Утилита рассчитана, пожалуй, на опытных пользователей, которые по крайней мере умеют пользоваться службами из командной строки. При правильной настройке инструмента можно получить ценную и полезную информацию о состоянии операционки, а также дополнительно найти вредоносные или подозрительные процессы, вычислив возможные уязвимости, которыми могут воспользоваться хакеры.
Основные возможности Sysmon:
- Запись событий процесса со всеми параметрами.
- Запись хэшей сохранённых файлов в SHA1 (по умолчанию), MD5, SHA256 или IMPHASH.
- Указание в журналах GUID для процессов и событий, чтобы их всегда можно было быстро найти и установить связь между ними.
- Запись в журнал данных о загрузке драйверов и библиотек с их цифровыми подписями и хэшами.
- Запись в журнал сетевых соединений.
- Определение факта принудительного изменения даты создания файла и отображение истинной даты создания файла.
- Автоматическая перезагрузка конфигурации при изменении реестра.
- Запись в журнал при загрузке операционной системы для фиксирования активности вредоносов, проникших в ядро.
Последние комментарии и отзывы о Sysmon