07.05.2012, 03:48
Chciałem podzielić się kilkoma informacjami na temat ciekawego programu do monitorowania zasobów dysku - to program ExeWatch , a jego zadaniem jest wykrywanie nowych plików z rozszerzeniem .exe . Program jest prywatnym, jednoosobowym projektem autorstwa Svena Faw.
Możliwości programu ...opis poszerzam o fragmenty z pliku exewatch.log ,w którym zarejestrowane są wszystkie akcje programu
* wykrywa prawidłowo zarówno pojedyncze pliki exe
C:\Downloads\enigmavb.exe
C:\Downloads\exewatch.exe
C:\Downloads\picpick_inst.exe
jak i pliki zawarte w folderach np. programów
C:\Downloads\1by1\1by1.exe
C:\Downloads\Autoruns\autoruns.exe
C:\Downloads\Autoruns\autorunsc.exe
C:\Downloads\FreeCommander\FcContextMenu64.exe
C:\Downloads\FreeCommander\FreeCommander.exe
* wykrywa pliki exena dostępnych dyskach/partycjach - chodzi więc nie tylko o dysk systemowy
D:\Downloads\20120505-016-v5i32.exe
D:\Downloads\ashampoo_winoptimizer_free_1.0.0_sm.exe
D:\Downloads\enigmavb.exe
D:\Downloads\picpick_inst.exe
D:\Services\1by1\1by1.exe
* wykrywa pojawianie się takich plików zarówno podczas pobierania z sieci, jak i instalacji...poniżej taki przykład (K9 Web Protection od Blue Coat)
- start pobierania
C:\DOCUME~1\xxxxxx\USTAWI~1\Temp\s76_pQbC.exe
- koniec pobierania i zapis na dysku
D:\Downloads\k9-webprotection.exe
- początek instalacji
C:\DOCUME~1\xxxxxx\USTAWI~1\Temp\k9filter.exe
- koniec instalacji i wykrycie wszystkich plików ex e nowego programu
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Blue Coat K9 Web Protection\UIHelper.exe
C:\Program Files\Blue Coat K9 Web Protection\uninst.exe
C:\DOCUME~1\xxxxxx\USTAWI~1\Temp\k9filter.exe
* - poprawnie wykrywa usuwanie plików exezarówno z dysku systemowego, jak i pozostałych
C:\RECYCLER\S-1-5-21-632532318-2666670698-1580278117-36839\Dc3.exe
C:\RECYCLER\S-1-5-21-632532318-2666670698-1580278117-36839\Dc4.exe
D:\RECYCLER\S-1-5-21-632532318-2666670698-1580278117-36839\Dd10.exe
D:\RECYCLER\S-1-5-21-632532318-2666670698-1580278117-36839\Dd11.exe
i tu jedna uwaga, bo program w takich przypadkach zachowuje się nieco dziwnie...czyżby jakiś błąd?
kiedy usuwamy samodzielny plik- taka akcja jest wykrywana
kiedy usuwamy folder z plikam i exe- taka akcja nie jest wykrywana
Kolejna uwaga...z opinii użytkowników i moich własnych eksperymentów wynika, że program można "oszukać"...to znaczy - nie każde exe musi być wykonywalne i oryginalne...wystarczy zmienić rozszerzenie na exe i taki plik jest również wykrywany
Program jest uruchamiany bezpośrednio z pliku i nie wymaga instalacji, a jest niezwykle mały - zaledwie 208 kB . Nie wstawia nic do systemu w autostarcie, bo uruchamiany jest...póki co...na żądanie tylko, a zużycie zasobów to niecałe 5 MB RAM.
Program nie posiada też opcji usuwania plików czy zabijania procesów... i chyba nie musi...a o wykrytym nowym pliku informuje nas krótkim sygnałem dźwiękowym i krótkotrwałym pojawieniem się czterech małych pomarańczowych prostokątów w rogach ekranu.
Spis wszystkich sygnalizowanych akcji można podejrzeć w pliku exewatch.log , natomiast aktualne od ostatniej naszej kontroli w oknie programu "View status" ...i jest to jedyne okno programu
A tak w ogóle program jest bardzo sympatyczny i może być świetnym narzędziem uzupełniającym ochronę np. podczas surfowania po internecie zwłaszcza po nieznanych i podejrzanych stronach lub gdy lubimy pobierać różne "dziwne" pliki.
Wymagania systemowe: Win XP i W7 (oficjalnie)
Wymagania sprzętowe: brak
Licencja: donationware (prośba o finansowe wsparcie)
Strona programu
Możliwości programu ...opis poszerzam o fragmenty z pliku exewatch.log ,w którym zarejestrowane są wszystkie akcje programu
* wykrywa prawidłowo zarówno pojedyncze pliki exe
C:\Downloads\enigmavb.exe
C:\Downloads\exewatch.exe
C:\Downloads\picpick_inst.exe
jak i pliki zawarte w folderach np. programów
C:\Downloads\1by1\1by1.exe
C:\Downloads\Autoruns\autoruns.exe
C:\Downloads\Autoruns\autorunsc.exe
C:\Downloads\FreeCommander\FcContextMenu64.exe
C:\Downloads\FreeCommander\FreeCommander.exe
* wykrywa pliki exena dostępnych dyskach/partycjach - chodzi więc nie tylko o dysk systemowy
D:\Downloads\20120505-016-v5i32.exe
D:\Downloads\ashampoo_winoptimizer_free_1.0.0_sm.exe
D:\Downloads\enigmavb.exe
D:\Downloads\picpick_inst.exe
D:\Services\1by1\1by1.exe
* wykrywa pojawianie się takich plików zarówno podczas pobierania z sieci, jak i instalacji...poniżej taki przykład (K9 Web Protection od Blue Coat)
- start pobierania
C:\DOCUME~1\xxxxxx\USTAWI~1\Temp\s76_pQbC.exe
- koniec pobierania i zapis na dysku
D:\Downloads\k9-webprotection.exe
- początek instalacji
C:\DOCUME~1\xxxxxx\USTAWI~1\Temp\k9filter.exe
- koniec instalacji i wykrycie wszystkich plików ex e nowego programu
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Blue Coat K9 Web Protection\UIHelper.exe
C:\Program Files\Blue Coat K9 Web Protection\uninst.exe
C:\DOCUME~1\xxxxxx\USTAWI~1\Temp\k9filter.exe
* - poprawnie wykrywa usuwanie plików exezarówno z dysku systemowego, jak i pozostałych
C:\RECYCLER\S-1-5-21-632532318-2666670698-1580278117-36839\Dc3.exe
C:\RECYCLER\S-1-5-21-632532318-2666670698-1580278117-36839\Dc4.exe
D:\RECYCLER\S-1-5-21-632532318-2666670698-1580278117-36839\Dd10.exe
D:\RECYCLER\S-1-5-21-632532318-2666670698-1580278117-36839\Dd11.exe
i tu jedna uwaga, bo program w takich przypadkach zachowuje się nieco dziwnie...czyżby jakiś błąd?
kiedy usuwamy samodzielny plik- taka akcja jest wykrywana
kiedy usuwamy folder z plikam i exe- taka akcja nie jest wykrywana
Kolejna uwaga...z opinii użytkowników i moich własnych eksperymentów wynika, że program można "oszukać"...to znaczy - nie każde exe musi być wykonywalne i oryginalne...wystarczy zmienić rozszerzenie na exe i taki plik jest również wykrywany
Program jest uruchamiany bezpośrednio z pliku i nie wymaga instalacji, a jest niezwykle mały - zaledwie 208 kB . Nie wstawia nic do systemu w autostarcie, bo uruchamiany jest...póki co...na żądanie tylko, a zużycie zasobów to niecałe 5 MB RAM.
[Aby zobaczyć linki, zarejestruj się tutaj]
Program nie posiada też opcji usuwania plików czy zabijania procesów... i chyba nie musi...a o wykrytym nowym pliku informuje nas krótkim sygnałem dźwiękowym i krótkotrwałym pojawieniem się czterech małych pomarańczowych prostokątów w rogach ekranu.
Spis wszystkich sygnalizowanych akcji można podejrzeć w pliku exewatch.log , natomiast aktualne od ostatniej naszej kontroli w oknie programu "View status" ...i jest to jedyne okno programu
[Aby zobaczyć linki, zarejestruj się tutaj]
A tak w ogóle program jest bardzo sympatyczny i może być świetnym narzędziem uzupełniającym ochronę np. podczas surfowania po internecie zwłaszcza po nieznanych i podejrzanych stronach lub gdy lubimy pobierać różne "dziwne" pliki.
Wymagania systemowe: Win XP i W7 (oficjalnie)
Wymagania sprzętowe: brak
Licencja: donationware (prośba o finansowe wsparcie)
Strona programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Dyskusja na Wildersach[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"