хранится информация о всех узлах сети Интернет, посещенных пользователем. Операционная система Microsoft Windows в директории \Windows\Histoiy\ хранит все файлы истории, то есть данные о ранее выполнявшихся программах; в директории \Windows\name.pwl хранит имена, телефоны и пароли для соединения с Интернет, которые с помощью специальных программ расшифровываются. Весьма ценные следы содержатся в папке Cookies. В ней находятся данные, свидетельствующие о обращениях пользователя к определенному серверу. Эти данные автоматически сохраняются на компьютере пользователя. В операционных системах Windows 9х указанные данные хранятся по адресу C:\Windows\Cookies, В более поздних версиях Windows ME, ХР папка Cookies расположена по адресу: С:\ Documents and Settings\User\Cookies. Следами, указывающими на посторонний доступ к охраняемой законом информации, могут являться: переименование каталогов и файлов; изменение размеров и содержимого файлов; изменение стандартных реквизитов файлов1, даты и времени их создания; появление новых каталогов, файлов; изменение порядка взаимодействия с периферийным оборудованием (принтером, модемом и др.); появление новых и удаление прежних сетевых устройств и пр. Перечисленное может свидетельствовать об изменениях в заданной структуре файловой системы, а также об изменении содержимого файлов. На неправомерный доступ к компьютерной информации могут указывать и необычные проявления в работе ЭВМ, как то: замедленная или неправильная загрузка операционной системы2; замедленная реакция машины на ввод с клавиатуры; замедленная работа машины с дисковыми накопителями 55 1Например, изменение статуса файла (только чтение, архивный, скрытый, системный). 2 «Операционная система специальная программа, обеспечивающая взаимодействие всех устройств ЭВМ между собой и с оператором (пользователем). Это единственная программа, которая хранится в ОЗУ компьютера в течение всего времени работы с ним до выключения питания». См. Крылов В.В. Указ. раб. С. 95. |
Полученные и отправленные сообщения в почтовой программе The Bat находятся по адресу: C:\Program Files\The Bat!\Mail\Name\, где «Name» наименование учетной записи. Здесь находятся следующие папки: Inbox (входящие), Outbox (исходящие), Sent (отправленные), Trash (удаленные). Информация о браузере Internet Explorer хранится в реестре операционной системы по адресу: HKEY_LOCAL_MACHINE\Software \Microsoft\Intemet Explorer. Информация о временных файлах Интернет (Temporary Internet Files) в реестре находится по адресу: [HKEY_LOCAL_MACHINE\ Software\ Microsoft Windows\Current Version\ Internet Settings]. Физически временные файлы находятся по адресу, указанному в реестре (обычно это «Windows\Temporary Internet Files»)1. В этой папке находятся просмотренные пользователем вебстраницы и файлы. Она содержит несколько вложенных папок со случайными именами. При этом специальный файл «index.dat» является своеобразным каталогом для узлов сети, посещаемых пользователем. В этом файле также содержатся начальные имена папок. Помимо указанной папки, файлы index.dat сохраняются по адресу «\Vindows\History», представляя из себя так называемый «Журнал», в котором хранится информация обо всех узлах сети Интернет, посещенных пользователем. Операционная система Microsoft Windows в директории \Windows\History\ хранит все файлы истории, то есть данные о ранее выполнявшихся программах; в директории \Windows\name.pwl хранит имена, телефоны и пароли для соединения с Интернет, которые с помощью специальных программ расшифровываются. Весьма ценные следы содержатся в папке Cookies. В ней находятся данные, свидетельствующие об обращениях пользователя к определенному серве63 1В более поздней версии Internet Explorer 6.0 расположение папки временных файлов определяется в свойствах обозревателя, а по умолчанию по адресу: C:\Documents and Settings\User\local Settings\Temporary Internet Files. 64 ру. Эти данные автоматически сохраняются на компьютере пользователя. В операционных системах Windows 9х указанные данные хранятся по адресу: C:\Windows\Cookies. В более поздних версиях Windows ME, ХР папка Cookies расположена по адресу: С:\ Documents and Settings\User\Cookies. Следами, указывающими на посторонний доступ к информации, могут являться: переименование каталогов и файлов; изменение размеров и содержимого файлов; изменение стандартных реквизитов файлов1, даты и времени их создания; появление новых каталогов, файлов и пр. Перечисленное может свидетельствовать об изменениях в заданной структуре файловой системы, а также об изменении содержимого файлов. Кроме того, на неправомерный доступ к компьютерной информации могут указывать изменения в заданной ранее конфигурации2компьютера, в том числе: изменение картинки и цвета экрана при включении; изменение порядка взаимодействия с периферийным оборудованием (принтером, модемом и др.); появление новых и удаление прежних сетевых устройств. На неправомерный доступ к компьютерной информации могут указывать и необычные проявления в работе ЭВМ, как то: замедленная или неправильная загрузка операционной системы3; замедленная реакция машины на ввод с клавиатуры; замедленная работа машины с дисковыми накопителями при записи и 1 Например, изменение статуса файла (только чтение, архивный, скрытый, системный). 2 Под конфигурацией компьютера понимается сочетание свойств отдельных устройств ЭВМ. Программным обеспечением может предусматриваться возможность изменения конфигурации. К примеру, «в системе Windows может быть изменена конфигурация экрана (цвет, разрешение, расположение пиктограмм и т.п.), конфигурация клавиатуры (изменение значения и функций клавиш и их сочетаний) и др. В системах Windows и MS-DOS существуют специальные файлы настройки конфигурации, считываемые операционной системой при загрузке и восстанавливающие «рабочую среду» пользователя, а так же «запоминающие», сделанные пользователем в ходе сеанса работы изменения в конфигурации устройств». См.: Крылов В.В. Информационные компьютерные преступления. М., 1997. С. 108. 3«Операционная система специальная программа, обеспечивающая взаимодействие всех устройств ЭВМ между собой и с оператором (пользователем). Это единственная программа, которая хранится в ОЗУ компьютера в течение всего времени работы с ним до выключения питания». См.: Крылов В.В. Указ. раб. С. 95. |