หนุ่ม-สาว Office ที่แอบอู่เข้าท่องเว็บไซต์ขณะทำงาน หรือ Chat ระวังเจ้านายคุณใช้เครื่องมือตัวนี้แอบดูประวัติการท่องอินเทอร์เนตคุณน่ะครับ ที่นี้เราก็ลองมาดูกันว่า มันมีข้อดีข้อเสียระหว่างคุณกับเจ้านายยังไงบ้าง

Win What Where Investigator 4 เก็บรายละเอียด log ของ keystroke, การ activate โปรแกรม, เนื้อหาในไดอะล็อกบ็อกซ์ และ screenshot ได้ แต่มีความสามารถจำกัดในการติดตามการท่องเว็บ ส่วน log ที่ได้ก็ดูยาก เราพบว่า WinWhatWhere เพียงพอในการ log keystroke และการใช้งานแอพพลิเคชัน แม้ว่าบางครั้ง keystrokeกับแอพพลิเคชัน จะถูกจัดเก็บไว้ได้ไม่ตรงกันก็ตาม WinWhatWhere ไม่เหมาะกับการแกะรอยการท่องเน็ต ไม่สามารถแคปเจอร์ทราฟฟิกในเน็ตเวิร์ก (เพราะบางส่วนอาจเข้ารหัสไว้) แต่สามารถบันทึกการเปลี่ยนแปลงของ URL บ็อกซ์และไตเติ้ลบาร์บนหน้าต่างบราวเซอร์ได้ ส่วนการเก็บ log แยกระหว่างไตเติ้ล, URL และการ capture screen ทำให้ยากในการแกะรอยผู้ใช้ เช่นเดียวกัน WinWhatWhere จะไม่ log ข้อมูลจากการแชทตรงๆ แต่จะ log keystroke และความเปลี่ยนแปลงที่เกิดกับเท็กซ์บ็อกซ์ไว้ หากต้องการทรานสคริปต์ที่ชัดเจน คุณต้องคิวรี และฟิลเตอร์ฐานข้อมูล สร้างเป็นรายงานออกมาและแก้ไขเพิ่มเติมอีกด้วย WinWhat Where ประหยัดพื้นที่ในการเก็บข้อมูลด้วยการลดระดับสีของหน้าจอที่แคปเจอร์มาอยู่ในระดับที่เพียงพอต่อการอ่าน
WinWhatWhere สามารถแสดงข้อความเตือนขึ้นมาในขณะบูตเครื่องได้ว่า ผู้ใช้กำลังถูกมอนิเตอร์ สามารถทำงานในโหมดซ่อนตัว (stealth mode) ได้แต่ไม่ดีนัก เราสามารถตรวจพบโปรแกรมได้อย่างง่ายดายด้วยยูทิลิตี้ Msinfo32 และแม้ว่าชื่อโพรเซสอาจเปลี่ยนแปลงได้ แต่ในคอลัมน์ Manufacturer ก็ยังเป็น ProVeen หรือ KPPJ เสมอ ยูทิลิตี้ Msconfig เองก็สามารถตรวจพบโปรแกรมได้เช่นกัน โดยจะแสดงโปรแกรมที่มีชื่อน่าสงสัยขึ้นมาซ้ำๆ ในลิสต์ของ start-up items นอกจากนี้ผู้ที่ถูกมอนิเตอร์สามารถใช้คีย์พิเศษ Ctrl-Alt-Spacebar (ที่ไม่สามารถคอนฟิกเปลี่ยนค่าได้) เรียกไอคอนของโปรแกรมให้มาปรากฏที่ซิสเต็ม-เทรย์ได้ แม้ว่าการซ่อนตัวจะไม่ดีนัก แต่ฐานข้อมูลของ WinWhatWhere ก็ล็อกไว้ด้วยพาสเวิร์ด WinWhatWhere สามารถ uninstall ตัวเองโดยอัตโนมัติตามวันที่ระบุได้ โดยไม่ทิ้งร่อยรอยใดๆ ไว้ ฟีเจอร์นี้น่าชมเชยมากกว่าที่มีในแอพพลิเคชันตัวอื่นๆ ที่เราพิจารณา
Activity log ที่ถูกอีเมล์ไปยังเครื่องปลายทาง เพื่อวิเคราะห์จะอยู่ในรูปแบบไฟล์ PKZip มาตรฐาน แต่กลไกการเข้ารหัสของ PKZip จัดได้ว่าอ่อนแอ (เพียงค้นหาใน Google ก็จะพบแอพพลิเคชันสำหรับ crack จำนวนนับไม่ถ้วน) ดังนั้นหากข้อมูลเป็นความลับ คุณไม่ควรส่ง log ทางอีเมล์เลยจะดีกว่า
WinWhatWhere เหมาะสำหรับการจับตาพนักงานเพียงคนหรือสองคนจาก keystroke และ screenshot แต่ไม่เหมาะสำหรับแกะรอยการใช้งานเว็บ, อีเมล์ และห้องแชทของเด็กๆ สามีหรือภรรยา เว้นแต่ว่าคุณจะยอมลุยไปเก็บ log ที่เครื่องของพวกเขาเอง