01 апреля 2010
Новый монитор «Доступ к файлам и реестру» в версии Outpost 7.0
Заглянув в старый добрый модуль «Локальная безопасность», названный в версии 7.0 «Проактивной защитой», по соседству с уже знакомой вкладкой «Активность процессов» вы увидите еще одну – «Доступ к файлам и реестру». Это новый монитор событий, происходящих в вашей системе. Теперь, выбирая процесс на вкладке «Активность процессов», можно посмотреть, какие именно операции он выполняет.
Новый монитор предоставляет ясную картину текущей файловой и реестровой активности и становится отличным подспорьем продвинутым пользователям. Можно наблюдать за любым активным процессом, видеть его расположение и время выполнения, а также отслеживать изменения реестра и, «в случае чего», мгновенно реагировать, пользуясь функциональностью Outpost7.0.
В частности, при щелчке правой кнопкой мыши на имени процесса во вкладке «Активность процессов» можно «прервать процесс», «поместить в карантин» или «включить монитор активности» – вот где на сцену выходит новая функциональность. Таким образом, монитор «Доступ к файлам и реестру» обеспечивает отличные возможности фильтрации, позволяя исключать или оставлять запущенные процессы и концентрироваться лишь на том, что вам интересно в данный момент.
Кроме того, используя команды «Включить/Выключить монитор» можно сделать снимок активности процесса для последующего анализа.
Концепция данного инструмента отсылает нас к Марку Руссиновичу и его утилитам Filemon и Regmon, которые впоследствии были использованы в виде Process Monitor в продуктах Microsoft. И хотя «Доступ к файлам и реестру», реализованный в Outpost7, основан на схожих принципах, в нашем случае этот модуль является частью комплексного средства безопасности и наряду с другими инструментами защиты и регистрации событий дает более полное представление о системной активности.