Sysmon โปรแกรมตรวจจับ โปรแกรมที่ถูกเปิด และ เน็ตเวิร์คต่างๆ
Sysmon (โปรแกรมตรวจจับ โปรแกรมที่ถูกเปิด และ เน็ตเวิร์คต่างๆ) : สำหรับโปรแกรมนี้มีชื่อว่า โปรแกรม Sysmon หรือที่ตัวเต็มๆ ย่อมาจากคำว่า "System Monitor" หรือ โปรแกรมมอนิเตอร์ ตรวจดู สอดส่องดูแลระบบนั่นเอง มันเป็นโปรแกรมที่จะถูกติดตั้งและทำตัวเป็น เซอร์วิสของวินโดวส์ตัวนึง และ ไดร์เวอร์ ตัวนึงเช่นกัน โดยโปรแกรมนี้จะเป็นโปรแกรมที่เก็บประวัติ เก็บบันทึกความเคลื่อนไหวของเครื่องคอมพิวเตอร์ และ ระบบเครือข่ายเน็ตเวิร์ค ในเครื่องคอมพิวเตอร์ของคุณอย่างละเอียด มันสามารถตรวจสอบหาที่มาที่ไปของโปรเซส (Process) แต่ละตัวว่าถูกสร้างขึ้นมาได้อย่างไร หาที่มาได้ ทั้งนี้ก็เพื่อที่จะใช้ข้อมูลดังกล่าวพวกนี้วิเคราะห ์สาเหตของการเกิดไวรัส หรือ มัลแวร์ ต่างๆ ได้ เป็นอย่างดี นอกจากนี้แล้ว มันสามารถที่จะสั่งงานผ่านการส่งคำสั่ง (Command Line) ได้อีกด้วย พร้อมคำอธิบายการใช้งานอย่างละเอียด
ไม่มีความคิดเห็น:
แสดงความคิดเห็น