Программа для отслеживания удаления файлов
Обновлено: 05.07.2024
Некоторые продвинутые деинсталляторы для Windows с функцией зачистки остатков устанавливаемых программ на борту в числе своих возможностей предусматривают еще и отслеживание этих остатков с момента установки программ. Деинсталляторы зачистку остатков проводят путем сканирования операционной системы на предмет поиска папок, файлов, ключей реестра удаляемых программ. Найденные остатки (все или лишь указанные пользователем) впоследствии удаляются с целью недопущения захламления важных секторов Windows – диска C:\ и системного реестра. Обычно деинсталляторы свою работу проводят корректно, но вероятность их некорректного срабатывания всегда будет существовать. И если не всегда в глобальном понимании этого значения, то как минимум до тех пор, пока софт не станет совершенным. Функцию отслеживания данных устанавливаемых программ тяжело назвать технологией на пути к совершенству софта, но она призвана увеличить эффективность выявления данных удаляемого из Windows ПО и, соответственно, снизить процент некорректного срабатывания деинсталляторов при зачистке. О функции отслеживания данных устанавливаемых программ будем говорить подробнее ниже. Также рассмотрим реализацию этой функции в популярных программах-деинсталляторах.
1. Отслеживание данных устанавливаемых программ
В противовес нескольким преимуществам отслеживание данных устанавливаемых программ имеет лишь одну условность – эту функцию деинсталляторов необходимо задействовать предварительно при установке программ. Для программ, при инсталляции которых эта функция не была задействована, максимально корректная зачистка остатков, соответственно, будет недоступна.
Как работает отслеживание данных устанавливаемых программ? При активации этой функции перед установкой новой программы деинсталлятор создает снимок файловой системы и реестра Windows. Этот процесс повторяется по завершении установки программы. Два снимка – до и после установки программы – сравниваются, а их изменения хранятся до востребования. Функция отслеживания данных, задействованная во время установки той или иной программы, позволяет наиболее точно определить, какие папки, файлы и ключи реестра создает эта программа для своей работы, чтобы впоследствии в процессе деинсталляции провести максимально полную очистку системы.
Изменения в снимках деинсталляторы предоставляют на обозрение пользователю. Обычно папки, файлы и записи в системном реестре, создаваемые при установке программы, отображаются в древовидной структуре. Отображение изменений в снимках может пригодиться для решения проблем, иногда возникающих после установки в систему сторонних программ, а также для отслеживания местоположения их данных (например, кэша), если практикуется частичный перенос рабочего софта на отличные от системного раздела носители (типа RAM-диска).
Отслеживание данных устанавливаемых программ в числе возможностей деинсталлятора будет весьма кстати, если впоследствии повредится uninstall-файл программы. Эта функция позволит удалить программу с поврежденным файлом-деинсталлятором наиболее корректно.
Посмотрим, как функция отслеживания данных устанавливаемых программ реализована в популярных деинсталляторах Uninstall Tool и Soft Organizer.
2. Отслеживание программ с деинсталлятором Uninstall Tool
Uninstall Tool – деинсталлятор с возможностью удаления скрытых и системных компонентов Windows, а также приложений из Windows Store, с настройкой автозагрузки, зачисткой остатков удаляемых программ и функцией изначального их отслеживания. Uninstall Tool – платный продукт, имеется 30-дневная триал-версия, правда, с ограничением как раз таки на использование функции зачистки остатков удаляемых программ.
Сервис, обеспечивающий работоспособность функции отслеживания данных, может не устанавливаться вместе с самой программой Uninstall Tool, потому на этапе ее инсталляции нужно проверить, стоит ли галочка установки этого сервиса.
Чтобы с помощью Uninstall Tool отследить установку той или иной программы, в окне деинсталлятора жмем кнопку «Установить и следить».
В небольшом окошке далее указываем путь к установочному файлу программы и снова жмем кнопку «Установить и следить».
После этого Uninstall Tool свернется в системный трей и в фоновом режиме будет отслеживать процесс установки программы. Последняя же устанавливается в систему Windows обычным способом. После установки программы возможно два варианта развития событий. Uninstall Tool может самостоятельно определить, что процесс установки программы завершен, и предложить сохранение отслеженных данных.
Но так бывает не всегда, и в ряде случаев после установки программы потребуется вручную вызвать Uninstall Tool из системного трея, остановить отслеживание данных и сохранить их.
Отслеженные программы в перечне Uninstall Tool будут отображаться с пометкой специальным значком.
Чтобы ознакомиться с отслеженными данными, на нужной программе в перечне Uninstall Tool необходимо вызвать контекстное меню, раскрыть пункт «Отслеженные данные» и нажать «Посмотреть в виде XML».
Отчет с отслеженными данными отобразится в отдельном окошке. В древовидной структуре будут видны созданные при установке выбранной программы папки, файлы, ключи реестра.
3. Отслеживание программ с деинсталлятором Soft Organizer
Soft Organizer – функциональный деинсталлятор от разработчика ChemTable Software, на рынке софта больше известного благодаря другой своей программе, комплексному чистильщику реестра и прочих секторов Windows Reg Organizer. В числе возможностей Soft Organizer – проверка обновлений для установленного в систему ПО, отображение рейтинга ПО, деинсталляция с зачисткой остатков и отслеживание последних изначально при установке программ. Soft Organizer также является платным продуктом, но для него предусмотрена полнофункциональная триал-версия.
Для активации функции отслеживания данных в окне Soft Organizer жмем кнопку «Установить программу».
затем – «Запустить установку».
Soft Organizer отследит внесение программой изменения и сохранит их. Можем жать «Готово» для завершения работы, а можем прямо сейчас ознакомиться с отслеженными данными.
В последнем случае откроется отдельное окошко с древовидной структурой ключей реестра, папок и файлов, созданных только что установленной программой.
В перечне Soft Organizer эта программа будет значится как отслеженная. К отслеженным данным можно будет получить доступ в любой момент позднее, выбрав эту программу в перечне и нажав опцию «Показать все следы».
Списки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS — все это помогает узнать, что делал пользователь. Мы составили пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи ты найдешь несколько скриптов, которые помогут тебе автоматически поддерживать чистоту на своей машине.
1. Очистка списков недавних мест и программ
Начнем уборку со списков недавних мест и программ. Список недавних (в Windows 10 — часто используемых) программ находится в главном меню, а список недавних мест — в проводнике.
Как отключить это безобразие? В Windows 7 — щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».
Отключаем хранение списка последних программ в Windows 7
Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%\Microsoft\Windows\Recent . Для этого открой командную строку и выполни две команды:
Также не помешает удалить содержимое каталога %appdata%\microsoft\windows\recent\automaticdestinations\ . В нем хранятся последние файлы, которые отображаются в списке перехода:
Далее эти строчки пригодятся нам, когда будем писать собственный скрипт для очистки системы от следов нашего пребывания в ней.
Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач».
Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Открой его и перейди в раздел «Персонализация», пункт «Пуск». Отключи все, что там есть.
Отключение хранения списка программ в Windows 10
Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры снова, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Открой gpedit.msc и перейди в раздел «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач». Включи следующие политики:
- «Очистка списка недавно использовавшихся программ для новых пользователей»;
- «Очистить журнал недавно открывавшихся документов при выходе»;
- «Очистить журнал уведомлений на плитке при выходе»;
- «Удалить список программ, закрепленных в меню „Пуск“».
Очистить недавние места в Windows 10 проще, чем в «семерке». Открой проводник, перейди на вкладку «Вид» и нажми кнопку «Параметры». В появившемся окне отключи параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудь нажать кнопку «Очистить».
Параметры папок Windows 10
Как видишь, у такой простой задачи, как очистка последних объектов, довольно непростое решение. Без редактирования групповых политик — никуда.
2. Очистка списка USB-накопителей
Мы ни в коем случае не советуем тебе пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, загляни в следующие разделы реестра:
Вот они — все накопители, которые ты подключал к своему компу.
Раздел реестра с историей подключения накопителей
Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что ты ничего не удалишь даже в «семерке», не говоря уже о «десятке».
Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. Скриншот выше был создан, когда я выполнял операцию удаления как раз с правами админа. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.
Если тебе по каким-то причинам понадобится сделать все вручную, то ищи по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за тебя. На некоторых форумах для этого рекомендуют USBDeview. Однако я ее протестировал и заявляю, что она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.
Могу порекомендовать программу USB Oblivion. Запусти ее, поставь галочку «Произвести реальную очистку». Параметр «Сохранить .reg-файл отмены» можешь включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.
Программа не только чистит реестр, но и выводит подробный лог своих действий (см. ниже). Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.
USB Oblivion в действии
3. Очистка кеша и истории браузеров
Третий пункт в нашем туду — очистка кеша и журнала браузеров. Тут сложностей никаких — каждый браузер позволяет сбросить список недавно посещенных сайтов.
Edge. Очистить список загруженных файлов и все журналы можно с помощью «Концентратора». Просто щелкни соответствующие ссылки. При очистке журнала нужно выбрать все чекбоксы и нажать кнопку «Очистить».
«Концентратор» Генеральная уборка в Edge
Firefox. Открой настройки, перейди в раздел «Приватность», нажми ссылку «Удалить вашу недавнюю историю», выбери «Все», нажми кнопку «Удалить сейчас».
Чистим Firefox
Chrome. Нажми Ctrl + Shift + Del, на появившейся странице выбери очистку за все время, отметь все чекбоксы и нажми кнопку «Очистить историю».
Очистка Chrome
Opera. Выбери «Меню (Opera) → Настройки → Удалить личные данные». Принцип тот же — выбираем все, нажимаем кнопку «Удалить».
IE. Да кто его использует? Если что, рекомендации ты найдешь на сайте Microsoft.
В результате ты не только сотрешь следы, но и слегка освободишь диск. Чтобы не чистить заново, можешь продолжить пользоваться браузером в режиме инкогнито. Конечно, админ при желании заметит лог на шлюзе, но на твоем компьютере все будет чисто. Оптимальное решение — использовать Tor. В этом случае даже админ не увидит, какие сайты ты посещаешь (при условии, что за твоей спиной нет камеры наблюдения).
Если ты используешь не один браузер, а несколько и чистить нужно периодически, то можно использовать одну из специализированных утилит. Я протестировал Free History Eraser, и результат оказался средним: что-то почищено, что-то нет (журнал Edge, к примеру, остался нетронутым). Так что в важных случаях не забывай проверить вручную.
Free History Eraser
4. Удаляем записи DNS
Узнать, какие сайты ты посещал, можно не только из журнала браузера, но еще и из кеша DNS. Когда ты вводишь адрес сайта в браузере, твой компьютер обращается к DNS, чтобы превратить имя сайта в IP-адрес. Кеш полученных ранее имен хранится у тебя локально. Просмотреть его можно командой ipconfig /displaydns . Вывод показывать не буду, он слишком длинный. Для очистки этого кеша используется другая команда — ipconfig /flushdns .
5. Очистка Flash Cookies
6. Удаление списка последних документов Microsoft Office
Для удобства пользователей список последних документов хранят все программы офисного пакета. Чтобы пресечь это безобразие, в новых версиях Office нужно в параметрах перейти в раздел «Дополнительно», установить число последних документов равным единице (обрати внимание — на скриншоте есть два параметра, которые нужно поменять на единицу). Значение 0 программа установить не позволит, поэтому последним нужно будет открыть какой-нибудь безобидный файл.
Параметры Word 2016
В более старых версиях на вкладке «Общие» окна параметров можно либо тоже установить значение 1 , либо вообще отключить параметр «Помнить список из N файлов».
7. Автоматизируем очистку с помощью спецсофта
Обрати внимание, что нам нужна именно версия CCleaner Desktop, а не CCleaner Cloud. Последняя стоит денег, и ее набор функций значительно шире, чем нам нужно. Переходим по ссылке и выбираем версию Free.
Чем мне нравится CCleaner — так это тем, что он:
Пользоваться программой проще простого — выбери те элементы, которые хочешь очистить, и нажми кнопку «Очистка».
Есть и еще одна программа для очистки всей системы — Windows Cleaner. Правда, на ее сайте указано, что она поддерживает только системы до Windows 8 включительно. Действительно, в Windows 10 программа не работала так, как нужно (во всяком случае, с очисткой журнала Edge она не справилась). Но на более старых «Окнах» она вполне имеет право на существование.
Windows Cleaner
8. Реальное удаление файлов
Все мы знаем, что при удалении файл на самом деле не стирается. Удаляется только запись о нем, а сами данные все еще продолжают существовать где-то на диске. Поэтому для полного удаления информации нужно использовать специальные утилиты, которые затирают свободное пространство диска нулями или случайными данными. После этого восстановить файлы не получится. В предыдущих шагах мы уже много чего удаляли, поэтому самое время затереть свободное пространство, чтобы нельзя было восстановить вообще ничего.
Существует много утилит для затирания информации. Но мы будем использовать то, что уже у нас есть, а именно CCleaner. Зайди в «Сервис → Стирание дисков», выбери диск, который хочешь очистить от недобитых файлов, укажи стирать «Только свободное место» и задай способ стирания. Приложение поддерживает несколько стандартов стирания — от самого простого, подразумевающего одну перезапись, до метода Гутмана (35 проходов).
Стирание свободного места
Из конкурентов CCleaner интересна, к примеру, программа BCWipe — она может не только стирать свободное пространство, но и удалять файл подкачки, который также может содержать конфиденциальную информацию. BCWipe стоит денег, но для одноразового стирания подойдет и trial-версия.
9. Создаем bat-файл для очистки всего
Теперь попытаемся автоматизировать некоторые описанные ранее операции. Начнем с удаления файлов из каталога Recent. Удалять командой del, как было показано выше, можно, но лучше сразу использовать CCleaner для безопасного удаления.
К сожалению, CCleaner нельзя вызвать так, чтобы он почистил в режиме командной строки все свободное пространство, поэтому придется удалять файлы через него, а не командой del или же использовать команду del, а потом вручную запустить его и вызвать очистку свободного пространства. Последний параметр (1) означает удаление с тремя проходами. Это оптимальный режим, поскольку с одним проходом (0) — слишком просто, а все остальные — слишком долго. С полным перечнем параметров командной строки CCleaner можно ознакомиться на сайте разработчиков.
Из командной строки можно чистить и список USB-накопителей при помощи USB Oblivion:
Первый параметр запускает реальную очистку, а не симуляцию. Второй — работу в автоматическом режиме (тебе не придется нажимать кнопку), файлы .reg сохраняться не будут ( -nosave ), а параметр -silent означает работу в тихом режиме — как раз для командной строки.
Далее нужно запустить CCleaner с параметром /AUTO для автоматической очистки по умолчанию. Это не очистит кеш DNS, так что придется сделать это вручную:
В итоге у нас получился вот такой сценарий:
10. Создаем AutoHotkey-скрипт для очистки всего
Теперь напишем еще один скрипт. Он будет открывать браузер Chrome в режиме инкогнито, а после окончания сессии (будет задан WinWaitClose) запускать CCleaner для автоматической очистки — будет удален кеш браузера и временные файлы. После этого очистим еще и кеш DNS.
Если ты пользуешься Firefox, измени первую строчку, указав путь к Firefox и параметр -private вместо –incognito . Для запуска скрипта можешь использовать AutoHotkey.
В компании произошел неприятный инцидент – в общем доступе оказалась справка о здоровье одного из топ-менеджеров. Эта ситуация заставила начать разбираться: как такое могло произойти? К какой еще информации имеют доступ посторонние? Как далеко уходят документы? На каких компьютерах без учета и внимания хранятся персональные данные, «файлики» с паролями, документы с грифом «комтайна»? Какие неучтенные копии черновиков приказов выходят за пределы круга доверенных лиц?
С такими вопросами компания ставила на тест FileAuditor, российскую DCAP-систему Сканирование файловых хранилищ
FileAuditor ведет непрерывный мониторинг файлов и папок, чтобы оперативно выявлять изменения в них.
При первом сканировании программа вычитывает всю структуру и содержимое файлов на контролируемых компьютерах. В дальнейшем в первую очередь система будет сканировать те файлы и папки, к которым обращались пользователи – открывали, редактировали, удаляли, создавали новые, переименовывали или перемещали. Причем изменения на ПК сотрудников отслеживаются в реальном времени, то есть ИБ-специалист всегда имеет актуальное представление о происходящем с данными в компании.
Агенты FileAuditor незаметны для пользователей, не тормозят контролируемые машины благодаря настройкам:
расписания проверок (например, только по окончании рабочего времени);
условия проверок (например, только если загрузка ЦП меньше N%, только в отсутствии активных сессий и т.д.);
скорости сканирования (ее можно снизить для облегчения нагрузки на инфраструктуру).
Чтобы еще сэкономить время и ресурсы можно исключить из сканирования некоторые документы и папки. Например, это нужно сделать с системными файлами.
Рис. 2. Вся информация о ходе вычитки каталогов с файлами доступна на вкладке «Статистика сканирования»
Классификация данных
В отличие от традиционных средств контроля файловых систем, FileAuditor классифицирует файлы не только по названию или расположению, но и по содержимому файлов: делит их на категории и выделяет среди них конфиденциальные. Это делается по предварительно заданным правилам классификации: какими признаками должен обладать файл, чтобы попадать в ту или иную категорию.
Искать эти признаки программа может:
- По ключевым словам, фразам и последовательности символов (иноязычные вставки, @, №, $, % и т.д.). Поддерживается поиск ключевых слов с морфологией, т.е. в измененных формах. Можно уточнить поиск, указав, сколько раз в документе должны встречаться искомые слова и фразы. Если искать сразу несколько ключевых слов, можно задать, какое расстояние в документе между ними допустимо, чтобы считать сочетание значимым.
- По словарям. В программе есть встроенный редактор, который автоматически преобразует в готовый словарь любой текст-образец, загружаемый пользователем. Этот вид поиска полезен для выделения тематических категорий документов: например, считать файл попадающим в категорию «финансовые документы», если в нем встретилось не менее 5 выражений из словаря бухгалтерской терминологии.
- По регулярным выражениям. Можно создавать сложные регулярные выражения, когда в одном поиске скомбинированы несколько условий. Например, учитывать в правиле классификации только файлы, где одновременно встречаются не менее 5 комбинаций из номеров карты и трехзначных CVC/CVV-кодов. Кроме того, можно сразу убедиться, что запрос работает корректно: доступно поле проверки, где можно задать пример искомой комбинации символов и протестировать, распознает ли его система.
- По атрибутам. Критерий позволяет относить к правилу классификации только файлы определенного типа, размера, созданные или измененные в заданном интервале, хранящиеся в определенной директории и т.д.
Рис. 3. В программе реализован удобный редактор для создания регулярных выражений с виртуальной клавиатурой из готовых элементов формулы поиска, все они сопровождаются подробными комментариями
Вся значимая информация в пределах компании будет рассортирована по категориям – «Офисные файлы», «Контракты», «Прайсы», «Персональные данные» и т.д. Система обнаружит все файлы, относящиеся к ним, где бы они ни находились, и поставит на них соответствующие «метки».
Рис. 4. Цветная маркировка правил и подсветка ключевых фрагментов документа в FileAuditor
Архивирование критичных документов
FileAuditor создает теневые копии файлов, чтобы защитить документы от несанкционированных изменений, удаления.
Сервер не будет перегружен копиями лишних файлов, так как можно настроить, копии каких документов нужно сохранить. Реализована и система дедупликации (идентичные копии будут удаляться), есть настройка, чтобы устаревшие копии, с которыми пользователи перестали взаимодействовать, автоматически удалялись из выдачи. То же и копиями файлов, которые больше не нуждаются в контроле и исключены из мониторинга.
Аудит прав доступа
FileAuditor определяет права доступа пользователей к каждому документу благодаря вычитке сведений из ресурсов файловой системы. Программа видит:
перечень групп и конкретных сотрудников, которым доступен файл;
перечень операций, доступных каждому пользователю с конкретным файлом/директорией.
В программе есть фильтры, которые помогают конкретизировать выдачу для более детального анализа прав доступа. Для каждого файла можно найти всех пользователей с определенными разрешениями.
Например, вы можете выбрать перечень всех сотрудников, кто может редактировать и удалять файл, или только тех, кому доступ к файлу запрещен. И наоборот: можно искать, какие файлы доступны или запрещены к использованию заданным пользователям/группам пользователей.
Рис. 5. Наиболее полная информация о пользовательских разрешениях доступна в отчетах
«Права доступа к ресурсам» и «Владельцы ресурсов». Последний особенно полезен, чтобы проконтролировать появление новых объектов в файловой системе и распределить права доступа к ним.
Контроль действий пользователей
FileAuditor предоставляет детальную информацию обо всех пользовательских операциях с файлами. Для каждого документа в контролируемых хранилищах можно просмотреть историю обращений: кто и когда открывал или редактировал файл.
Рис. 6. Просмотр операций с файлом в FileAuditor
С помощью фильтров можно сузить выборку файлов в зависимости от того, какую критичную операцию необходимо отслеживать.
Например, можно выбрать только документы, которые в заданный промежуток времени:
были изменены;
переименованы;
получили новые настройки прав доступа;
попали под правило или перестали ему соответствовать.
Критерий «Контроль файла прекращен» указывает на ситуации, когда в документе исчезли признаки, по которым система определяла его принадлежность к той или иной категории. Например, если пользователи удалили из текста гриф «коммерческая тайна». Технически система перестанет считать такой файл конфиденциальным, однако зафиксирует операцию для дальнейшего расследования. Это помогает раскрывать инциденты, связанные с попытками кражи важных документов и обмана систем безопасности.
Рис. 7. Расследование инцидента в FileAuditor: сотрудник изменил содержимое документа, чтобы он перестал попадать под правило, и переместил его в папку «Не забыть унести»
Управление инцидентами
Политики безопасности в FileAuditor помогают вовремя среагировать на нежелательные события с заданными категориями данных. Настроить автоматизированный поиск нарушений можно:
по категории файла или папки (в соответствии с правилами классификации);
по пользовательским правам доступа;
по дате создания или изменения и т.д.
Например, можно создать политику, которая оповестит, если новые пользователи получили расширенные права доступа к документам из категории «Финансовая отчетность». Или если с документа снят гриф «коммерческая тайна».
Рис. 8. Сработка политики безопасности FileAuditor: новые пользователи получили права на редактирование контролируемого документа
При срабатывании политики система отправит оповещение ИБ-специалисту и сохранит результаты поиска на вкладке «Инциденты». Там можно изучить срез по каждой сработке и сопутствующую информацию о попавших в поле зрения политики файлах: где и как они хранятся, к каким категориям относятся, кому принадлежат и кто еще имеет к ним доступ.
Блокировка по меткам как возможность защитить файлы
В FileAuditor реализованы блокировки по меткам – возможность запрещать доступ и пересылку конфиденциальных файлов в любых произвольных приложениях.
Например, в FileAuditor можно запретить отправку файлов с меткой «ПДн» по любому каналу – будь то корпоративный мессенджер или Telegram. Пользователь просто не сможет прикрепить такие документы во вложения и получит уведомление об ошибке. Можно разрешить работу в MS Office с документами из категории «Конфиденциально» только директору – тогда все остальные пользователи, даже получив доступ к такому файлу, не смогут его открыть.
Метки незаметны для пользователей и наследуются при различных действиях с файлами, включая копирование, переименование, смену расширения. FileAuditor автоматически перепроверяет наличие меток и устанавливает их на вновь создаваемые на базе конфиденциальных документов файлы. Это обеспечивает непрерывный контроль.
Огромное значение метки имеют для работы DLP, их наличие позволяет системе обеспечить мгновенную блокировку утечек конфиденциальных данных, потому что теперь защитной системе не нужно проверять содержимое каждого файла. Чтобы понять, насколько критичен документ, DLP теперь достаточно проверить его метку. Это еще и не перегружает систему. Блокировка по меткам реализована в DLP-системе «СёрчИнформ КИБ».
Преимущества «СёрчИнформ FileAuditor»
До появления «файловогого аудитора» от «СёрчИнформ» выбор заказчиков состоял только из зарубежных решений. Как правило, они не устраивали по цене, были громоздки, плохо интегрировались с существующими решениями в парке защитных систем компаний.
Отечественный продукт. Если компания обрабатывает и хранит персональные данные, она в принципе не имеет право пользоваться иностранными DCAP-системами.
Доступность. FileAuditor доступнее зарубежных аналогов. Ключевые зарубежные DCAP-системы доступны только крупным корпорациям и не по карману другим заказчикам. Кроме того, многие зарубежные продукты более требовательны к ресурсам, громоздки, что находит отражение в нагрузке на кадры и затратах на железо.
Русскоговорящая техподдержка рядом. Если у заказчика возникнут вопросы во время разворачивания системы или при работе, скорость ответа имеет решающее значение. Клиенты «СёрчИнформ», знакомые с работой менеджеров внедрения, инженеров, техподдержки, отмечают работу наших специалистов как одно из ключевых преимуществ при выборе вендора.
Возможность интеграции. FileAuditor легко интегрируется с другими продуктами «СёрчИнформ», в первую очередь с DLP «СёрчИнформ КИБ». Как говорилось выше, это существенно повышает уровень защиты информации, т.к. обеспечивается защита не только данных «в покое» (с помощью FileAuditor), но и «в движении» (что отслеживает DLP).
Все эти мусорные объекты накапливаются с течением времени, замедляет работу системы и конфликтуют с другими программами, в частности с антивирусами, которые не будут работать корректно, если обнаружат файлы, ассоциированные с другим инструментом.
Сторонние программы удаления могут очистить весь этот беспорядок в системе. Если Вы столкнулись с проблемой, вызванной удаленной программой, сторонние деинсталляторы могут выполнить тщательный анализ системы в поисках следов ПО и недействительных ссылок. Если Вы захотите провести полноценное удаление программы, инструмент запустить собственный компонент, который эффективно очистит обнаруженные во время сканирования следы. Более того, во время установки новой программы, подобные инструменты выполняют пристальный мониторинг изменения в системе, чтобы как можно быстрее отменить эти модификации при удалении этой программы.
Деинсталляторы могут быть очень полезны в отдельных ситуациях, но некоторые программы предлагают слишком много инструментов (например, CCleaner от Piriform) или устанавливают дополнительные инструменты оптимизации на компьютере, что скорее всего не понравится пользователю. Будьте внимательны при установке новой программы, чтобы избежать установки ненужного ПО или используйте портативную версию утилиты.
IObit Uninstaller
IObit Uninstaller отлично справляется со сканированием остатков удаленных программ и гарантирует их тщательное и корректное удаление.
Продуманный интерфейс и эффективное удаление - может поспорить с платными альтернативами
IObit Uninstaller сразу приступает к делу - сканирует систему в поисках установленных программ на момент запуска. Продуманный, понятный интерфейс позволяет вывести список всех установленных продуктов с дополнительными вкладками, если пользователя интересуют только новейшие программы или самые крупные программы, которые могут иметь серьезное воздействие на системную производительность. Программа предлагает опцию пакетного удаления для единовременного удаления нескольких приложений.
Если Вы уже удалили программу, но подозреваете, что она оставила нежелательные следы на диске, в режиме “Мощное сканирование” IObit сможет обнаружить мусорные файлы, включая битые ярлыки и файлы кеша, которые создавались во время обновления программы.
IObit Uninstaller отслеживает браузеры для идентификации плагинов, удаление которых может ускорить веб-серфинг. На данный момент компонент поддерживает работу с Firefox и Internet Explorer, поддержка Chrome или Edge пока отсутствует. Каждое расширение сопровождается пользовательским рейтингом, которые позволяет сделать правильный выбор.
Программа включает встроенный файловый шредер, который расширяет возможности деинсталлятора. IObit Uninstaller эффективно выполняет свои задачи, а тщательное сканирование позволяет ставить продукт в один ряд с платными решениями.
Wise Program Uninstaller
Wise Program Uninstaller не ведет регистрацию изменений при установке новых программ, но очень прост в использовании и компактен
Предельно легкий, но менее тщательный, чем IObit
Wise Program Uninstaller - портативная программа, поэтому Вам не придется беспокоится о следах самой программы, хотя пользователю предлагается установить ознакомительную версию Spyhunter, но от данного предложения можно отказаться.
Это очень быстрая и компактная программ, которая сканирует систему на предмет установленных программ и отображает оценки других пользователей. Вы скорее всего знаете, что хотите удалить, но данная информация поможет сделать осознанный выбор.
Для каждой программы можно выбрать безопасное или принудительное удаление (для некоторых программ доступная опция восстановления). Безопасное удаление подразумевает использование стандартного деинсталлятора программы, в то время как принудительное удаление позволяет выполнять глубокое сканирование для поиска оставшихся файлов и битых ключей реестра. Программа отображает все объекты программы перед удалением, но пользователю вероятно не придется выбирать какие мусорные файлы нужно оставить, ведь его интересует полное удаление.
Основным недостатком программы является отсутствие функции мониторинга устанавливаемых программ. С другой стороны, Wise Program Uninstaller обладает продуманным интерфейсом и не укомплектована не нужными дополнительными инструментами.
GeekUninstaller
GeekUninstaller - портативное приложение, а значит не требует установки - просто запустите утилиту для старта очистки программ.
Небольшое простое приложение для избавления от остатков программ
GeekUninstaller - еще один портативный деинсталлятор, размер программы составляет 2,5 мегабайта. GeekUninstaller бесплатен для использования, хотя на сайте предлагается коммерческая Pro-версия под названием Uninstall Tool, но по сути она представляет собой другую программу.
Продукт выполняет быстрое сканирование системы и предоставляет стандартные опции: обычное или принудительное удаление. Если Вы не можете идентифицировать какую-либо программу, GeekUninstaller любезно выполнить запрос в поисковой системе - небольшое, но полезное дополнение, которое экономит время пользователя.
Программа не выполняет глубокое сканирование остатков и не имеет функции мониторинга новых установок, но, если пользователю нужно быстро и просто удалять какую-либо программу, более компактного и интуитивного решения не найти. Утилита переведена на 30 языков, что является существенным плюсом.
Ashampoo Uninstaller
Бесплатная ознакомительная версия Ashampoo Uninstaller является отличным решением для глубокой очистки компьютера.
Пробная премиум-версия позволяет выполнять тщательный анализ системы
Ashampoo Uninstaller предлагается ограниченную по времени пробную версию, которая может быть полезна в случае удаления неуступчивой программы или проведения профилактической очистки системы. Продукт можно использовать бесплатно в течение 10 дней, но при регистрации учетной записи пробный период можно расширить до одного месяца.
Сам инструмент впечатляет своими возможностями - продукт может удалять установленные программы, выполнять мониторинг новых установок. Можно настроить автозагрузку приложения вместе с Windows, что тем не менее может повлиять на время загрузки.
Ashampoo Uninstaller включает инструменты оптимизации системы, в частности файловый шредер, инструмент восстановления файлов, дисковый дефрагментатор и даже менеджер шрифтов. Тем не менее, Ashampoo Uninstaller является замечательной программой и без этих приятных дополнений.
Revo Uninstaller Free
Revo Uninstaller Free - компетентный инструмент, который перегружен многочисленными дополнительными утилитами и ссылками на системные инструменты.
Эффективный, но раздутый продукт со странными и ненужными дополнениями
Revo Uninstaller Free имеет красочный, но немного запутанный интерфейс с большим количеством иконок. Продукт включает встроенный менеджер автозагрузки, а также ссылки на системные инструменты Windows, включая дефрагментацию диска и экранную клавиатуру. Данные инструменты нужны не всем пользователя и могут отвлекать от основного предназначения программы.
Приложение предлагает 4 режима удаления программ: встроенный (с помощью встроенного деинсталлятора), безопасный (с дополнительным сканированием реестра), умеренный (с дополнительным сканированием расположений на предмет остатков) и продвинутый (тщательное сканирование системы). Присутствует в программе странный “Режим охотника”, который позволяет удалять программы, перетаскивая их иконки на картинку перекрестия на рабочем столе, хотя это более трудоемкий процесс, чем просто выбрать программу в списке.
При запуске Revo создает точку восстановления системы, что гарантирует успешный откат изменений в случае проблем. Программа не ведет регистрацию новых установок, хотя платная Pro-версия обладает этими возможностями. Версия Pro имеет 30-дневный ознакомительный период и отличается современным пользовательским интерфейсом.
Читайте также: