Buenas Compañeros,

una pregunta, alguien conoce los metodos para mantener bajo vigilancia la actividad de una PC, tanto del copiado, creacion, y borrado de archivos dentro de un directorio.

Registrar el trafico dentro de la red LAN, el uso del puerto USB o impresion de documentos.

(y no estoy hablando de los famosos keyloggers)

de que forma puedo darme por enterado de que algun tipo de software este intalado en mi ordenador, (ya se que pasandole un antivirus actualizado puedo detectar cosas extrañas). Pero que pasa en el caso de que te den un ordenador para que trabajes, y no te permitan utilizar tu ordenador personal??? O sea, utilizar netamente ese ordenador que te dieron.

Estuve investigando en internet, que existen sistemas "Data Loss Prevention" y otros, y que cada software tiene una funcion especifica.

Yo solo quiero saber como los puedo detectar, sí es que se encuentran en funcionamiento en mi ordenador. Ya que el mismo se encuentra en una red empresarial.

¿¿¿Debo tener en cuenta los procesos basicos y normales del SO???
¿¿¿servicios que se esten ejecutando???
¿¿¿los mismos procesos y servicios aparecen en el administrador de tareas para que puedan ser identificados???

¿o que debo llevar en cuenta?

desde ya agradezco cualquier explicacion o sugerencia que puedan facilitarme.

Edit: estuve viendo algo de websense alguien sabe algo?

pues seguramente están usando el registro de sucesos auditoría de seguridad del propio Windows, queda reflejado todos los cambios de ficheros, directorios, etc.

http://blog.elhacker.net/2013/03/auditar-el-acceso-ficheros-carpetas-en-windows-7-windows-xp.html

http://www.elladodelmal.com/2012/03/alguien-me-espia-en-el-equipo.html