Задать вопрос

Отслеживание действий процессов в отношении других процессов в Windows?

каким образом можно отследить, какой процесс влияет на таргетированные процессы, может есть какие-то утилиты, или практика по данному вопросу?
  • Вопрос задан
  • 352 просмотра
Подписаться 5 Средний 1 комментарий
Решения вопроса 1
mayton2019
@mayton2019
Bigdata Engineer
Вопрос выглядит довольно доморощенным. В топике верно ответили что большинство задач инфо-безопасности закрываются антивирусом. Если вам нужно что-то конкретное (вызов какой-то функции WinAPI) то надо об этом написать.

Вообще для всех современных ОС память процесса недоступна для модификации из другого процесса пользовательского уровня доступа. Что могут делать процессы? Воздействовать на объекты ОС (файлы, сокеты, named-pipes, mailslots e.t.c.). И таким образом косвенно влиять на другой процесс. Такое влияние вы ищете?

Утилит наблюдающих за записью в файловую систему или реестр - много. Но чтоб с ними работать нужно иметь какой-то опыт. Иначе вы просто потонете в океане информации которую они продуцируют. Нужно уметь фильтровать нужное. Тоже самое к анализу сетевого трафика.

P.S. Не обижайтесь на ответы экспертов qna. Они сердятся потому-что ваш вопрос звучит, как вопрос гуманитария который чем-то встревожен но никакой конкретной информации не дает. Словом - паранойя. Эксперты ожидают технического задания а не "я вот чего-то боюсь сам не знаю чего".
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
может есть какие-то утилиты

Конечно есть :)

Kaspersky Antivirus
Dr.Web
Malwarebytes (я предпочитаю вот этот)

или практика по данному вопросу

И практика есть - и ею поделится любой ИБ-шник :)

Не пихать в комп подобранные на улице флэшки
Не ставить кряки, хаки, пуки "от Васяна" - это уже давно не безопасно
Не открывать ссылки в почте. Вообще никакие (нубу и чайнику лучше перестраховаться)
Не ходить по подозрительным сайтам без блокировки скриптов и резалки рекламы
Не отключать UAC! Лишний "глупый" запрос может вовремя остановить!

Словом примерно то же самое, чего придерживаемся в личной жизни :)
Ответ написан
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
ANTIVIRUS. Защищают от вирусов, а некоторые варианты - даже от взломов.
Ответ написан
Комментировать
@NortheR73
системный инженер
Возьмите Process Explorer и посмотрите, что у вас в системе происходит
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы