StaffCop: за и против тотальной слежки
О проблему надзирания за офисными служащими при помощи тех или иных программных комплексов сломано невероятное количество клавиатур. Если бы за каждый раз, когда в мои уши залетало слово privacy, я получал бы по доллару — давно бы жил в Новой Зеландии, попивал бы шотландский виски и охотился на хоббитов по воскресеньям. Но увы, за выслушивание чуши в лучшем из миров покамест не платят.
Дабы не запрягать лошадь поперек паровоза, сегодня мы сделаем так: вначале рассмотрим все технические аспекты отслеживания активности пользователей офисной сетки при помощи нашего сегодняшнего фигуранта, а потом уже изольем на чистый экран немного blah-blah-blah о моральной стороне дела.
Итак: StaffCop (найти на SoftSearch, скачать у автора). Авторы позиционируют свой продукт так:«Система контроля персонала, не имеющая аналогов на российском рынке. С ее помощью можно эффективно решать проблемы, связанные человеческим фактором на производстве». Если же перевести с языка пресс-релизов на литературный русский, то получится примерно вот что: «наша программа умеет наблюдать за вашими сотрудниками и фиксировать результаты наблюдений в удобном для последующего просмотра виде».
Сотруднички в рабочее время на рабочем месте занимаются тем, что нагружают казённый канал личными коммуникациями. Кто бы удивился..
Как работает StaffCop? Очень просто. В составе комплекса трудятся два компонента — агент и клиент. Агент — это тот кусочек программного кода, который поселяется на машине пользователя, собирает информацию о текущей активности и ведет логи, а клиент — это инструмент мониторинга за деятельностью агентов и сбора накопленного ими компромата. Инсталляция агента полностью прозрачна для пользователя удаленной машины — но для этого, разумеется, понадобятся привилегии администратора в той системе. Просто жмем кнопку «инсталлировать агента», и он сам пропишется в компе ничего не подозревающего сотрудничка.
Какую информацию собирает StaffCop? Наблюдателю доступны три вида данных: скриншоты экрана, перечень запущенных на машине процессов (включая полный путь к файлу процесса) и перечень посещенных веб-старниц (с указанием времени пребывания на сайте). Немного, но для ответа на вопрос «а что здесь, собственно, происходит?» достаточно. Агент может выдавать информацию онлайн, прямо клиенту, а может накапливать на своей стороне (частота обновления и доступный объем пространства для записи логов настраиваются) и затем, по запросу, отдавать клиенту. Скриншоты выдаются в формате JPEG, списки сайтов и процессов выдаются в формате CSV (простой текстовый файл, отформатированный разделителями).
Единственный (для жертвы) способ узнать о факте слежки — засунуть любопытный нос в реестр системных сервисов и найти (или же не найти) там службу StaffCop Service. А вот прав на ее остановку может и не оказаться, тут все зависит от политики безопасности, практикуемой каждым конкретным админом.
Теперь попробуем разобраться в достоинствах и недостатках StaffCop. К числу достоинств, безусловно, стоит отнести следующее: простота использования, работать с программой можно, не имея навыков администрирования даже в зачатке; стабильность работы; скромные системные требования. Что же до недостатков, то их есть: прежде всего, очень не хватает встроенного генератора отчетов. StaffCop просто складирует логи в некую директорию, а что уж что с ними делать дальше — забота пользователя. Далеко не всякий пользователь обладает достаточной квалификацией, чтобы раздобыть подходящий внешний генератор отчетов и натравить его на пачку CSV-файлов. Стоит оговориться — в планах развития продукта такой генератор заявлен (как и многое другое, к примеру, мониторинг почты и чатов).
Резюме — техническое резюме — если бы передо мной стояла задача отслеживать деятельность моих сотрудников на предмет выявления некорректного расходования ресурсов компании, у StaffCop были бы все шансы поселиться в локалке моего офиса.
А что же с моральной, она же нравственная, она же общечеловеческая, точкой зрения? Насколько слежка за собственными коллегами и подчиненными вписывается в кодекс поведения порядочных людей? Не такой простой вопрос, на самом-то деле. Есть в этом занятии что-то от подглядывания в замочную скважину, перлюстрации писем и заныкивания диктофонов по темным углам офиса.
С другой же стороны — а каким еще способом можно предотвратить расхищение корпоративных ресурсов? Возможно, кому-то это покажется странным и даже шокирующим, но компания, нанимая сотрудника на работу, приобретает его рабочее время в собственность. И ситуация, когда сотрудник в рабочее время нагружает рабочий же компьютер личными задачами и/или прокачивает по рабочему каналу личный трафик, называется простым русским словом «воровство». И никак иначе. Конечно, ситуации бывают разные, и у разных работодателей бывают разные договоренности на этот счет с разными сотрудниками, но в общем случае человеку, не умеющему и не желающему отделить свою личную шерсть от казенной, нужно больно бить по избыточно длинным рукам. Ни о какой privacy на рабочем месте речи идти не может: не хочешь, чтобы твою приватную почту читали компетентные товарищи — занимайся перепиской дома. То же самое касается музыкальных архивов, порноресурсов, онлайновых игрищ и других закоулков развлекательной вселенной.
Важный нюанс: работодатель имеет моральное право незаметно отслеживать деятельность сотрудников в том, и только в том случае, когда сотрудники поставлены в известность об этой стороне их корпоративной жизни. Пункта в контракте будет достаточно, пусть даже в самом низу и мелким-мелким шрифтом.
Не менее важный нюанс: софт того класса, к которому принадлежит StaffCop, дает богатую почву для злоупотреблений. Ведь все, что нужно для установки следящих агентов — привилегии администратора. И в руках любознательного админа, не отягощенного совестью, этот инструмент может играть довольно-таки неприглядную роль. Логическая цепочка очень проста, из слежки произрастает компромат, из компромата проистекает шантаж, из шантажа проистекает нанесение тяжких телесных повреждений и другие неаппетитные штуки. Можно ли в этом случае возложить ответственность на разработчиков программы? Мне думается, с тем же успехом можно вешать собак на производителей диктофонов, фотоаппаратов, видеокамер и другой «следящей» техники. На свете бывают три типа инструментов: абсолютно честные инструменты (их крайне мало), инструменты двойного назначения (подавляющее большинство) и воровские инструменты (их побольше, чем первых, но все равно ничтожно мало). Так вот, StaffCop относится к типу номер два — и никакое это не ImHO, а самая доподлинная правда.
Дата публикации: 9 ноября 2004
Автор публикации: WildHare
OFF: Staffcop. Как удалить агент?
(5) Дико как-то. Что «сканировал»?
Выложи куда-то для начала протокол после Файл > стандаотные файлы > 1 .
Стафкоп авз не видит, он прописывается как служба винды от мелкомягких,и в домене под правами админа домена, так что авз молча сосет в сторонке
как служба сколько влезет
авз абсолютно побарабану чья служба, иное дело авз не антивирус, а утилита помощи
Посмотрим, шанс есть, бывает админы считают 1с-ников тупыми 😉
К (8) еще скинь лог хайджека, чтоб два раза не вставать
http://ewandoo.com/redirect/59
чего тереть, и хню придумывать, в 6 сказано как его удалить
(10)имею ввиду что на клиентские компы служба устанавливается под админскими правами
Ну можно просто фаирволом порт закрыть.
Хотя для начала стоит посмотреть свой вариант договора. И если подписывал согласие на это положить в верхний ящик тюбик вазелина.
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Обзор StaffCop — системы для контроля сотрудников в рабочее время
Компания «Атомпарк софтваре» представила новую разработку для компаний любой отраслевой направленности и формы собственности. Авторы позиционируют свой продукт так: «Система контроля персонала, не имеющая аналогов на российском рынке. С ее помощью можно эффективно решать проблемы, связанные с человеческим фактором на производстве». На деле выходит, что программа умеет наблюдать за сотрудниками и фиксировать результаты наблюдений в удобном для последующего просмотра виде.
С одной стороны, компания должна следить, как и чем занят сотрудник в оплачиваемое из ее же кармана время, как он относится к вверяемой ему информации, достаточно ли хорошо хранит все секреты. С другой — при использовании подобных программных комплексов имеет место вмешательство в частную жизнь сотрудника. Одни согласятся, что следить нужно, — люди должны выполнять работу, на которую приняты. Другие будут доказывать, что этого делать нельзя, и приводить любые примеры. Спорить можно долго, поэтому давайте оставим моральную часть вопроса в стороне. И обратимся к техническим особенностям программного комплекса, позволяющего это самое слежение производить.
StaffCop — система для контроля сотрудников в рабочее время с возможностью частичного удаленного управления компьютерами пользователей. Программа крайне проста как в установке, так и в использовании. Для установки требуется одно — наличие прав администратора на том компьютере, где устанавливается один из модулей. Всего же в программе их два — клиент, устанавливаемый на том компьютере, откуда производятся сбор информации и дальнейшая ее обработка, и агент, устанавливаемый на пользовательские компьютеры. Агентская часть не видна для пользователя и служит для сбора и передачи информации клиенту.
Какую информацию собирает StaffCop? Наблюдателю доступны три вида данных: скриншоты экрана, перечень запущенных на машине процессов (включая полный путь к файлу процесса) и перечень посещенных веб-страниц (с указанием времени пребывания на сайте). Немного, но для понимания ситуации достаточно. Агент может выдавать информацию напрямую клиенту, а может накапливать на своей стороне (частота обновления и доступный объем пространства для записи логов настраиваются) и затем, по запросу, отдавать клиенту. Скриншоты выдаются в формате JPEG, списки сайтов и процессов выдаются в формате CSV (простой текстовый файл, отформатированный разделителями). Система позволяет не только видеть, что происходит на мониторе у пользователя, но и контролировать его операции с интернет-браузером, а также некоторыми другими приложениями.
Таким образом, задача сводится к установке агентов на компьютеры, за которыми нужно производить наблюдение, и установке клиента на компьютер сотрудника, осуществляющего контроль. После этого можно приступать к сбору и анализу информации.
Что и как будут контролировать агентские модули, зависит от того, какие права на использование корпоративных ресурсов даны тому или иному пользователю. Например, если пользователю дана возможность выполнять серфинг по Интернету без каких-либо ограничений, можно отключить отслеживание посещенных интернет-ресурсов.
История действий пользователя может сохраняться в журналах. Настройки их формирования и сами журналы сохраняются на машине агента и переносятся на компьютер клиента по мере необходимости. Размеры журналов устанавливаются в килобайтах, и только для сохранения снимков экрана объем выделяемого места задается в мегабайтах. Настройка журналов заключается в определении нескольких параметров. Для истории процессов и доступа к Интернету устанавливается размер выделенного пространства, а также указание, что требуется делать при заполнении выделенного объема. Возможны два варианта — остановка дальнейшей записи при переполнении и запись поверх старых. Для настройки сохранения снимков экрана используется еще один параметр — периодичность, с которой они будут выполняться.
Мастер отчетов позволит анализировать работу одного или группы сотрудников за любой период. Можно посмотреть по каждому дню, в какие часы и какие программы запускал ваш подчиненный, сколько времени он проработал в каждой из программ. Можно посмотреть распределение времени (в процентах и часах) по использованным программам, по одному человеку или группе за любой промежуток времени (один или несколько дней, неделя, месяц и т. д.).
Поскольку настройки и выделенное место для журналов сохраняются на компьютере пользователя, то работа агента продолжается даже тогда, когда клиентская часть не работает. Но для того чтобы просмотреть данные, сохраненные в журнале, требуется клиентская часть. Выбрав требуемого агента, через связанное с ним меню можно выбрать опцию «Загрузить журнал». Процесс заключается в том, что все накопленные данные копируются на компьютер администратора и он получает возможность просмотра выполнявшихся на рабочем месте задач, посещенных сайтов и выполнявшихся процессов.
Пока разработчиками только заявлены, но не реализованы такие возможности, как мониторинг получаемой и отправляемой почты по стоп-словам, аналогичный мониторинг различных мессенджеров, получение разнообразных отчетов по результатам мониторинга. Будучи добавленными в программу, названные возможности могут предоставить руководству довольно полную картину происходящего на рабочих местах сотрудников. В том числе появится возможность отслеживать возможные каналы передачи внутренних документов третьим лицам. Планируется также добавление статистики использования принтеров — очень полезная возможность.
Присутствует в программе и режим «невидимки» — пользователь не замечает, что на его компьютере установлен StaffCop. Единственной возможностью выяснения этого обстоятельства останется тщательное прореживание реестра. Можно сделать систему видимой, и тогда в панели задач будет размещена ее иконка. Пользователь будет видеть, что за его действиями наблюдают. Отметим, что история посещения веб-сайтов недоступна для удаления пользователем по нажатию кнопки «Удалить историю» в Internet Explorer: сотрудник может намеренно удалить историю посещенных страниц, но StaffCop, что естественно, ведет отдельный, защищенный список посещенных веб-сайтов.
В целом StaffCop подойдет как небольшим и средним компаниям, так и крупным корпорациям, где стоит вопрос повышения эффективности труда и обеспечения дополнительной безопасности. Стоит только не забыть внести соответствующую строчку в трудовой договор сотрудника, как того требует законодательство. C сайта программы можно скачать демоверсию со сроком работы без регистрации 30 дней с момента установки и числом агентов не более 5.
Особенности программы StaffCop
- Программа StaffCop на русском языке.
- В StaffCop ключи заменяет активатор который идёт в комплекте.
- С помощью StaffCop ru можно узнать с кем переписываются, какие сообщения отправляют, какие анкеты заполняют и многое другое.
- Можно просмотреть все поисковые вопросы пользователей в Яндексе, Рамблере, Google и многих других поисковых систем.
- Можно получить отчёт диаграммами в которой видно на что боше всего пользователь тратил время, на игры, на работу с программами или общению.
- Можно с помощью StaffCop Home делать снимки и смотреть что пользователь компьютером видел в определённое время на экране своего компьютера.
- В StaffCop Standard доступна вся переписка пользователя и можно видеть что он набирает на клавиатуре.
В этом видео показано как работает StaffCop на компьютере.
Программа staffcop и ее хвосты
После установки программы StaffCop на компьютер устанавливаются следующие файлы:
- CaptureFileMonitor.sys
- netmonz.sys
- FileMonitorInstallation.inf
- netsf_m.inf
- scnet.sys
- csrss_tc.exe
- hideagent.dll
Список файлов из agent.msi StaffCop отображается некоторыми антивирусами как spyware. Примером может служить symantec
Чаще всего программа staffcop, в корпоративных средах, таких как служба каталогов active directory, там без ведома пользователя, средствами массового распространения, через групповые политики программа staffcop, легко и без наказано попадает на рабочую станцию пользователя. После чего начинает шпионаж и передача данных в отдел системных администраторов или службу безопасности.
Если пользователь не давал свое согласие на установку и это не прописано в его трудовом договоре, можете смело обращаться к юристу и судиться с компанией, так как нарушены ваши права
Как найти процесс StaffCop на компьютере
Тут я вам Америку не открою:
- Во первых зайдите на диске C: в папки Program Files или Program Files (x86) и посмотрите нет, ли там каких либо папок с названием staffcop
- Воспользоваться поиском нажав горячие клавиши компьютере windows CTR+F, у вас должна открыть форма поиска в каждой системе она выглядит по своему, но принцип у нее общий, например в Windows 8.1 она выглядит вот так, вбиваем там любое из названий указанных выше, например csrss_tc.exe
- Это проверить висит ли у вас в операционной системе вот такие процессы sstray.exe (sstray64.exe) или LTVSrv.exe
Для нахождения процессов программы staffcop я бы вам посоветовал, две вещи, первая это стандартный диспетчер задач Windows, открыть его можно через правый клик по области пуск, это все что справа от кнопки пуск, либо нажав опять комбинацию клавиш CTRL+SHIFT+ESC
или мне больше по душе утилиты process explorer, она по мимо процессов, показывает еще и прослушиваемые порты, напоминаю искомые процессы sstray.exe и LTVSrv.exe
Все программа программа staffcop и ее агент найдены, теперь вы точно знаете, что ведется слежка и мониторинг того, что вы делаете. Что дальше? тут все просто:
- Смириться, если вам нечего скрывать и вам по барабану
- Если вы не давали на это согласие и не подписывали такое в трудовом договоре, то смело идете и жалуетесь
Процесс «staffcop.exe» безопасный или опасный?
Последний новый вариант файла «staffcop.exe» был обнаружен 3326 дн. назад. В нашей базе содержится 1 шт. вариантов файла «staffcop.exe». У всех этих вариантов пока нет окончательных оценок.
Для добавления комментария требуется дополнительная информация об этом файле. Если вам известны размер, контрольные суммы md5/sha1/sha256 или другие атрибуты файла, который вы хотите прокомментировать, то вы можете воспользоваться расширенным поиском на главной странице .
Если подробности о файле вам неизвестны, вы можете быстро проверить этот файл с помощью нашей бесплатной утилиты. Загрузить System Explorer.