Programy zabezpieczające to nie tylko pakiety, zapory, programy AV...to także niewielkie samodzielne narzędzia, które pomagają wykryć i rozstrzygnąć czy coś w naszym systemie dzieje się niepokojącego, czy nie. Jedno z takich narzędzi to CrowdInspectrozwijane przez CrowdStrike - amerykańską firmę zajmującą się dostawa usług i technologii związanych z zaawansowanymi zagrożeniami i celowanymi atakami.
Programjest narzędziem kontroli wykonywanych w systemie połączeń przez uruchomione procesy(tzw. host-based process inspection ) bazującym na kilku źródłach informacji w celu dokładniejszej ich analizy, a tym samym uzyskania wiarygodnej informacji o ewentualnych zagrożeniach w systemie. Bazując na informacjach z:
- śledzenie procesów i ich połączeń na bieżąco lub przełączenie się na historię
- zamknięcie procesu i sprawdzenia jego właściwości
- zamknięcie połączenia
- włączenie/wyłączenie śledzenia połączeń UDP/TCP
- sprawdzenie szczegółowych wskazań reputacji dla wybranego procesu (z menu kontekstowego)
Program działa na systemach 32 i 64-bit Windows od XP w zwyż. Kilka screenów poniżej (za strona programu)
Strona programu
-------------------
Aktualizacja - czerwiec 2016
Program padł ofiarą nowej polityki serwisu VT i w tej chwili nie łączy się już z jego serwerami...nie pokazuje więc już reputacji opartej na tym multiskanerze.
Programjest narzędziem kontroli wykonywanych w systemie połączeń przez uruchomione procesy(tzw. host-based process inspection ) bazującym na kilku źródłach informacji w celu dokładniejszej ich analizy, a tym samym uzyskania wiarygodnej informacji o ewentualnych zagrożeniach w systemie. Bazując na informacjach z:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
pokazuje w kolumnach symbole oznaczające stopień zaufania dla danego połączenia i procesu pozwalając zidentyfikować te , które są niezaufane lub groźne (świadczące o ewentualnej infekcji). Obsługa programu jest prosta - po pobraniu wypakowujemy tylko jeden plik do określonego dla programu folderu i uruchamiamy go (wymagane są uprawnienia administracyjne). Ukazuje się nam okno programu, w którym przez chwilę trwać będzie analiza połączeń pod katem ich wiarygodności...reszta zależy od nas. Podstawowe możliwości:- śledzenie procesów i ich połączeń na bieżąco lub przełączenie się na historię
- zamknięcie procesu i sprawdzenia jego właściwości
- zamknięcie połączenia
- włączenie/wyłączenie śledzenia połączeń UDP/TCP
- sprawdzenie szczegółowych wskazań reputacji dla wybranego procesu (z menu kontekstowego)
Program działa na systemach 32 i 64-bit Windows od XP w zwyż. Kilka screenów poniżej (za strona programu)
Strona programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Pobieranie[Aby zobaczyć linki, zarejestruj się tutaj]
-------------------
Aktualizacja - czerwiec 2016
Program padł ofiarą nowej polityki serwisu VT i w tej chwili nie łączy się już z jego serwerami...nie pokazuje więc już reputacji opartej na tym multiskanerze.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"