Ciao a tutti,

avrei la necessità di un software che possa memorizzare e mostrare gli eventi che si susseguono all'interno di un sistema.

Qualcosa che riesca a monitorare tutti i file lanciati, le pagine web visitate, i software installati e disinstallati... insomma... qualcosa che tenga traccia di tutte le attività.

ATTENZIONE. Non mi alludo a nessuna applicazione virulenta da lanciare sottobanco... va benissimo (anzi meglio) se il programma di monitoraggio sia ben visibile sempre consultabile e mai manomissibile.

Grazie a tutti. :)

il registro eventi di windows lo hai già considerato? è uno dei componenti installati di default da windows :)

Impostazioni -> Pannello di controllo -> Strumenti di amministrazione -> Visualizzatore eventi?

No. Mi registra i netsend... ma non mi pare che ci siano dentro tutte le informazioni che cerco.

La memorizzazione dei programmi che partono, la chiusura dei programmi, i file che vengono lanciati... e quant'altro.

Inoltre... lo vorrei non manomissibile.
Cancellare una giornata intera di eventi da parte di un utente con privilegi e un minimo di esperienza... è un'operazione che si fa con due click. Destro sul registro interessato e sinistro su "Cancella tutti gli eventi".

... sempre se stiamo parlando degli stessi registri. ^^'
Altre idee?

ok allora potrebbe venire utile un hips che salvi su log qualsiasi azione ma diventa una cosa onerosa da spulciare e sicuramente poco interpretabile da un non esperto..

hips che salvi su log?
Di cosa parliamo?

Alla fine la consultabilità ad un non esperto non è un elemento fondamentale...

di Host Based Intrusion Prevention System (http://it.wikipedia.org/wiki/HIPS e http://en.wikipedia.org/wiki/Intrusion-prevention_system)
programma che controlla e monitora tutti i cambiamenti del sistema quindi se si salvassero su log il gioco è fatto :)