Якщо вам доручено детально проаналізувати проблему на ПК під керуванням Windows, наприклад, нападу зловмисного програмного забезпечення, часто потрібно виходити за рамки очевидних і використовувати інструменти, які дають вам детальний огляд того, що відбувається.
Хоча деякі рекомендують почати чистити, відформатувавши ПК та встановивши Windows заново, якщо ви хочете проаналізувати те, що сталося, для цього вам потрібні спеціалізовані інструменти.
Оновлення: веб-сайт PC Hunter більше не доступний, і, здається, програма вже не в активному розвитку. Для цілей архівації ми завантажили останню версію програми на наш власний сервер завантаження. Завантажити програму можна клацанням за наступним посиланням: PC Hunter
PC Hunter
PC Hunter - це один із таких спеціалізованих інструментів, і хоча він не є найпростішим інструментом у використанні, він надає вам великий обсяг інформації, що наближається до уподобань Autoruns, Process Explorer або подібних інструментів.
Додаток стає доступним у вигляді портативної 32-бітної або 64-бітної версії, яку можна запустити відразу після вилучення архіву.
Він відображає всі запущені процеси при запуску і більше десяти додаткових вкладок, в яких перерахована велика власна інформація.
Провідник процесів перераховує всі процеси за іменем та ідентифікатором процесу, шляхом процесу та компанією, яка підписала файл. Деревова структура використовується для візуалізації залежностей, а несистемні (читайте Microsoft) процеси виділяються синім кольором для легшого розпізнавання.
Клацніть правою кнопкою миші будь-який перерахований тут процес відкриває довге контекстне меню, яке відображає для вас безліч різних дій. Від перевірки підписів процесів через призупинення чи вбивство процесів до пошуку інформації в Інтернеті або відкриття папки цього процесу в Провіднику Windows.
Наступні дві вкладки модуль ядра та ядро відображають інформацію про завантажені драйвери, фільтри, робочі потоки або Direct IO.
Інформація, яку PC Hunter робить доступною, часом може бути приголомшливою. Це не означає, що вони не є корисними, навпаки, але більшість користувачів можуть вважати частину інформації кориснішою, ніж інші.
На вкладці "Мережа" відображаються всі поточні підключення до мережі, наприклад, що може бути дуже корисним у визначенні, які програми підключаються до локальних або віддалених служб.
Мережевий монітор залишає небажаного бажаного, оскільки він пропонує всього дев'ять різних вкладок, які ви зможете вивчити. Від інформації про порти через файл Hosts до конкретних даних Internet Explorer, таких як список об’єктів помічників браузера.
Вкладка запуску теж може бути корисною. У ньому перераховані всі програми та послуги, які працюють під час запуску системи, а також заплановані завдання.
Тут ви можете відключити або ввімкнути елементи або навіть видалити їх, що може бути корисно, якщо для деяких з них ви не знайшли помилку у файлі.
Інша вкладка також пропонує купу інформації. Тут ви знайдете перелічені всі асоціації файлів, наприклад, з варіантами відновлення асоціацій або відкриття Редактора реєстру для управління асоціацією вручну.
Тут ви знайдете перелічені всі правила брандмауера, знову ж таки, з параметрами відновлення, управління або видалення, користувачів, інформації IME / TIP та опцій для ввімкнення або відключення певних функцій операційної системи, таких як Інструменти реєстру або Безпечне завантаження.
Ви можете створити звіт під час іспиту. Це додає інформацію з усіх областей, які програма охоплює - і які ви вибрали - до текстового файлу, який ви можете експортувати.
Вирок
PC Hunter пропонує широку системну інформацію. Частина інформації, яку вона надає, є вузькоспеціалізованою, а інша корисна користувачам - майже всіх рівнів досвіду.
З іншого боку, недосвідчені користувачі можуть віддавати перевагу інструментам, які простіші у використанні та не показують їм так багато інформації.
