有人使用 DHCP IP 在系统上安装了软件。我们想审计系统,但在卸载软件后如何追踪该软件是否安装在特定系统上?或者在可疑用户试图删除该软件的所有痕迹后如何追踪?有没有具体的追踪方法,不能被操纵?-WINDOWS(注意 - 我知道注册表会有一些详细信息,但这些详细信息也可以被操纵)
答案1
如何在卸载软件后追踪该软件是否安装在特定系统上?
完全不是。就是这样。
好的,如果软件编写得不好(取决于软件)或者软件的要求导致留下痕迹,您可以按照这些要求进行操作。例如,软件没有清理它创建的注册表项。但这不是一种通用机制。
或者在可疑用户试图删除该软件的所有痕迹之后?
基本上:我们的用户是白痴?因为如果用户知道自己在做什么,他就会去做,而不是去尝试。如果他在尝试,你就回到第一个答案了。
是否有任何具体的追踪方法无法被操纵?**
绝对不是。没有一种方法是不能被操纵的。问问过去 30 年左右所有从事版权保护的公司就知道了。