威眼监控用户文件操作

监控文件操作的目的一般都是监控员工是否泄露公司敏感资料,或者查看对某些特殊文件的修改记录。很多同类产品都支持文件操作的监控,也有一些单机版工具支持文件监控,比如ProcMon。如下图:

看上去很常见的功能,但是和用户的最终需求还是有差别的。仔细观察上图会发现,这里的文件操作记录都 是“程序”的行为,而不是“人”的行为。我们都知道,一个程序运行时可能后台会有很多打开(CreateFile)、读取(ReadFile)、写入(WriteFile)的操作,这些操作频率之快往往超乎我们的想象。显然这样的记录更适合IT专业人士来分析、调试程序用,而不是作为查看员工是否有泄密行为的依据。因为我们无法从海量的记录里,区分开来哪些是人的行为。这也是很多同类产品的一个现状,或者说是弊端,这样的效果显然不是最终用户需要的。
而Ping32 局域网监控软件是基于人的行为,对文件操作进行监控,可以显著与程序行为进行区分,可以看下图:

上图的操作分为:打开、新建、复制、剪切、重命名、删除等……这些都是最直观的人的行为,所以更贴近用户的实际需求。而且可以识别是否将文件拷贝到U盘等敏感操作,所以用户体验更好。