Как я могу отследить и сообщить операции копии файла в Windows XP?

Я думаю, что "монитор процесса" sysinternals может помогать в том отношении.

Можно также попробовать diskmon.

http://technet.microsoft.com/en-us/sysinternals/bb896646.aspx

Вы могли бы хотеть рассмотреть физически обеспечение их рабочих станций. Настройте их рабочие станции без WiFi или Bluetooth или доступных для пользователя USB-портов, поместите компьютеры в корпуса, которые позволяют поток воздуха, но которые блокируют доступ к портам на спине (таким как порт Ethernet и USB-порты), блок или ограничивают их доступ в Интернет и не позволяют им подключать персональные устройства к сети. Конечно, если кто-то будет определен достаточно для кражи кода, то это не остановит их, но он сделает вещи значительно более неудобными.

Если Вы не производите программное обеспечение для банковского дела или систем оружия, Вы могли бы просто быть чрезмерно параноиками. Выполненные проверки данных на всех Ваших сотрудниках, или по крайней мере требуют, чтобы они предоставили достаточно информации так, чтобы можно было выполнить проверки данных в любое время. Также удостоверьтесь, что у Вас есть они все, подписывают соглашения о неразглашении и имеют четко определенный вход и процедуры завершения, такие как подписание статьи, говоря, что они возвратили все свойство компании и возвратили или уничтожили все копии Вашего кода, которые вошли в их владение. Это не могло бы препятствовать тому, чтобы они крали код, но он дает Вам некоторое обращение в суд, если Ваш код заканчивает тем, что просочился, и утечка может быть прослежена до определенного сотрудника.

На некотором уровне необходимо смочь доверять сотрудникам, которых Вы нанимаете, или иначе Вы просто тратите впустую свои деньги.

Вы могли использовать captureBAT и исключить все другое действие из того, чтобы быть сообщаемым в файлах журнала. http://www.honeynet.org/project/CaptureBAT Это позволяет Вам наблюдать изменения файловой системы, среди прочего.