StatWin - средство контроля за работой пользователейАвтор: Виктор Фрэйн
Опубликовано: 01.02.2013
Источник: SoftKey.info Обзор программы StatWin от 2004 года вы можете почитать здесь. В нем, в частности, хорошо дан ответ на вопрос "А зачем мне или моей компании нужна эта программа?". Ключевые особенности программной линейки на сегодняшний день остались концептуально такими же. Поэтому в этом обзоре будет уделяться внимание некоторым ключевым моментам и развитию проекта. Повторять основные постулаты не будем, а будем исходить из такой предпосылки: вы определили для себя, что эта программа вам нужна. Например, дома с детьми - в воспитательных целях, на работе в офисе - в целях обеспечения порядка и внутренней безопасности. Причин для этого может быть масса.
Вы уже поняли, что программа анализирует буквально всю деятельность пользователей в ОС Windows. Остается ли что-то из работы пользователя "за кадром"? Нет, не остается. Сейчас не берем в расчет компьютерных гениев, ломающих сайты суровым взглядом исподлобья и подбирающих пароль к секретным данным прямо из таблички в Excel, - этим товарищам все нипочем.
Программная линейка StatWin
Компания SXR Software ориентируется как на корпоративный сектор, так и на персональных покупателей. Если компании и предприятия заинтересуют продукты StatWin Server Enterprise и StatWin Client Enterprise, позволяющие анализировать целые корпоративные сети и управлять доступами и правами в них (в том числе удаленно), то для личного пользователя больше подойдет программа StatWin Professional. Есть еще StatWin Total, которая подойдет и компаниям, и конкретным пользователям.
Что касается отличий в версиях, то на сегодняшний день разница в них предельно сократилась (если не брать во внимание аспект управления целой сетью клиентских машин в программах, ориентированных на корпоративный сектор). Так, например, если StatWin Total умеет снимать скриншоты при каждом нажатии клавиш и щелчке мыши (если такое количество скриншотов вам нужно), то в StatWin Professional этой опции нет. Вот и вся разница. 
Корпоративные решения предлагают, со своей стороны, удаленную установку и управление клиентской частью.
Подробное сравнение программ - здесь.
Некоторые особенности программы
Самое главное в программе - виды гибкого настраиваемого контроля и статистические отчеты, выплывающие из этих видов: 
контроль за системными процессами, работающими программами и службами, работой с конкретными файлами и даже с буфером обмена;
контроль за сетью и интернет-соединениями, работой с сайтами (есть полезная функция ограничения времени работы интернет-соединения), файлами и "расшаренными" ресурсами, размещенными в локальной сети; | | Список посещаемых сайтов |
 | | Блок контроля процессов в Интернет |
контроль за печатью;
анализ активности пользователя, причем в разрезе конкретных процессов;  | | Сводная статистика активности в StatWin |
также контроль за тем, насколько яростно использует пользователь мышь и клавиатуру (с возможностью снятия скриншотов в программе StatWin Total и тотальной кейлогерной записи во всех программах линейки всех символов, набираемых на клавиатуре, - наверное, самое грозное оружие программы); | | StatWin помнит все, даже опечатки |
контроль за установкой и удалением программ - кто, что и когда;
контроль за тем, кто и как пользовался USB-устройствами, кто и зачем стащил важные файлы.
Облегчает жизнь контролирующему и возможность объединять процессы в группы (простые и композитные, то есть группы с подгруппами). По умолчанию выделяются такие ключевые для контроля группы, как "Офис", "Интернет браузеры" (орфография оригинала сохранена), "Интернет сообщения", "Игры", "Социальные сети", "Веб-почта", "Браузеры и сообщения". Разумеется, под специфические особенности вашей компании или вашего домашнего ПК легко создается новая группа. В группу достаточно добавить только название процесса, путь или заголовок окна.
Нельзя упускать из вида еще одну важную особенность программы: вы можете настроить реакцию программы на действия пользователя (меню "Администрирование пользователя". Например, при наступлении события X запускать событие Y.
Привязка событий осуществляется к моменту времени, ко входу в ОС, к запуску указанного приложения (запустил, например, офисный сотрудник в разгар трудового дня C:/Program Files/Bezdelnik2012/game.exe - схлопотал штраф) или началу работы с USB-устройством.
Событие Y (административная реакция) при этом может быть либо выходом из ОС, либо перезагрузкой, либо выключением ПК, либо какой-либо командой окну. Причем возможен вариант без "последних китайских предупреждений" или же с грозным посланием пользователю. Также в ответ можно запускать какое-то свое приложение (сотрудник вам - saper.exe, вы ему - Excel с квартальным отчетом, он вам - telepuziki.avi, а вы ему - "1С:Бухгалтерию", как говорится, "Шах и мат!") либо попросту заблокировать компьютер и спровоцировать звонок системному администратору с жалобой "Не работает". И, как следствие, получить наряд суровых программистов с лекцией на тему, что такое дисциплина. 
Внимание! Очень удобно создавать свои наборы из сочетания прав пользователя на выполнение того или иного действия. Но помните - порядок записей в этих последовательностях очень важен! Здесь то же самое, что и в правилах файрволов. Сами авторы программы в справочных пособиях приводят хороший пример. Например, в случае запрета запуска всех файлов с компакт-диска, кроме установочного файла, первая запись у вас будет состоять из события запуска Setup.exe (с указанием буквы названия привода) и реакции системы "Ничего" (нет реакции). Вторая - название привода и запрет. Измените порядок следования - и ничего не произойдет, не запустится даже Setup.exe.
О статистке, отчетах и экспорте данных много писать смысла нет: все, что контролируется, все и отображается. Доступны гибкая сортировка и группировка, подробный анализ, рейтингование, разного рода графики и диаграммы. 
Кстати, "Рейтинги" - полезная опция: вся статистика собирается в эдакий "хит-парад". Например - на скриншоте видим рейтинг активности мыши. Смотрим, что чаще всего было "закликано" - по убыванию важности (если нужно) и в процентах. Удобно. 
В общем, кому что надо, то статистка и показывает. Разве что иногда диаграммы получаются сумбурными (см. скриншот), в таком случае нужно экспериментировать с настройками их отображения. Но в остальном все хорошо. 
Stealth: не Hitman и не Thief
Программа - не является "злоумышленником" и по умолчанию видна всем, кто работает на компьютере. Более того: выставлены часы в верхней части экрана и значок в духе Star Wars (SW) в трее. Но, по желанию администратора, программа может быть настроена на работу в невидимом режиме - так всем спокойнее. Снимается пара флажков, на контрольные функции и редактирование ставится пароль - вот и все. Программа работает, администратор отдыхает, пользователи не нервничают.
Пара советов пользователям
Поскольку программа выполняет специфические системные действия (контролирует и следит), есть некая теоретическая вероятность, что именно ваш антивирус или файрвол будет считать StatWin "врагом общества №1". Посему потрудитесь подружить их - добавить в список исключений. Во избежание. Хотя авторы приложили все усилия для обеспечения совместимости программы со средствами безопасности компьютера.
Без нужды не контролируйте все подряд, что указано в списке. Выберите себе нужное, в противном случае в системе будет огромное количество бесполезных записей, нерационально будут тратиться ресурсы ПК, а затем и ваше личное время (которое тратится на анализ всего того, что вам в силу специфики наблюдения и контроля не нужно).
Что меняется в версиях
Ключевые модули программы уже отлажены и отполированы давным-давно, настроена и самозащита программы, поэтому в новых версиях внимание уделяется по большей части работе с правами доступа, схемами и реакциями программы на действия пользователей, улучшению отчетной части, облегчению аналитической работы.
Порадовало внедрение в одной из версий анализа поведения буфера обмена и возможность снятия скриншотов - это стало значительным шагом вперед. Улучшается работа с группировкой и групповым анализом: группировка данных, группировка в анализе пользователей, процессов, сайтов, прочих контролируемых величин, а также группировка в работе с клиентской частью в корпоративных продуктах StatWin.
Еще более "внимательным" к мелочам стал анализ работы с USB.
Улучшается работа с браузерами, порадовало добавление в свое время поддержки Google Chrome.
Постоянно проводится улучшение совместимости с 64-разрядными системами и Windows 7 (кое-какие сетевые нюансы, в частности контроль модема раньше не всегда работал нормально на этой ОС), визуализация, настройка отчетов и рейтингов (см. выше), графиков и диаграмм, внедрение и развитие "Календаря" - удобного средства для выбора анализируемого периода. 
Пожелания к разработчикам
Пока я писал обзор, промелькнуло несколько мыслей из разряда "А хорошо было бы...". Делюсь - разработчикам на заметку.
При анализе и контроле интернет-активности и посещаемых сайтов логично проистекало бы следующее действие, которое администраторам так и хочется применить, когда пользователь замечен не за созданием отчета, а за окучиванием "Веселой фермы". Хорошо было бы отлавливать (а не просто видеть) в текущем режиме просматриваемые сайты и в один клик, на лету, добавлять сайт из текущего лога активности в "черный список". Это позволило бы принимать решения на местах быстрее, исходя из реальной работы, а не постфактум.
Также многие администраторы были бы рады получать автоматически сформированный отчет на указанный е-майл. Но это некритично - просто пожелание.
В качестве одной из ветки развития слежения за кликами мыши можно было бы создать визуальную карту кликов или даже использовать пример "Яндекс.Метрики", у которой есть отличный инструмент под названием "Вебвизор", показывающий запись поведения пользователя в окне.
Итоги
На первый взгляд программа показалась мне очередной скучной "статистикособиралкой", однако подробный разбор содержания позволил понять, что StatWin является серьезным и крепким средством поддержания локальной безопасности и всесторонней осведомленности администратора в том, кто чем занимается на рабочих станциях или на домашнем ПК. Об этичности вопроса не говорим, исходим из того, что эта программа вам все-таки понадобилась. И в таком случае свою работу она выполняет хорошо. |
