В левом меню вы можете скачать Sysmon 10.1 бесплатно, без регистрации и ввода смс. Ссылка на скачивание прямая, поэтому вам не придется ожидать, загрузка Sysmon начнется сразу же автоматически, без перехода на другую страницу. Размер программы составляет 1000 Кб
Sysmon - системная утилита для мониторинга всех процессов в операционной системе Windows. Инструмент имеет небольшой размер и управляется из командной строки. После установки этой службы, она будет вести постоянный анализ всех проходимых в системе процессов с записью информации с файлы журнала.
Утилита рассчитана, пожалуй, на опытных пользователей, которые по крайней мере умеют пользоваться службами из командной строки. При правильной настройке инструмента можно получить ценную и полезную информацию о состоянии операционки, а также дополнительно найти вредоносные или подозрительные процессы, вычислив возможные уязвимости, которыми могут воспользоваться хакеры.
Основные возможности Sysmon:
- Запись событий процесса со всеми параметрами.
- Запись хэшей сохранённых файлов в SHA1 (по умолчанию), MD5, SHA256 или IMPHASH.
- Указание в журналах GUID для процессов и событий, чтобы их всегда можно было быстро найти и установить связь между ними.
- Запись в журнал данных о загрузке драйверов и библиотек с их цифровыми подписями и хэшами.
- Запись в журнал сетевых соединений.
- Определение факта принудительного изменения даты создания файла и отображение истинной даты создания файла.
- Автоматическая перезагрузка конфигурации при изменении реестра.
- Запись в журнал при загрузке операционной системы для фиксирования активности вредоносов, проникших в ядро.
