ВинАудит је бесплатни софтвер који се користи за прикупљање података са рачунара. Ради на Виндовс -у. Овај алат може анализирати хардвер, софтвер и конфигурације које имамо на нивоу корисника. Софтвер ВинАудит омогућава нам да утврдимо које програме и уређаје смо инсталирали на свом рачунару, а служи и за идентификацију имамо ли илегални или нелиценцирани софтвер.
Сваки ревизорски извјештај може се користити за утврђивање којем софтверу корисници могу приступити и које су њихове улоге. Винаудит не захтева инсталацију, само га морамо преузети и распакирати, а затим га извршавамо двоструким кликом на његову икону за почетак.
Ово алат се користи у рачунарској форензици будући да се може копирати на спољни уређај за складиштење ради добијања информација са једног или више рачунара. Сви прикупљени подаци су каталогизирани и распоређени у категорије како би се олакшало њихово касније читање и анализа.
ВинАудит можемо преузети са његове званичне веб странице, то је преносиви програм не треба инсталирати. Након покретања програма ВинАудит, софтвер ће аутоматски покренути скенирање података. Такође можемо кликнути на дугме Скупити да бисте ручно покренули скенирање.
Када скенирање заврши, сваки извештај можемо да извеземо у:
- ХТМЛ
- ЦСВ
- МиСКЛ
- СКЛ Сервер
- ПостгреСКЛ
За извоз у базу података морамо имати покренут одговарајући сервер базе података.
Затим ћемо видети извештај и неке од његових категорија:
Преглед системаОвде видимо име рачунара и његову улогу ако је повезан на мрежу, који оперативни систем има, неке податке о хардверу, као што су процесор, меморија, монитор и датум последњег ажурирања.
Инсталирани софтверПриказује нам активни инсталирани софтвер и који није активан, такође означава путању инсталације, које дозволе за употребу има, када је инсталиран и ко је произвођач.
Један од одељака који би могао бити занимљив у а ревизија је број кориштења софтвера у посљедњих 30 дана за сваког корисника рачунара података на корисничком нивоу. Такође можемо да проверимо када је последњи пут коришћен и који га је корисник користио у складу са корисничким поставкама и дозволама.
Оперативни системДаје нам основне информације о карактеристикама оперативног система.
ПериферијеОвај одељак приказује периферне уређаје повезане са нашим рачунаром, као и мрежне штампаче. ВинАудит не може скенирати или анализирати периферне уређаје који се налазе на мрежи, већ ће само назначити на које је рачунар повезан, ако постоји дневник, он нам може показати којим је уређајима приступано.
Сваки пронађени уређај представља извештај са потпуним описом тог периферног уређаја. На пример, ако је миш инсталиран, приказује се број дугмади, као и ако су ти тастери обрнути, такође може да прикаже да ли постоје компоненте софтвера или управљачки програми или ако уређај више није доступан на мреже.
СигурностОдељак о безбедности система приказује поставке, регистре и услуге које штите рачунар и управљају корисником.
ВинАудит вам омогућава ревизију безбедности рачунара Што се тиче података према функционалности, они не приказују осетљиве податке као што су лозинке, већ које дозволе и радње корисник може да изврши, ау неким случајевима су потребне администраторске привилегије за обављање одређених задатака.
Сигурносна евиденцијаУ овој категорији можемо видети безбедносни дневник, отворени портови, безбедносна подешавања, корисничке дозволе као и софтвер и ажурирања. Такође можемо видети поља безбедносног записа као што су ЛанМанСервер АутоДисцоннецт, односно време у којем ће рачунар бити искључен са мреже ако није активан, подразумевано је време 15 минута.
Групе и кориснициОвде можемо видети запис о групама и корисничким налозима, такође можемо видети дозволе које додељују група и корисник, а такође можемо видети и када је корисник последњи пут био пријављен са датумом и временом.
Виндовс мрежеОвде можемо видети везе са уређајима и дељене ресурсе, такође можемо видети ип поставке и неке друге податке, попут брзине везе за рачунар.
Заказани задациОва категорија приказује листу радњи или услуга које треба покренути према распореду. Такође можемо видети последњи пут када је покренут и када ће се следећи пут покренути, тако да можемо имати евиденцију о ажурирањима или задацима за покретање.
Статистика непрекидног радаОве статистике нам омогућавају да утврдимо доступност система, покретање и гашење, могу бити занимљиве ако се ради о серверу.
Евиденције грешака или Дневник грешакаОва категорија је веома занимљива јер нам омогућава да имамо историјски запис о грешкама које емитује оперативни систем, апликације и услуге које имамо на рачунару.
Постоји још једна категорија као што су процесори, РАМ меморија, физички дискови који нам омогућавају да знамо назив произвођача, серијски број и податке о уређају. Видели смо најзанимљивије категорије за ревизију, иако покривају много више везаних за хардвер и фискалне уређаје. Да бисте наставили да видите безбедносне проблеме, не пропустите да будете ажурирани у одељку:
Водичи за ИТ безбедност