30.06.10TheFolderSpy : ניטור שינויים בקבצים וספריות
יש לכולנו קבצים רגישים פחות (מספרי הטלפון כל הדודים והדודות) וקבצים רגישים יותר (ה-EXCEL שמרכז את כל הסיסמאות 🙂 ) וזאת, גם בבית וגם בעבודה.
אחד נושאים המעצבנים ביותר בעולם של אבטחת המידע הוא ניטור שינויים בקבצים וספריות : איך אני יכול לדעת האם מישהו נגע, שינה, קרא את הקבצים שלי ?
מייקרוסופט מספקת מערכת ניטור מאוד לא ידידותית דרך POLICY התחנות (אם ברמה המקומית או אם ברמה הגלובלית בדומיין). קשה מאוד להגדיר ולקרוא את הלוגים של מייקרוסופט ולא ניתן לשלב את הניטור באפליקציות או שימושיים אחרים. עוד לא יצא לי לפגוש את "הגיק" שמנטר את הקבצים שלו עם הכלי המובנה של מייקרוסופט (שייצור איתי קשר, אזמין אותו לכוס קפה ועוגה 🙂 ).
היום אני מציג TheFolderSpy : התוכנה קטנה, פשוטה ונהדרת (אין צורך להדגיש שהיא גם חינמית 🙂 ).
התוכנה לא דורשת התקנה (ניתן להסתובב איתה בדיסק און קי או לשלוח במייל בקלות), ניתן להפעיל ברקע (בלי ידיעת המשתמשים), ניתן לנטר קבצים, ספריות, סוגי קבצים …
ממשק הניהול מאוד פשוט ונוח.
ניתן להגדיר הפעלת קובץ בזמן שינוי (לדוגמא : הפעלת סקריפט שישלח התרעה במייל או ב-SNMP אם מישהו נגע, מחק או שינה את הקבצים).
כל השינויים נשמרים מתועדים בקבצי לוג.
אין מה להוסיף פרט לכך שלכל שינוי בהגדרות, יש להפעיל את המערכת מחדש.
שלושה דברים קטנים לשיפור : אין תמיכה במערכות לא מבוססות WINDOWS, התוכנה לא OPENSOURCE ואין קובץ עזרה … חבל אבל לא נורא בכלל.
התוכנה לא מתאימה לניטור של רשת גדולה אך ניתן לשלב אותה עם כלים אחרים ולנצלה למטרות ממוקדות.
תורידו ותפעילו !!! 🙂
כלי חזק. תודה
1 ביולי, 2010 בשעה: 7:04