Контроль файлов от несанкционированного доступа в Windows, возможно ли?
Ищу способ обезопасить свои важные файлы от несанкционированного доступа в windows, возможно есть какие то утилиты, или подобная защита может входить в состав какой-либо проактивки антивирусов?
Важно оповещение, если какой то процесс\исполняемый файл хочет прочитать файл из защищенной папки, или вообще прочитать содержимое этой папки. Подчеркну, интересует именно защита от чтения, а не от записи.
Небольшая зарисовка этой идеи есть в файрволе Outpost, но к сожалению он просто закрывает всем подряд доступ в охраняемую директорию, толку от этого никакого, правда хочу заметить, он как раз уведомляет, если какой процесс пытается прочитать защищаемую папку.
В comodo отдалённо похожая возможность проактивки есть, правда там контроль именно записи, читать (что для меня важно) защищенную директорию любой процесс может беспрепятственно.
Если есть подобные инструменты для контроля какой процесс пытается прочитать защищенную папку или файл в этой папке (с последующей возможностью разрешить или запретить) посоветуйте пожалуйста если в курсе. Ещё раз подчеркну, важен контроль на попытку чтения.
Встроенный в вин аудит т.н. это если лог.
А если просто для отладки программы, то утилиты от Sysinternals/Winternals. Они бесплатные.
Только это не защита а мониторинг.
А вот если средствами встроенными в Вин запретить чтение файла, а потом еще и мониторить через аудит, то это будет и защита и определение кто пытался.
Благодарю. Как раз использую ограниченные права на директорию определенным пользователям, тем самым делая минимальную защиту от доступа к этой директории неавторизованным пользователям.
Но важно ещё мониторить, кто пытается получить доступа.
После вашего сообщения погуглив тему, попробовал сделать ещё аудит файлов, делал по мануалу: https://habrahabr.ru/post/150149/
Выбирая политики аудита, я ставил все галочки как на доступ, так и на отказ!!!, всё как по мануалу. А дальше в логах аудита наблюдаю лишь успешные попытки получения доступа к файлам\директории. Если преднамеренно попытаться прочитать с запрещенного пользователя директорию, ему будет выдано стандартное сообщение "нет разрешения доступа к папке", и этот момент в логи аудита не записывается, к сожалению.