Que ce soit pour les parents qui souhaitent protéger leurs fils ou le patron qui souhaite surveiller son employé (attention à la légalité dans ce cas), il est toujours utile de surveiller son ordinateur pendant qu’on a le dos tourné pour y voir ce qui s’y passe quand on est pas là.
Vous pensez peut-être aux keyloggers d’entrée de jeu mais nous allons ici utiliser des outils plus précis et tout simplement plus prévus pour surveiller son ordinateur.
Nous allons commencer par un programme appelé LastActivityView (Vue sur les dernières activités). Ce programme est développé par Nir Sofer, un programmeur C++ et .NET très expérimenté en programmation système.
L’outil est téléchargeable gratuitement ici :http://www.nirsoft.net/utils/computer_activity_view.html
Il est très facile d’utilisation, il suffit de le lancer et d’observer l’historique complet, si il n’a pas été effacé entre temps, des actions effectuées sur votre ordinateur depuis qu’il a été acheté (programmes installés et lancés, ouvertures de dossiers, heures de connexion et déconnexion…etc)
Ce programme récupère les informations à partir de divers endroit dont les events logs de Windows (logs d’évènements).
Pour plus d’informations voir le lien cité (le programme est aussi disponible en français).
D’autres programmes permettent de surveiller son ordinateur en temps réel.
Ils peuvent être utiles pour par exemple vérifier les éventuels programmes malveillants qui tournent sur l’ordinateur ou échangent des données sur le réseau.
Ces programmes sont à l’origine développés par Sysinternals, entreprise rachetée en 2006 par Microsoft.
ProcessExplorer (à télécharger ici : http://technet.microsoft.com/fr-fr/sysinternals/hh206031) permet de faire bien plus que le gestionnaire des tâches classique de Windows.
Il permet en particulier de savoir quels fichiers ou répertoires un programme utilise et affiche bien plus de détails que les informations classiques du gestionnaire des tâches.
Concernant le réseau, certains keyloggers envoient par exemple les logs par FTP, il est possible de voir l’IP du serveur distant via l’onglet « Remote Address » de l’outilTcpView : http://technet.microsoft.com/fr-fr/sysinternals/hh205947.
Toujours développé par Sysinternals, TcpView permet d’afficher les connexions TCP et UDP établies ou fermées. Plus d’informations sur le site de Microsoft.
0 commentaires:
Enregistrer un commentaire