовна.

Для всех, кто интересуется приобретением программы (писем с подобными вопросам пришло очень много), еще раз сообщаем адрес компании-разработчика в Интернете: http://www.famatech.com/.