22.04.2012, 12:31
Chciałbym zaanonsować ciekawy i przydatny program o nazwie Tiny Watcher . Program nie jest HIPSem/blokerem, więc może zawiodę niektórych forumowiczów, ale jest bardzo skutecznym programem do monitorowania zmian zachodzących w szczególnie wrażliwych obszarach systemu. Ich lista poniżej
- stale działające procesy
- procesy ładowane z systemem
- klucze rejestru związane z autostartem
- klucze rejestru związane z usługami
- inne wrażliwe klucze rejestru
- wrażliwe lokalizacje systemu (c:\, Windows directory, "system32" directory, itp.)
- inne wrażliwe pliki
- zaplanowane zadania
Program jest nieskomplikowany i prosty w obsłudze, ale jak pisze sam autor nie jest przeznaczony dla początkujących użytkowników - jest dla użytkowników, którzy znają raczej swój system, ponieważ informuje on tylko o zmianach w chronionych obszarach niczego przy tym nie sugerując, a decyzję co działania pozostawia użytkownikowi.Program nie ma żadnych sygnatur, aktualizacji z tym związanych, nie daje też żadnych sugestii na temat reputacji wykazanej zmiany - daje jedynie w tym względzie możliwość wyszukania informacji w sieci na temat interesującego nas procesu/zmiany.
Najprościej zacytować będzie ZA i PRZECIW wylistowane przez autora na stronie programu
ZA
PRZECIW
Jak opisać najkrócej działanie TinyWatcher...
- program zaraz po instalacji wykonuje "bazowy" skan i tworzy migawkę (zrzuty ze strony programu)
Web search uruchamia domyślną przeglądarkę z wpisaną nazwą procesu w polu wyszukiwania
Helpuruchamia plik pomocy (tak samo klawisz F1)
Explorerotwiera spodziewaną i możliwą lokalizację wpisu
Registryotwiera edytor rejestru z kluczem do danego wpisu
Servicesotwiera systemowe narzędzie ze spisem usług
Confirm alljest równoznaczne z zaznaczeniem wszystkich wpisów i ich zatwierdzeniem jako zaufane
Confirmpotwierdza tylko zaznaczony wpis
Disablewyłącza uruchamianie wskazanego procesu - jeśli jest to np. wpis autostartu i tym samym dokonujemy zmiany rejestru, to jest to akcja odwracalna i dostępny będzie nie zawsze widoczny przycisk Enable
Removejeśli jest widoczny, oznacza że możemy usunąć fizycznie daną/wskazaną lokalizację (przenoszona jest do kosza) i tu uwaga - za wyjątkiem plików i tzw. "directories" akcja ta jest nieodwracalna i lepiej użyć przycisku "Disable"
Volatilejest dostępny w przypadku, kiedy plik jest okresowo zmieniany (np. aktualizacje AV czy innych programów) - oznaczenie go w ten sposób powoduje, że TW nie monitoruje go już i nie pokazuje jego zmian
- po każdym uruchomieniu systemu (opcja startu z systemem jest do ustawienia) podczas jego ładowania program skanuje system i wyrzuca w oknie wszystkie zmiany w porównaniu do skanu bazowego
- podobnie możemy otrzymać okno z wykrytymi zmianami, jeśli wykonamy skan kontrolny na żądanie.
OK...no dobra, to nie wszystko...program ma oczywiście swoje opcje, w których możemy określić m.in
- ładowanie TW z systemem
- szybkość skanowania (100 oznacza najszybciej, 1 najwolniej)
- mechanizm szukania w sieci
- typy plików zmiennych (tzw. "volatile" - było o nich wyżej)
- typy plików pomijanych
- pasek postępu skanowania podczas startu systemu
Poza tym program ma dodatkowo możliwość dokładania własnych lokalizacji zarówno odnośnie kluczy rejestru, jak i plików czy folderów na dysku, co może zwiększyć bezpieczeństwo systemu i naszych danych, ale równocześnie niesie większą ilość wykrywanych zmian...widać to szczególnie podczas pierwszego skanu po załadowaniu własnej listy chronionych lokalizacji...jest co przeglądać
Kilka informacji technicznych:
- program uruchamiany jest tylko w trakcie ładowania systemu i podczas wymuszonego skanu, więc nie obciążą zasobów...poza wydłużonym nieco startem systemu nie widać go wcale
- może więc niektórym przeszkadzać wydłużając ten start
- znany jest od wielu lat i polecany wciąż jako znakomite i skuteczne narzędzie uszczelniające i wzmacniające ochronę systemu i danych
- obsługuje lokalizacje angielską i francuską
- oficjalnie wspiera
ale po edycji własnych lokalizacji nadaje się również na Vistę, Win7 a nawet na systemy 64-bitowe
Strona programu - bardzo bogata we wszelkie wyjaśnienia, dodatkowe i bardzo nawet szczegółowe wyjaśnienia
- stale działające procesy
- procesy ładowane z systemem
- klucze rejestru związane z autostartem
- klucze rejestru związane z usługami
- inne wrażliwe klucze rejestru
- wrażliwe lokalizacje systemu (c:\, Windows directory, "system32" directory, itp.)
- inne wrażliwe pliki
- zaplanowane zadania
Program jest nieskomplikowany i prosty w obsłudze, ale jak pisze sam autor nie jest przeznaczony dla początkujących użytkowników - jest dla użytkowników, którzy znają raczej swój system, ponieważ informuje on tylko o zmianach w chronionych obszarach niczego przy tym nie sugerując, a decyzję co działania pozostawia użytkownikowi.Program nie ma żadnych sygnatur, aktualizacji z tym związanych, nie daje też żadnych sugestii na temat reputacji wykazanej zmiany - daje jedynie w tym względzie możliwość wyszukania informacji w sieci na temat interesującego nas procesu/zmiany.
Najprościej zacytować będzie ZA i PRZECIW wylistowane przez autora na stronie programu
ZA
Cytat: It is small:Uses tiny resources on your machine. Runs fast, and only when you request it.
It is complete:Detects most of the changes that can happen in your system. No need for updates or upgrades.
It is configurable:Various settings can be modified to suit your needs. You can edit the list of directories and registry keys that are monitored, decide which files will be checked, etc.
It is free:Just download, install, and use as long as you want. No adware, no spyware.
It works:Tiny Watcher has been tested and bugfixed with care.
PRZECIW
Cytat: Detects changes afterward:It will not prevent your system from being modified or corrupted. It will only tell you that something suspicious happened. Think of it as an early CAT scan against system tumors.
No automatic cleanup feature:There is no "Fix that for me" button or other magic feature. You have to search the Web by yourself for specific information about a problem, and then do your own cleanup.
Not a novice tool:Tiny Watcher does not tell you when a change is "normal". If you understand little about how a computer works, Tiny Watcher is probably not good for you. Messages will probably make you worry for nothing.
Jak opisać najkrócej działanie TinyWatcher...
- program zaraz po instalacji wykonuje "bazowy" skan i tworzy migawkę (zrzuty ze strony programu)
[Aby zobaczyć linki, zarejestruj się tutaj]
- jej wynik w postaci listy dostajemy w oknie programu i naszym zadaniem jest teraz zweryfikowanie tej listy - podświetlenie wpisu pokazuje nam w dolnej części okna szczegóły, a do wyboru jakiejś akcji mamy przyciskiWeb search uruchamia domyślną przeglądarkę z wpisaną nazwą procesu w polu wyszukiwania
Helpuruchamia plik pomocy (tak samo klawisz F1)
Explorerotwiera spodziewaną i możliwą lokalizację wpisu
Registryotwiera edytor rejestru z kluczem do danego wpisu
Servicesotwiera systemowe narzędzie ze spisem usług
Confirm alljest równoznaczne z zaznaczeniem wszystkich wpisów i ich zatwierdzeniem jako zaufane
Confirmpotwierdza tylko zaznaczony wpis
Disablewyłącza uruchamianie wskazanego procesu - jeśli jest to np. wpis autostartu i tym samym dokonujemy zmiany rejestru, to jest to akcja odwracalna i dostępny będzie nie zawsze widoczny przycisk Enable
Removejeśli jest widoczny, oznacza że możemy usunąć fizycznie daną/wskazaną lokalizację (przenoszona jest do kosza) i tu uwaga - za wyjątkiem plików i tzw. "directories" akcja ta jest nieodwracalna i lepiej użyć przycisku "Disable"
Volatilejest dostępny w przypadku, kiedy plik jest okresowo zmieniany (np. aktualizacje AV czy innych programów) - oznaczenie go w ten sposób powoduje, że TW nie monitoruje go już i nie pokazuje jego zmian
[Aby zobaczyć linki, zarejestruj się tutaj]
- po każdym uruchomieniu systemu (opcja startu z systemem jest do ustawienia) podczas jego ładowania program skanuje system i wyrzuca w oknie wszystkie zmiany w porównaniu do skanu bazowego
- podobnie możemy otrzymać okno z wykrytymi zmianami, jeśli wykonamy skan kontrolny na żądanie.
[Aby zobaczyć linki, zarejestruj się tutaj]
I to by było na tyleOK...no dobra, to nie wszystko...program ma oczywiście swoje opcje, w których możemy określić m.in
- ładowanie TW z systemem
- szybkość skanowania (100 oznacza najszybciej, 1 najwolniej)
- mechanizm szukania w sieci
- typy plików zmiennych (tzw. "volatile" - było o nich wyżej)
- typy plików pomijanych
- pasek postępu skanowania podczas startu systemu
[Aby zobaczyć linki, zarejestruj się tutaj]
Poza tym program ma dodatkowo możliwość dokładania własnych lokalizacji zarówno odnośnie kluczy rejestru, jak i plików czy folderów na dysku, co może zwiększyć bezpieczeństwo systemu i naszych danych, ale równocześnie niesie większą ilość wykrywanych zmian...widać to szczególnie podczas pierwszego skanu po załadowaniu własnej listy chronionych lokalizacji...jest co przeglądać
Kilka informacji technicznych:
- program uruchamiany jest tylko w trakcie ładowania systemu i podczas wymuszonego skanu, więc nie obciążą zasobów...poza wydłużonym nieco startem systemu nie widać go wcale
- może więc niektórym przeszkadzać wydłużając ten start
- znany jest od wielu lat i polecany wciąż jako znakomite i skuteczne narzędzie uszczelniające i wzmacniające ochronę systemu i danych
- obsługuje lokalizacje angielską i francuską
- oficjalnie wspiera
Cytat: Windows, all versions (XP and above, 2000, NT, ME/98/95)
ale po edycji własnych lokalizacji nadaje się również na Vistę, Win7 a nawet na systemy 64-bitowe
Strona programu - bardzo bogata we wszelkie wyjaśnienia, dodatkowe i bardzo nawet szczegółowe wyjaśnienia
[Aby zobaczyć linki, zarejestruj się tutaj]
Wątki na Wildersach z dodatkowymi informacjami i wskazówkami[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"