Programy zabezpieczające to nie tylko pakiety, zapory, programy AV...to także niewielkie samodzielne narzędzia, które pomagają wykryć i rozstrzygnąć czy coś w naszym systemie dzieje się niepokojącego, czy nie. Jedno z takich narzędzi to CrowdInspectrozwijane przez CrowdStrike - amerykańską firmę zajmującą się dostawa usług i technologii związanych z zaawansowanymi zagrożeniami i celowanymi atakami.
Programjest narzędziem kontroli wykonywanych w systemie połączeń przez uruchomione procesy(tzw. host-based process inspection ) bazującym na kilku źródłach informacji w celu dokładniejszej ich analizy, a tym samym uzyskania wiarygodnej informacji o ewentualnych zagrożeniach w systemie. Bazując na informacjach z:
- śledzenie procesów i ich połączeń na bieżąco lub przełączenie się na historię
- zamknięcie procesu i sprawdzenia jego właściwości
- zamknięcie połączenia
- włączenie/wyłączenie śledzenia połączeń UDP/TCP
- sprawdzenie szczegółowych wskazań reputacji dla wybranego procesu (z menu kontekstowego)
Program działa na systemach 32 i 64-bit Windows od XP w zwyż. Kilka screenów poniżej (za strona programu)
![[Obrazek: scy7d6cFxA4wyF8-_I8am3BVGaJEsnnJ4CBMMY-I...T3ZN_HMpKw]](https://lh5.googleusercontent.com/scy7d6cFxA4wyF8-_I8am3BVGaJEsnnJ4CBMMY-I37BvbKJGD_0RPsFkw1-foFj-0TfyBu8Xh3NJus1wuZEH6R1g3zfTdTW2xfhHebCSs_yDHINmT3ZN_HMpKw)
![[Obrazek: txzJTq9GQwye6v1ewgrFms31iDIIV103m1CK9W1U...KhdMq8aZqA]](https://lh3.googleusercontent.com/txzJTq9GQwye6v1ewgrFms31iDIIV103m1CK9W1UgqT1n1JpJe0dUs8P293MCXb53SPFZbc5eCJeQcizuZaQe_JbbuFXdsNAfoM5Y2gAhg_e2uq8KhdMq8aZqA)
![[Obrazek: 5IPHtxo87eTeOYm7oYbikIAZ17iaTw6n6LDcukZV...DV2mtsn9jg]](https://lh6.googleusercontent.com/5IPHtxo87eTeOYm7oYbikIAZ17iaTw6n6LDcukZVXpCpqwQ4jEi_lh6WatzoQeWJsAUCR0ejQYd35P4Zt4r0sLwZQdm8QJunY9xVaNk2yuBfxy_ODV2mtsn9jg)
Strona programu
-------------------
Aktualizacja - czerwiec 2016
Program padł ofiarą nowej polityki serwisu VT i w tej chwili nie łączy się już z jego serwerami...nie pokazuje więc już reputacji opartej na tym multiskanerze.
Programjest narzędziem kontroli wykonywanych w systemie połączeń przez uruchomione procesy(tzw. host-based process inspection ) bazującym na kilku źródłach informacji w celu dokładniejszej ich analizy, a tym samym uzyskania wiarygodnej informacji o ewentualnych zagrożeniach w systemie. Bazując na informacjach z:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
pokazuje w kolumnach symbole oznaczające stopień zaufania dla danego połączenia i procesu pozwalając zidentyfikować te , które są niezaufane lub groźne (świadczące o ewentualnej infekcji). Obsługa programu jest prosta - po pobraniu wypakowujemy tylko jeden plik do określonego dla programu folderu i uruchamiamy go (wymagane są uprawnienia administracyjne). Ukazuje się nam okno programu, w którym przez chwilę trwać będzie analiza połączeń pod katem ich wiarygodności...reszta zależy od nas. Podstawowe możliwości:- śledzenie procesów i ich połączeń na bieżąco lub przełączenie się na historię
- zamknięcie procesu i sprawdzenia jego właściwości
- zamknięcie połączenia
- włączenie/wyłączenie śledzenia połączeń UDP/TCP
- sprawdzenie szczegółowych wskazań reputacji dla wybranego procesu (z menu kontekstowego)
Program działa na systemach 32 i 64-bit Windows od XP w zwyż. Kilka screenów poniżej (za strona programu)
Strona programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Pobieranie[Aby zobaczyć linki, zarejestruj się tutaj]
-------------------
Aktualizacja - czerwiec 2016
Program padł ofiarą nowej polityki serwisu VT i w tej chwili nie łączy się już z jego serwerami...nie pokazuje więc już reputacji opartej na tym multiskanerze.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Podobnych narzędzi dających info o reputacji procesów jest kilka, ale dotyczących połączeń chyba nie aż tak wiele...w sumie to chyba jest to jedyne mi znane narzędzie sprawdzające połączenia w ten sposób.