Система эта как раз и была сделана для “разруливания” всяких сомнительных ситуаций.
Она записывала протокол всех действия, производимых на компьютере. “На лету” их упаковывала. И записывала на дисковой накопитель.
Система, надо сказать, оказалась очень эффективной. Несанкционированное использование чужого компьютера она определяла с лёгкостью. Так что любителям всяческих “подстав” это был неприятный сюрприз.
Самое главное – вирусам эту систему взломать не удавалось.
Как такого удалось достичь?
Во-первых, система работала в наиболее “привилегированном” режиме, полностью недоступном для вирусов. Во-вторых, формат записываемых файлов был не просто закрытым, а очень сильно засекреченным. Так что оба канала вирусной атаки – через процессор и через дисковые данные – оказались закрытыми.
Вроде бы пользователям компьютеров оставалось только радоваться и благодарить разработчиков ОС за бесплатный, но очень полезный, инструмент.
Но довольны были не все. Потому что все достоинства системы логирования давались отнюдь не даром.
Во-первых, программа логирования и так по своей природе достаточно “тяжёлая”, занимала значительную долю процессорных ресурсов. А уж система, работающая в “суперпривилегированном” режиме… В общем, она сильно замедляла любой компьютер. А слабый буквально “подвешивала”.
Во-вторых, записываемые ей логи пользователь самостоятельно использовать не мог. Они хранились “на всякий пожарный случай” – в первую очередь, на случай судебных расследований. Но кто из нормальных людей будет учитывать такую гипотетическую ситуацию? Разве что носитель параноидальных наклонностей? Или просто гиперответственный? Но и тех, и других, надо сказать, не очень много.
Так что систему очень часто отключали, несмотря на неоднократные предупреждения, что так делать нельзя. И большинству пользователю это “сходило с рук”.
А вот этому бедняге не повезло…
Казалось бы, раз система такая важная, почему бы ни сделать её неотключаемой? Но тут был вопрос принципа…
Этот вопрос в своё время даже в Верховном суде рассматривался. После долгих обсуждений было принято следующее решение:
1) По умолчанию все защитные системы устанавливаются во включённое состояние.
2) Любую из них можно отключить. Но достаточно сложным способом. Это является защитой от случайного включения и от “легкомысленных развлечений” неквалифицированных пользователей.
3) Тот, кто отключает эти системы, полностью отвечает за все последствия такого действия.
Вот под третий пункт этого решения и попал незадачливый подозреваемый. Сам накосячил…
Он вообще был любитель отключать то, чего не надо.
Ведь в операционной системе есть много полезных средств, которые… Нет, не исключают работу вирусов – но серьёзно её затрудняют. И тем самым делают работу антивируса более эффективной.
Вот всё это подозреваемый и поотключал.