Задать вопрос
@syss
windows

Отслеживание действий процессов в отношении других процессов в Windows?

каким образом можно отследить, какой процесс влияет на таргетированные процессы, может есть какие-то утилиты, или практика по данному вопросу?
  • Вопрос задан
  • 351 просмотр
1 комментарий
Подписаться 5 Средний 1 комментарий
Решения вопроса 1
mayton2019
@mayton2019
Bigdata Engineer
Вопрос выглядит довольно доморощенным. В топике верно ответили что большинство задач инфо-безопасности закрываются антивирусом. Если вам нужно что-то конкретное (вызов какой-то функции WinAPI) то надо об этом написать.

Вообще для всех современных ОС память процесса недоступна для модификации из другого процесса пользовательского уровня доступа. Что могут делать процессы? Воздействовать на объекты ОС (файлы, сокеты, named-pipes, mailslots e.t.c.). И таким образом косвенно влиять на другой процесс. Такое влияние вы ищете?

Утилит наблюдающих за записью в файловую систему или реестр - много. Но чтоб с ними работать нужно иметь какой-то опыт. Иначе вы просто потонете в океане информации которую они продуцируют. Нужно уметь фильтровать нужное. Тоже самое к анализу сетевого трафика.

P.S. Не обижайтесь на ответы экспертов qna. Они сердятся потому-что ваш вопрос звучит, как вопрос гуманитария который чем-то встревожен но никакой конкретной информации не дает. Словом - паранойя. Эксперты ожидают технического задания а не "я вот чего-то боюсь сам не знаю чего".
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
может есть какие-то утилиты

Конечно есть :)

Kaspersky Antivirus
Dr.Web
Malwarebytes (я предпочитаю вот этот)

или практика по данному вопросу

И практика есть - и ею поделится любой ИБ-шник :)

Не пихать в комп подобранные на улице флэшки
Не ставить кряки, хаки, пуки "от Васяна" - это уже давно не безопасно
Не открывать ссылки в почте. Вообще никакие (нубу и чайнику лучше перестраховаться)
Не ходить по подозрительным сайтам без блокировки скриптов и резалки рекламы
Не отключать UAC! Лишний "глупый" запрос может вовремя остановить!

Словом примерно то же самое, чего придерживаемся в личной жизни :)
Ответ написан
1 комментарий
1 комментарий
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
ANTIVIRUS. Защищают от вирусов, а некоторые варианты - даже от взломов.
Ответ написан
Комментировать
Комментировать
@NortheR73
системный инженер
Возьмите Process Explorer и посмотрите, что у вас в системе происходит
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Метта Уфа
от 50 000 до 60 000 ₽
Специалист технической поддержки (чат)
WebSoft
от 50 000 до 50 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать обмен заказами 1с
11 мая 2024, в 00:19
1000 руб./за проект
Разработка сайта (верстка)
10 мая 2024, в 23:51
30000 руб./за проект
Опубликовать приложение в Google play
10 мая 2024, в 23:33
2500 руб./за проект
Ещё заказы