Process Explorer и Autoruns

Защита системы от уязвимостей

Process Explorer и Autoruns являются прекрасным дополнением к традици­онным решениям в области защиты, таким как программы антивирусы и ан­тишпионы. Они не заменяют эти программы, а скорее дополняют, помогают выявлять признаки вторжения вредителей. Поставив систему под такое на­блюдение, можно своевременно обнаруживать и исключать любую резидент­ную инфекцию.

Сейчас, когда вредители демонстрируют очень сложное поведение, не­обходимы инструменты, которые позволяют всесторонне исследовать подозри­тельные действия и вещественные доказательства проникновения вредителей. Почти все rootkit-средства добиваются невидимости, устанавливая драйверы режима ядра. Process Explorer способен регистрировать все такие драйверы, а также их местоположение в системе. Это дает возможность проверять цифро­вые подписи этих драйверов с помощью диалогового окна Driver Properties. При совместной работе Process Explorer и AntiHookExec можно даже выводить список rootkit-драйверов. Поскольку обычно они не могут пройти проверку подписи, как большинство других драйверов, их будет проще обнаружить. Process Explorer в сочетании с Autoruns помогут определить и устранить эле­менты автозапуска rootkit-средств, сервисов и драйверов режима ядра.

Возможности MSConfig очень ограничены, когда доходит до обнаружения такого рода скрытых точек автозапуска, поэтому необходимо проверять систему с помощью Autoruns через регулярные интервалы времени. Process Explorer и Autoruns помогут также идентифицировать работающие программы и сервисы не первой необходимости, которые без уважительных причин истощают ресурсы системы.

Многие вновь устанавливаемые програм­мы добавляют в реестр элемент автозапуска и запускаются автоматически ка­ждый раз, когда Windows начинает работу. Такие программы необязательно являются вредителями, но они съедают свою часть пирога системных ресур­сов. Если настроить этих «пожирателей ресурсов» на запуск «вручную», свя­занные с ними программы будут работать только тогда, когда будет принято решение с ними поработать. Затем можно перераспределить ресурсы, которые они потребляли, другим программам. Многие пользователи с чистыми от вре­дителей системами жалуются на медленную работу или продолжительное вре­мя загрузки компьютера. Источником их недовольства часто бывают лишние программы и сервисы, работающие в фоновом режиме. Autoruns поможет от­ключить и удалить ненужные элементы автозапуска, тем самым повышая эф­фективность работы системы. Process Explorer поможет локализовать и оста­новить работу программ и сервисов не первой необходимости.

2016  Командная строка Windows  
top Яндекс.Метрика