Защита системы от уязвимостей
Process Explorer и Autoruns являются прекрасным дополнением к традиционным решениям в области защиты, таким как программы антивирусы и антишпионы. Они не заменяют эти программы, а скорее дополняют, помогают выявлять признаки вторжения вредителей. Поставив систему под такое наблюдение, можно своевременно обнаруживать и исключать любую резидентную инфекцию.
Сейчас, когда вредители демонстрируют очень сложное поведение, необходимы инструменты, которые позволяют всесторонне исследовать подозрительные действия и вещественные доказательства проникновения вредителей. Почти все rootkit-средства добиваются невидимости, устанавливая драйверы режима ядра. Process Explorer способен регистрировать все такие драйверы, а также их местоположение в системе. Это дает возможность проверять цифровые подписи этих драйверов с помощью диалогового окна Driver Properties. При совместной работе Process Explorer и AntiHookExec можно даже выводить список rootkit-драйверов. Поскольку обычно они не могут пройти проверку подписи, как большинство других драйверов, их будет проще обнаружить. Process Explorer в сочетании с Autoruns помогут определить и устранить элементы автозапуска rootkit-средств, сервисов и драйверов режима ядра.
Возможности MSConfig очень ограничены, когда доходит до обнаружения такого рода скрытых точек автозапуска, поэтому необходимо проверять систему с помощью Autoruns через регулярные интервалы времени. Process Explorer и Autoruns помогут также идентифицировать работающие программы и сервисы не первой необходимости, которые без уважительных причин истощают ресурсы системы.
Многие вновь устанавливаемые программы добавляют в реестр элемент автозапуска и запускаются автоматически каждый раз, когда Windows начинает работу. Такие программы необязательно являются вредителями, но они съедают свою часть пирога системных ресурсов. Если настроить этих «пожирателей ресурсов» на запуск «вручную», связанные с ними программы будут работать только тогда, когда будет принято решение с ними поработать. Затем можно перераспределить ресурсы, которые они потребляли, другим программам. Многие пользователи с чистыми от вредителей системами жалуются на медленную работу или продолжительное время загрузки компьютера. Источником их недовольства часто бывают лишние программы и сервисы, работающие в фоновом режиме. Autoruns поможет отключить и удалить ненужные элементы автозапуска, тем самым повышая эффективность работы системы. Process Explorer поможет локализовать и остановить работу программ и сервисов не первой необходимости.
