我正在尝试在公司笔记本电脑中查找非法内容,例如:电影、种子、音乐等。
我们正在考虑构建一个脚本,自动搜索并报告具有某些扩展名的文件名(.avi,.tor,.mp3等)。
是否有人以不同的方式做过此事或为此目的使用过特定的软件?
谢谢,
答案1
我们不知道贵公司是如何运营的,但这可能会让您陷入麻烦,并且/或者让用户讨厌您。正如其他人所说,防止这种情况的最佳方法是阻止 p2p 流量。文件类型本身并不违法。
但是,如果您确定要这样做并且被允许这样做,最好的方法是使用一个简单的 Powershell 脚本。
这个不会给你完美的结果,但它会给你一个起点。它会将输出保存在用户计算机上的 .txt 文件中。
# * Make an array of Computers you want to check
$ComputerNames = "PC1","PC2","PC3"
# * Define the path you want to check there
$Path = "C:\Users\"
# * Loop through your List of PCs
Foreach ($Computer in $ComputerNames) {
# * Invoke Command on every PC in List
Invoke-Command -ComputerName $Computer {
# * Get the Files you search for and write them in a text file.
Get-Childitem -Path $Path -File -Recurse|Where-Object {$_.Extension -eq ".mp3" -Or $_.Extension -eq ".avi" -Or $_.Extension -eq ".tor"}|Select-Object FullName > C:\Output.txt
}
}
答案2
为什么要尝试找到它?如何判断它是盗版还是合法使用?文件格式并不能说明任何内容,例如 .avi 可以是家庭视频,甚至 .tor 也可以是 Linux 映像或其他内容。浏览内容很费劲。
反而堵住非法来源。在任何防火墙上阻止不需要的协议都是小菜一碟。此外,任何 UTM 解决方案可能都有内容过滤器,可以对与盗版相关的网站进行评级。
如果他们在家里这样做,那完全是他们的责任,您的公司不会被起诉。
答案3
如果问题失控,您通常可以阻止文件类型与 AV 产品的关联。
我知道一家企业完全屏蔽了 .mp3 扩展名,因此用户无法运行/写入这些文件,管理员收到了有关尝试的警报。在收到一些内部备忘录后再执行此操作。
以下是具有访问保护功能的 McAfee 的示例,如何从 VSE 8.x 或 ePO 5.x 控制台创建或修改访问保护规则