Войти
ФлеймФорумОбщее

Отслеживание системных процессов

Страницы: 1 2 Следующая »
#0
18:45, 13 мар. 2010

Собственно задолбало уже что вдруг неожиданно для себя уясняешь, что у тебя оказывается висит какая-то вундервафля занесенная вместе с очередной утилитой в процессах, жрет ресурсы и греет комп, не говоря уже о том, что может остылать шпионскую инфомрацию (гипотетически).

Необходима программа на манер как нортон антивирус ругается, чтобы в случае обнаружения нового процесса выдавала бы оповещение, и можно было бы понять откуда он взялся и зачем нужен.
В идеале, чтобы содержала базу данных по всем стандартным системным процессам, с описанием что один делают, откуда взялись и как их отключить.


#1
18:47, 13 мар. 2010

Centuri0n
Это тебе к Тополю.

#2
19:37, 13 мар. 2010

Centuri0n
Incvisitor

уж не знаю, почему к Тополю, а софт такой существует.

есть, например, маленькая легкая тузла WinPatrol называется.

#3
19:41, 13 мар. 2010

_g
Он меня очень любит и считает долгом об этом заявить в каждом треде где я отписался)

#4
19:47, 13 мар. 2010

Centuri0n
А то! Не зря же ты у меня в  друзьях!

#5
21:14, 13 мар. 2010

>>Необходима программа на манер как нортон антивирус ругается, чтобы в случае обнаружения нового процесса выдавала бы оповещение, и можно было бы понять откуда он взялся и зачем нужен.
А чем тебе антивири или файрволы с проактивной защитой ненравятся?

#6
21:56, 13 мар. 2010

Centuri0n
> Необходима программа на манер как нортон антивирус ругается, чтобы в случае
> обнаружения нового процесса выдавала бы оповещение, и можно было бы понять
> откуда он взялся и зачем нужен.
Agnitum Outpost Firewall, который уже давно не только файрволл

#7
22:22, 13 мар. 2010

Hartmann
Тем что они сильно тормозят систему, а что вирус, и что нет, я могу и без них определить)

#8
22:32, 13 мар. 2010

Centuri0n

старовато, но всегда актуально: http://www.xakep.ru/magazine/xs/048/070/1.asp

#9
23:26, 13 мар. 2010

_g
Это все конечн интересно, но речь идет именно о системных процессах. Их там в нормальном состоянии штук 20, и за всеми уследить сложно. Хотелось бы чтобы какая-нить умная программа сама следила и в случае появления незнакомых процессов давала знать. Я ж не могу каждые полчаса лазить и все перепроверять

#10
7:58, 14 мар. 2010

Centuri0n
>>Тем что они сильно тормозят систему
Это было актуально лет десять назад, сейчас современные файрволы практически никак не тормозят систему, даже память по нынешним меркам занимают мизерную.
>>а что вирус, и что нет, я могу и без них определить)
Неужели?:) Прям таки сам без них определишь? Да ты ж прям находка для хацкеров :)))
Никто не мешает отключить файрвол (т.е. фильтрацию трафика) и оставить только настроеную нужным образом проактивную защиту, она как раз то что ты хочешь делает. Я например comodo firewall юзаю, очень суровый файрвол и хорошо настраивается, я доволен :)

#11
9:29, 14 мар. 2010

Hartmann
За время общения с продукцией билли

Запустить видео по клику - Как делать игрыЗапустить видео по клику - Как делать игры

я уже понял что все эти антивирусы/файрволлы систему тормозят серьёзно, а от вирусов защищают только от известных. А те постоянно появляются новые, поэтому их смысла нет ставить, или придется постоянно закачивать обновления.

Ктому же и вирус подцепить сейчас надо постараться, большинство хостингов уже при закачке проверяют содержимое, а там где непроверяют, там можно самому этот файл в качестве проверки отослать через онлайн форму.

Вирусы себя все ведут одинакого, обязательно пишутся в автозагрузку после чего их найти там не составит труда. В процессах всегда висит что-нить новое под невразумительным названием, и поиск по фаилу дает какой-нить скрытый с замыленной иконкой фаил неизвестного производителя, который обязательно лежит в каталоге виндов (это уже традиция), в редких случаях пишется прямо в метку тома, куда зайти стандартными средствами нельзя.
Во всех этих случаях понять что система заражена труда не составляет, а вместо того чтобы гонять антивирь полчаса по полуторатеррабайтным разделам, в результате чего вирус будет удален, но неминуемо оставит в системе мусор, который будет её тормозить и глючить, проще взять и откатить систему с последнего рабочего образа каким-нить акронисом.

Вся эта система работает идеально, я уже третий год живу без вирусов. Но лазить каждый раз в таскменеджер доставляет. Тем более последнее время появилась куча софта, который помимо основных фаилов ставит ещё какой-нить непонятный сервис типо PDVDserv.exe и PnkBstrA.exe которые по сути нафиг не нужны, но зачем-то ставяться с разного рода официальным софтом. Софт меняется часто и приходится все время изучать, а действительно ли это не очередной вирус ?
Вот поэтому было б очень удобно, если б висел где-то в системе менеджер, и отслеживал, а когда что-то новое появилось сразу сообщал, чтоб потом не искать концы, откуда пришло, а сразу понять, что, ага, это когда я фотошоп ставил добавилось !

#12
10:37, 14 мар. 2010

>>я уже понял что все эти антивирусы/файрволлы систему тормозят серьёзно
Не тем пользовался ибо :)
>>а от вирусов защищают только от известных
Естественно идеально защиты не бывает
>>или придется постоянно закачивать обновления.
Ну и что, все автоматом, обновления не большие обычно
Например Avast 4.8 Home не чаще раза в сутки базу обновляет,  каждый пакет в пределах 30-40 килобайт, ставится практически моментально. Лично меня ничуть не напрягает :)
>>Ктому же и вирус подцепить сейчас надо постараться
А тебе и не обязательно для этого стараться :)
>>Вирусы себя все ведут одинакого...
Чувствую ты не в теме, даже спорить лень, потому не буду :)
>>Вот поэтому было б очень удобно, если б висел где-то в системе менеджер, и отслеживал, а когда что-то новое появилось сразу сообщал, чтоб потом не искать концы, откуда пришло, а сразу понять, что, ага, это когда я фотошоп ставил добавилось !
Да ты упоротый, перечитай еще раз что я написал про файрвол :)

#13
13:51, 18 мар. 2010

Вот пожалуйста.
Вначале обнаружил что средняя температура в покое компа выросла на 3 градуса.
Потом куда-то подевался выбор языка в трее, и невозможно ни одной программой переключиться на русскую раскладку помимо стандартных виндовзский (нотепад и т.д.)
Далее заметил что в интернете постоянно по сто байт в секунду что-то капает.
Включилл сниффер и обнаружил что комп ломиться по адресу 209.68.25.184 с запросом на фтп скачку "/pub/taskmanager17.exe", а сервер постоянно шлет ответы что нет такого фаила и рвет соединение.

Совершенно понятно что этим занимается вирус, но из всех процессов подозрение вызывает только WISPTIS.EXE который как пишут в интернетах является как раз вспомогательной службой для печатания букв.

В таскменеджере пропали названия под какими кредитами запущенный программы, в графе тупо пусто, кроме System Idle который из под SYSTEM.

Ради интереса качнул DrWeb cureit - он ничего не находит !

Или вирус новый, который ещё не знаком антивирям, или даже если я найду тот который вылечит, в системе останется куча глюков, включая отсутсвие юзернейма из под которого процесс запущен.

А вот стояла бы у меня программа опвещающая о новых процессах, она бы мне ещё в момент установки объявила бы, что что-то в системе новое непонятное творится, и я бы сразу связал, каким это было вызванно фаилом. А теперь неизвестно!
И лечить комп смысла нет, проще отбекапиться, тогда система гарантированно чистая будет.

#14
14:08, 18 мар. 2010

так запусти прогу кот. процессы смотрит.
И что у тебя из стартапа стартует отключай потихоньку и смотри.
мсконфиг запусти раз так наблюдателен.
автомат. апдейт отключи от МС!
Снимок сделай процессов здесь размести профы тебе сразу скажут в чем дело!!!!

Страницы: 1 2 Следующая »
ФлеймФорумОбщее

Тема в архиве.