Задать вопрос
@syss
windows

Отслеживание действий процессов в отношении других процессов в Windows?

каким образом можно отследить, какой процесс влияет на таргетированные процессы, может есть какие-то утилиты, или практика по данному вопросу?
  • Вопрос задан
  • 352 просмотра
1 комментарий
Подписаться 5 Средний 1 комментарий
Решения вопроса 1
mayton2019
@mayton2019
Bigdata Engineer
Вопрос выглядит довольно доморощенным. В топике верно ответили что большинство задач инфо-безопасности закрываются антивирусом. Если вам нужно что-то конкретное (вызов какой-то функции WinAPI) то надо об этом написать.

Вообще для всех современных ОС память процесса недоступна для модификации из другого процесса пользовательского уровня доступа. Что могут делать процессы? Воздействовать на объекты ОС (файлы, сокеты, named-pipes, mailslots e.t.c.). И таким образом косвенно влиять на другой процесс. Такое влияние вы ищете?

Утилит наблюдающих за записью в файловую систему или реестр - много. Но чтоб с ними работать нужно иметь какой-то опыт. Иначе вы просто потонете в океане информации которую они продуцируют. Нужно уметь фильтровать нужное. Тоже самое к анализу сетевого трафика.

P.S. Не обижайтесь на ответы экспертов qna. Они сердятся потому-что ваш вопрос звучит, как вопрос гуманитария который чем-то встревожен но никакой конкретной информации не дает. Словом - паранойя. Эксперты ожидают технического задания а не "я вот чего-то боюсь сам не знаю чего".
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
может есть какие-то утилиты

Конечно есть :)

Kaspersky Antivirus
Dr.Web
Malwarebytes (я предпочитаю вот этот)

или практика по данному вопросу

И практика есть - и ею поделится любой ИБ-шник :)

Не пихать в комп подобранные на улице флэшки
Не ставить кряки, хаки, пуки "от Васяна" - это уже давно не безопасно
Не открывать ссылки в почте. Вообще никакие (нубу и чайнику лучше перестраховаться)
Не ходить по подозрительным сайтам без блокировки скриптов и резалки рекламы
Не отключать UAC! Лишний "глупый" запрос может вовремя остановить!

Словом примерно то же самое, чего придерживаемся в личной жизни :)
Ответ написан
1 комментарий
1 комментарий
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
ANTIVIRUS. Защищают от вирусов, а некоторые варианты - даже от взломов.
Ответ написан
Комментировать
Комментировать
@NortheR73
системный инженер
Возьмите Process Explorer и посмотрите, что у вас в системе происходит
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Ещё заказы