Главная / Cоветы ПК / Защита ПК / Мониторинг системы MJ Registry Watcher.

Мониторинг системы MJ Registry Watcher.

MJ Registry Watcher является простым реестром, файлов и регистратор каталогов, что гарантирует запуск наиболее важных файлов, ключей реестра и значений, и других мест реестра,которые обычно атаковали трояны. MJ Registry Watcher имеет очень низкое потребление ресурсов, и по умолчанию установлен на опрос каждые 30 секунд, хотя вы можете настроить его где-то между 0 и 9999. Конфигурационный файл хранит все настройки для использования в будущем. MJRW не только делает опросы системы, но и следит за большинством изменений, с клавишами, файлами и каталогами и  мгновенно сообщает об изменениях. Какие именно ключи и файлы будут защищены ,может полностью настроить пользователь, хотя множество настроек MJRW будет охватывать большинство стандартных ПК.

Для его установки, извлеките файлы и вы будете иметь автономную программу — EXE-файл с небольшым текстовым файлом помощи, ключи и файлы, списки, и пара исключений файлов в каталоге MJRegWatcher. Создайте ярлык для C: \ MJRegWatcher \ RegWatcher.exe и запустите его. Затем, используя параметры, настройки, автоматический запуск, Параметры экрана,установите его ,либо только для текущего пользователя или для всех пользователей. Из этого экрана, вы можете также выбрать, набор ключей для её запуска или даже удалить её. Обратите внимание,под Vista, MJRW должен быть настроен с привилегиями администратора для записи в реестре. Чтобы сделать это, перейдите к файлу RegWatcher.exe в Проводнике, щелкните правой кнопкой мыши на «Свойства» и перейдите на вкладку Совместимость. Проверьте окно администратора. Всякий раз, когда компьютер с установленной Vista перезагружается, вам придется нажимать ОК MJRW и начать работу с правами администратора. Если отключить UAC,то можно будет использовать планировщик задач для запуска MJRW с правами администратора и установить его для запуска при входе в систему.


Если троян пытается изменить настройки загрузки, вы будете предупреждены, и вы можете предотвратить любые изменения, которые вносятся в систмему. Вы можете также настроить детали оповещения MJRW по электронной почте, например, администратор. MJRW полностью конфигурируемый, какие ключи и файлы контролируются,поэтому, если у вас есть личная заинтересованность в защите ваших файлов ассоциации Mailto протокола (по умолчанию Emailer), так что нагрузка приложения или что-то ещё пытается подорвать эту ассоциацию (Outlook, например), появится всплывающее окно, предлагая, чтобы остановить новую попытку объединения, после того как был загружен Outlook. Ключ, который хранит эта ассоциация hkey_lmus \ SOFTWARE \ Classes \ Mailto \ Shell \ Open \ Command, и вы могли бы защитить другие объединения путем изменения «Посылка» в нужный тип, например, «jpegfile».
Это предполагает доступ к записи создать каталог прав,где находится EXE-файл,то есть туда, куда вы его установили. По умолчанию набор ключей и файлы должны обеспечить аткую работу, чтобы ничего не запускалось при запуске без вашего об этом ведома, и важно.что бы загрузка файлов не изменялась без вашего согласия.. При мониторинге, ключи открываются в режиме только для чтения.Создать доступ к реестру, когда он обнаружил изменения. Так же ведётся журнал активности любого подозреваемого объекта  и отображает информацию для текущей сессии в нижней панели. Файл журнала имеет  приложение и может быть просмотрен, нажав на кнопку Вход. Файл хранит полную историю предупреждений.
По умолчанию набор ключей был выбран, чтобы сбалансировать безопасность против вмешательства. Однако, вы можете экспериментировать, выбирая различные уровни безопасности в меню Функции, и увидеть влияние на производительность ПК. Чем выше вы установите его,тем лучше охват, а также, больше предупреждений вы получите (особенно с openwithlist ключи мониторинга). Этот список основан документально на некоторых Hojtsy ,составлен список Hojtsy о безопасности горячих точек «в реестре.

Скачать БЕСПЛАТНО MJRegWatcher

[note]P.P.S. Если у Вас есть вопросы, желание прокомментировать или поделиться опытом, напишите, пожалуйста, в комментариях ниже.[/note]

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*