Vorland
19.07.2007, 14:31
Выношу на суд общественности, так сказать... Может быть кому-то пригодится...
Программа-ревизор IDSMonitor.
Программа IDSMonitor работает как ревизор системы.
Она делает "снимки" системы, и затем сравнивает их, показывая изменения пользователю.
По своей сути она является аналогом программы "Kaspersky Inspector".
На настоящий момент программа IDSMonitor делает "снимки":
- файловой системы, включая ADS (NTFS-потоки);
- реестра и его элементов типа "Browser Helper Objects";
- Ini-файлов;
- служб и драйверов;
- процессов.
Программа осуществляет сканирования системы из режима "User Mode" и с помощью ANSI WinAPI.
Соответственно, это накладывает отпечаток на функционирование программы - например, она бессильна против Rootkit-технологий, не видит Unicode-объекты (а только их ANSI-аналоги), не видит NULL-элементы реестра и т.п.
Пока я не планирую реализацию сканирования на более низком системном уровне. Но для исключения вышеописанных "неприятных" особенностей работы программы, я разработал систему подключаемых к программе плугинов, которые анализируют логи внешних утилит и добавляют их в "снимки".
На настоящий момент реализован плугин к программе "Rootkit Revealer", ведётся работа над плугином анализа любого CSV-лога любой программы, планируется плугин к программе "AVZ" (если её Автор доработает формат CSV-лога).
Внимание!
Программа находится в стадии тестирования, поэтому запускайте её только при наличии Backup-а файловой системы и реестра. Я не несу ответственности за возможные сбои работы и потерю информации на Вашей системе, хотя я и постарался минимизировать подобные риски...
(Хотя у меня она работает на 2 различных компьютерах и вроде бы повреждений, наносимых программой, пока замечено не было ;-)
Программа тестировалась на Windows XP, должна работать на Windows 2000 и Windows 2003
Работа под Windows Vista скорее всего не гарантируется...
Взять можно здесь: http://rapidshare.com/files/43781200/IDSMonitor.zip.html
Распакуйте архив в любую папку и запустите файл IDSMonitor.exe
Все вопросы задавайте здесь, в форуме...
Оперативности ответов не обещаю, т.к. IDSMonitor - моё хобби (правда, вызванное необходимостью), соответственно времени на него как всегла не хватает...
Программа-ревизор IDSMonitor.
Программа IDSMonitor работает как ревизор системы.
Она делает "снимки" системы, и затем сравнивает их, показывая изменения пользователю.
По своей сути она является аналогом программы "Kaspersky Inspector".
На настоящий момент программа IDSMonitor делает "снимки":
- файловой системы, включая ADS (NTFS-потоки);
- реестра и его элементов типа "Browser Helper Objects";
- Ini-файлов;
- служб и драйверов;
- процессов.
Программа осуществляет сканирования системы из режима "User Mode" и с помощью ANSI WinAPI.
Соответственно, это накладывает отпечаток на функционирование программы - например, она бессильна против Rootkit-технологий, не видит Unicode-объекты (а только их ANSI-аналоги), не видит NULL-элементы реестра и т.п.
Пока я не планирую реализацию сканирования на более низком системном уровне. Но для исключения вышеописанных "неприятных" особенностей работы программы, я разработал систему подключаемых к программе плугинов, которые анализируют логи внешних утилит и добавляют их в "снимки".
На настоящий момент реализован плугин к программе "Rootkit Revealer", ведётся работа над плугином анализа любого CSV-лога любой программы, планируется плугин к программе "AVZ" (если её Автор доработает формат CSV-лога).
Внимание!
Программа находится в стадии тестирования, поэтому запускайте её только при наличии Backup-а файловой системы и реестра. Я не несу ответственности за возможные сбои работы и потерю информации на Вашей системе, хотя я и постарался минимизировать подобные риски...
(Хотя у меня она работает на 2 различных компьютерах и вроде бы повреждений, наносимых программой, пока замечено не было ;-)
Программа тестировалась на Windows XP, должна работать на Windows 2000 и Windows 2003
Работа под Windows Vista скорее всего не гарантируется...
Взять можно здесь: http://rapidshare.com/files/43781200/IDSMonitor.zip.html
Распакуйте архив в любую папку и запустите файл IDSMonitor.exe
Все вопросы задавайте здесь, в форуме...
Оперативности ответов не обещаю, т.к. IDSMonitor - моё хобби (правда, вызванное необходимостью), соответственно времени на него как всегла не хватает...