Atomk sys что это
Исключения антивируса¶
Если вы всё настроили корректно, включили конфигурацию «Полный контроль» на рабочих станциях пользователей, но у вас не работает перехват почты или не открываются web-сайты, то весьма вероятно, мешает этому либо антивирус, либо какое-то приложение, которое может перехватывать трафик и изменять его таким образом, что он не попадает в мониторинг агента Staffcop.
Чтобы заранее избежать указанных проблем, мы рекомендуем вам добавить Универсальный способ исключения путей и исполняемых файлов в антивирусных программах для рабочих процессов и исполняемых файлов агента Staffcop.
Либо можно воспользоваться приведенныи ссылками для настройки исключений для конкретного антивируса.
Kaspersky Endpoint Security 10¶
Внесите изменения в настройки Kaspersky Endpoint Security 10, как представлено ниже:
Kaspersky Small Office Security¶
В зависимости от версии программы пути к нужной настройке могут различаться.
ESET NOD32 Smart security¶
Есть несколько способов вернуть работоспособность для совместной работы Staffcop-агента и Eset Nod32.
Первый способ¶
Второй способ¶
Является более правильным, т.к. заставляет и антивирус и Staffcop-агент работать совместно и без конфликтов.
Суть заключается, в том, чтобы добавить корневой сертификат агента Staffcop в антивирусную программу.
Скачать корневой сертификат для драйверной-версии:
Сертификаты нужно скопировать на машину у которой есть доступ к центральному серверу администрирования настройками антивируса или на локальную машину если нужно импортировать сертификат единовременно на локальную машину.
Конкретно вот эту картинку вам нужно принять как руководство к импорту сертификата:
После импорта сертификата лучше перезапустить как службу Staffcop-агента, так и сам браузер.
Чтобы перезапустить агента, надо открыть консоль Windows От имени администратора и выполнить следующее:
И проверить работу сайтов в браузере снова.
В зависимости от версии программы пути к нужной настройке могут различаться.
ESET NOD32 Endpoint 5.x¶
Если планируется установить агента на рабочую станцию пользователя, то вначале нужно отключить защиту антивируса, чтобы он не удалил агента до момента его установки.
Для устранения конфликта c антивирусом при установке агента на рабочую станцию пользователя, вы должны отключить антивирус. Или запускать утилиту удалённой установки на рабочей станции где антивирус не запущен.
ESET Security Managment Center 7¶
Для настройки исключений в политике по умолчанию, входим в консоль «ESET Security Managment Center»:
Добавляем исключения в DETECTION ENGINE
В этом диалоге нужно будет добавить следующие строки по одной или импортировать из файла:
Эти исключения помогут агенту работать на рабочей станции пользователя без его удаления со стороны антивируса.
После завершения внесения изменений, нажимаем внизу кнопку FINISH, после применения политики, она будет применена сразу же на всех ПК, которым применяется эта политика.
По умолчанию эта политика распространяется на все ПК с Windows-системами.
Если установка агента была произведена до внесения исключений в антивирус, то необходимо переустановить агент, иначе некоторые модули могут работать некорректно.
Если удаление агента после внесения исключений продолжаются, пожалуйста убедитесь, что исключения действительно применились на рабочих станциях пользователей. Это можно сделать если зайти в настройки антивируса и посмотреть текущие исключения для модуля файлового мониторинга или общая страница с исключениями.
Avast Free Antivirus¶
Для 32-битных систем:
Для 64-битных систем:
Настроить исключения перед установкой агента. Или отключить антивирус, установить агент, настроить исключения, включить антивирус.
Отключение антивируса¶
Контекстное меню «Avast Free Antivirus» в трее команда Avast shields control->Disable permanently
Общие исключения¶
Settings->General->Exclusions
File paths
Cyber Capture
Hardened Mode
Почта
В случае проблем с отправкойполучением почты или подключением к почтовым серверам. Отключить сканирование SSL в Mail Shield
Сайты
В случае проблем с сайтами. Отключить сканирование HTTPS в Web Shield
Symantec Endpoint Protection¶
Внесите исключения в антивирус путем добавления md5-хешей файлов агента.
Пример md5 файлов агента 5.8.2465:
360 Total Security¶
Универсальный способ исключения путей и исполняемых файлов¶
В общем случае эти исключения можно описать таким образом:
Исключения антивируса¶
Если вы всё настроили корректно, включили конфигурацию «Полный контроль» на рабочих станциях пользователей, но у вас не работает перехват почты или не открываются web-сайты, то весьма вероятно, мешает этому либо антивирус, либо какое-то приложение, которое может перехватывать трафик и изменять его таким образом, что он не попадает в мониторинг агента Staffcop.
Чтобы заранее избежать указанных проблем, мы рекомендуем вам добавить Универсальный способ исключения путей и исполняемых файлов в антивирусных программах для рабочих процессов и исполняемых файлов агента Staffcop.
Либо можно воспользоваться приведенныи ссылками для настройки исключений для конкретного антивируса.
Kaspersky Endpoint Security 10¶
Внесите изменения в настройки Kaspersky Endpoint Security 10, как представлено ниже:
Kaspersky Small Office Security¶
В зависимости от версии программы пути к нужной настройке могут различаться.
ESET NOD32 Smart security¶
Есть несколько способов вернуть работоспособность для совместной работы Staffcop-агента и Eset Nod32.
Первый способ¶
Второй способ¶
Является более правильным, т.к. заставляет и антивирус и Staffcop-агент работать совместно и без конфликтов.
Суть заключается, в том, чтобы добавить корневой сертификат агента Staffcop в антивирусную программу.
Скачать корневой сертификат для драйверной-версии:
Сертификаты нужно скопировать на машину у которой есть доступ к центральному серверу администрирования настройками антивируса или на локальную машину если нужно импортировать сертификат единовременно на локальную машину.
Конкретно вот эту картинку вам нужно принять как руководство к импорту сертификата:
После импорта сертификата лучше перезапустить как службу Staffcop-агента, так и сам браузер.
Чтобы перезапустить агента, надо открыть консоль Windows От имени администратора и выполнить следующее:
И проверить работу сайтов в браузере снова.
В зависимости от версии программы пути к нужной настройке могут различаться.
ESET NOD32 Endpoint 5.x¶
Если планируется установить агента на рабочую станцию пользователя, то вначале нужно отключить защиту антивируса, чтобы он не удалил агента до момента его установки.
Для устранения конфликта c антивирусом при установке агента на рабочую станцию пользователя, вы должны отключить антивирус. Или запускать утилиту удалённой установки на рабочей станции где антивирус не запущен.
ESET Security Managment Center 7¶
Для настройки исключений в политике по умолчанию, входим в консоль «ESET Security Managment Center»:
Добавляем исключения в DETECTION ENGINE
В этом диалоге нужно будет добавить следующие строки по одной или импортировать из файла:
Эти исключения помогут агенту работать на рабочей станции пользователя без его удаления со стороны антивируса.
После завершения внесения изменений, нажимаем внизу кнопку FINISH, после применения политики, она будет применена сразу же на всех ПК, которым применяется эта политика.
По умолчанию эта политика распространяется на все ПК с Windows-системами.
Если установка агента была произведена до внесения исключений в антивирус, то необходимо переустановить агент, иначе некоторые модули могут работать некорректно.
Если удаление агента после внесения исключений продолжаются, пожалуйста убедитесь, что исключения действительно применились на рабочих станциях пользователей. Это можно сделать если зайти в настройки антивируса и посмотреть текущие исключения для модуля файлового мониторинга или общая страница с исключениями.
Avast Free Antivirus¶
Для 32-битных систем:
Для 64-битных систем:
Настроить исключения перед установкой агента. Или отключить антивирус, установить агент, настроить исключения, включить антивирус.
Отключение антивируса¶
Контекстное меню «Avast Free Antivirus» в трее команда Avast shields control->Disable permanently
Общие исключения¶
Settings->General->Exclusions
File paths
Cyber Capture
Hardened Mode
Почта
В случае проблем с отправкойполучением почты или подключением к почтовым серверам. Отключить сканирование SSL в Mail Shield
Сайты
В случае проблем с сайтами. Отключить сканирование HTTPS в Web Shield
Symantec Endpoint Protection¶
Внесите исключения в антивирус путем добавления md5-хешей файлов агента.
Пример md5 файлов агента 5.8.2465:
360 Total Security¶
Универсальный способ исключения путей и исполняемых файлов¶
В общем случае эти исключения можно описать таким образом:
KUMASERSOFT
Примеры защиты от шпионов
StaffCop — это программа слежения за пользователями компьютеров в локальной сети, продукт обеспечивает удаленный контроль, сбор информации и формирует детализированные отчеты о действиях наблюдаемого. Шпион производит запись посещенных сайтов, переписки в мессенджерах. Сохраняет снимки рабочего стола, и все, что было отображено на экране.
Как спрятаться от программы комплексного наблюдения на примере StaffCop
Помимо обычных кейлоггеров, перехватывающих клавиатурный ввод, вы можете столкнуться и с более комплексными решениями, контролирующими вашу активность за компьютером. Если за вами следит ревнивый супруг – едва ли стоит ожидать особо изощрённых методов, если речь не идёт о суровом айтишнике. Другое дело, если речь идёт о контроле персонала на рабочем месте.
Не секрет, что входящий и исходящий трафик в большинстве современных компаний контролируется ИТ-службами и службой безопасности. Но насколько глобально осуществляется такого рода контроль? С помощью программ, подобным StaffCop, возможно очень многое: перехват сообщений электронных мессенджеров и электронных писем, снятие скриншотов рабочего стола, составление подробных отчётов о вашей деятельности за компьютером и многое другое. Иными словами, под контроль попадает абсолютно всё, и в отличие от кейлоггера мониторинг осуществляется в реальном времени.
Но что делать, если руководство или служба безопасности, не говоря о ваших недоброжелателях в коллективе, пытается наблюдать за вами тайно, вторгаясь таким образом на запретную территорию? Или если программой StaffCop воспользовались для целей шпионажа злоумышленники? В этом случае вам поможет Mask S.W.B. Давайте рассмотрим защиту от активного наблюдения на примере уже упоминавшегося выше StaffCop.
Итак, вы пришли на новое место работы, вас ознакомили с правилами внутреннего распорядка компании, и никаких уведомлений о проводящемся наблюдении вы не получали. Либо в какой-то момент вы стали понимать, что конфиденциальная информация (корпоративная или личная) попадает не в те руки.
Прежде всего, нужно локализовать шпиона в системе.
1) Как обнаружить на своём компьютере агента StaffCop.
Откройте программу маскировщик. В правом верхнем углу мы видим сетевой монитор, работающий по умолчанию в режиме демонстрации активных соединений вашего компьютера с сетью. Нажмите на верхнюю рамку монитора с надписью «Приложение». Активируется режим просмотра соединений, которые находятся в ожидании.
Просмотрите все соединения в этом режиме. (Желтый цвет говорит о том, что приложение находятся в режиме ожидания, красный — приложение есть в «Базе угроз»). Если увидите среди них имя процесса sstray.exe (sstray64.exe) или LTVSrv.exe, то можно с уверенностью сказать, что за вами ведется наблюдение с помощью программы активной слежки StaffCop.
2) Удаляем агента StaffCop.
Нажмите кнопку «Службы системы».
После завершения этой операции перейдите в раздел «Драйверный монитор», нажав на кнопку с таким же название в главном окне. Найдите драйвера с именем CaptureFileMonitor.sys (CaptureFileMonitor64.sys) и ProcObsrv.sys
Кликните на них правой кнопкой мыши и в контекстном меню выберите пункт «Удалить драйвер».
3) Временно отключаем агента StaffCop.
Зайдите в платформу защиты Mask S.W.B, нажав на большую кнопку в главном окне, после чего перейдите в «Службы системы» и выберите пункт с именем файла службы sstray.exe (sstray64.exe). Нажмите на него правой копкой мыши, и в контекстном меню нажмите пункт «Остановить службу».
После произведённых действий в программе человека, контролирующего ваши действия, ваш компьютер будет выглядеть как выключенный, а вы на своём компьютере сможете делать всё, что угодно, не опасаясь слежки.
После запуска службы программа контроля, установленная у босса, снова начнёт получать информацию с вашего компьютера, и в списке отслеживаемых компьютеров ваш компьютер станет активным.
4) Скрываем свои действия от программы StaffCop, не отключая наблюдение за собой.
Исключения антивируса¶
Если вы всё настроили корректно, включили конфигурацию «Полный контроль» на рабочих станциях пользователей, но у вас не работает перехват почты или не открываются web-сайты, то весьма вероятно, мешает этому либо антивирус, либо какое-то приложение, которое может перехватывать трафик и изменять его таким образом, что он не попадает в мониторинг агента Staffcop.
Чтобы заранее избежать указанных проблем, мы рекомендуем вам добавить Универсальный способ исключения путей и исполняемых файлов в антивирусных программах для рабочих процессов и исполняемых файлов агента Staffcop.
Либо можно воспользоваться приведенныи ссылками для настройки исключений для конкретного антивируса.
Kaspersky Endpoint Security 10¶
Внесите изменения в настройки Kaspersky Endpoint Security 10, как представлено ниже:
Исключения из проверки
Kaspersky Small Office Security¶
В зависимости от версии программы пути к нужной настройке могут различаться.
ESET NOD32 Smart security¶
Есть несколько способов вернуть работоспособность для совместной работы Staffcop-агента и Eset Nod32.
Первый способ¶
Откройте программу, нажав значок Eset Nod в правой части панели задач Windows.
Перейдите в раздел Настройка.
Перейдите в раздел Защита Интернета → Расширенные параметры.
Откажитесь от проверки HTTPS (опция Включить проверку протокола HTTPS).
Второй способ¶
Является более правильным, т.к. заставляет и антивирус и Staffcop-агент работать совместно и без конфликтов.
Суть заключается, в том, чтобы добавить корневой сертификат агента Staffcop в антивирусную программу.
Скачать корневой сертификат для драйверной-версии:
Сертификаты нужно скопировать на машину у которой есть доступ к центральному серверу администрирования настройками антивируса или на локальную машину если нужно импортировать сертификат единовременно на локальную машину.
Конкретно вот эту картинку вам нужно принять как руководство к импорту сертификата:
После импорта сертификата лучше перезапустить как службу Staffcop-агента, так и сам браузер.
Чтобы перезапустить агента, надо открыть консоль Windows От имени администратора и выполнить следующее:
И проверить работу сайтов в браузере снова.
В зависимости от версии программы пути к нужной настройке могут различаться.
ESET NOD32 Endpoint 5.x¶
Если планируется установить агента на рабочую станцию пользователя, то вначале нужно отключить защиту антивируса, чтобы он не удалил агента до момента его установки.
Для устранения конфликта c антивирусом при установке агента на рабочую станцию пользователя, вы должны отключить антивирус. Или запускать утилиту удалённой установки на рабочей станции где антивирус не запущен.
ESET Security Managment Center 7¶
Для настройки исключений в политике по умолчанию, входим в консоль «ESET Security Managment Center»:
Добавляем исключения в DETECTION ENGINE
В этом диалоге нужно будет добавить следующие строки по одной или импортировать из файла:
Эти исключения помогут агенту работать на рабочей станции пользователя без его удаления со стороны антивируса.
После завершения внесения изменений, нажимаем внизу кнопку FINISH, после применения политики, она будет применена сразу же на всех ПК, которым применяется эта политика.
По умолчанию эта политика распространяется на все ПК с Windows-системами.
Если установка агента была произведена до внесения исключений в антивирус, то необходимо переустановить агент, иначе некоторые модули могут работать некорректно.
Если удаление агента после внесения исключений продолжаются, пожалуйста убедитесь, что исключения действительно применились на рабочих станциях пользователей. Это можно сделать если зайти в настройки антивируса и посмотреть текущие исключения для модуля файлового мониторинга или общая страница с исключениями.
Avast Free Antivirus¶
Для 32-битных систем:
Для 64-битных систем:
Настроить исключения перед установкой агента. Или отключить антивирус, установить агент, настроить исключения, включить антивирус.
Отключение антивируса¶
Контекстное меню «Avast Free Antivirus» в трее команда Avast shields control->Disable permanently
Общие исключения¶
Settings->General->Exclusions
File paths
Cyber Capture
Hardened Mode
Почта
В случае проблем с отправкойполучением почты или подключением к почтовым серверам. Отключить сканирование SSL в Mail Shield
Сайты
В случае проблем с сайтами. Отключить сканирование HTTPS в Web Shield
Symantec Endpoint Protection¶
Внесите исключения в антивирус путем добавления md5-хешей файлов агента.
Получить список md5-хешей можно следующим способом:
Скачать msi-пакет агента.
Распаковать его в папку (например, при помощи 7-zip)
Пример md5 файлов агента 5.8.2465:
360 Total Security¶
Универсальный способ исключения путей и исполняемых файлов¶
В общем случае эти исключения можно описать таким образом:
Для 32-битных систем:
Для 64-битных систем:
Часть папок и файлов является скрытыми. Учитывайте это при их добавлении.
Отключение «Мониторинга сети» в Настройках Staffcop
Переведите параметр в правую часть. После отключения мониторинга, не забудьте сохранить конфигурацию, нажав снизу стрнаицы кнопку «Сохранить».
Иногда, чтобы изменения вступили в силу, нужно перезапускать приложения на рабочих станциях пользователей, с которыми возникала проблема до изменения конфигурации.