-
Нужен софт - анализ системы/процессов и т.д.
Ребята. Ситуация такая. На одном из форумов (кто знает - поймёт) есть задумка вылаживать логи запущенных процессов, установленных программ для выявления причин и т.д. и т.п.... Ну типа, как здесь, в разделе "Помогите". Ну типа Хайджека + AVZ. Так вот. Есть, конечно, много утилит, которые дополняют друг друга. Но это не устраивает. Скачивать несколько программ (например 4), а потом анализировать несколько логов - не устроит никого...
Поэтому обращаюсь ко всем!
Какие есть бесплатные программы/утилиты, делающие всё в одном или набор из (максимум) двух программ.
Отдается предпочтение софту, который может :
1. Выдавать список запущенных программ в системе, процессов и служб Windows
2. Выдавать список установленного софта и компонентов Windows
3. Анализировать сетевую активность, т.е. программы слежения за сетевым траффиком, но без прописи своих компонентов в систему/реестр и делающие анализ на основе вызовов стандартных функций Windows, короче без выгибонов "монопольного" перехвата.
Это основное.
Предпочтение также отдается:
1а. Анализ и отчет о загруженных и использующихся на момент анализа модулей Windows, либо информация о своих собственных.
Кто знает, киньте ссылочки и поделитесь информацией, плиз, какой софт как работает и т.д. Заранее Спасибо.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
@orvman
попробуйте следующие:
Prozess Explorer
Starter (Code Stuff)
у меня Starter сидит в автозапуске, имеет удобный интерфейс. В общем рекомендую.
-
-
Покомменти мою софтинку, чего тебе в ней не хватает. Линка в подписи
-
Сбор сведений о системе "Пуск - Программы - Стандартные - Служебные - Сведения о системе". Тут есть всё кроме сетевой активности
Hикогда не бойся делать то, что ты не умеешь. Помни: ковчег был построен любителем, профессионалы построили "ТИТАHИК".
Руководитель антивирусной лаборатории
-
-
Гы, в целом, конечно, можно использовать WMI ;-)
-
Анализ сетевой активности нужен на уровне приложение-активность (как в TDI Mon), списка открытых соединения и прослушиваемых портов (AVZ) или типа сниффера (у сниффера уже не будет привязки трафика к процессу) ?
-