Программы для мониторинга системы
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Программы для мониторинга системы - 2008-08-18 19:24:49.726666
|
|
|
MEPOX
Сообщений: 868
Оценки: 0
Присоединился: 2008-03-16 10:11:26.610000
|
Так я уже давал где-то ссылку на продукты руссиновича.. но всё равно спасибо..
|
|
|
|
|
RE: Программы для мониторинга системы - 2008-08-18 21:35:57.610000
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
я думаю стоит закрепить тему.
|
|
|
|
|
RE: Программы для мониторинга системы - 2008-08-18 21:58:57.166666
|
|
|
EksTazZy
Сообщений: 12
Оценки: 0
Присоединился: 2008-08-14 20:57:12.213333
|
Спс, зачетные проги! Спасибо Flint_ta!
|
|
|
|
|
RE: Программы для мониторинга системы - 2008-08-18 22:26:32.800000
|
|
|
Reset_
Сообщений: 8
Оценки: 0
Присоединился: 2008-03-12 22:14:05.280000
|
WinPatrol (сцылко на торрент) мегаутиль для мониторинга
Умеет мониторить : автозагрузки, службы, ВНО, файл хостс, смену проги открывающую данный тип файла, назначенные задания.
Вдогонку - встроенный менеджер процессор, менеджер автозагрузки.
|
|
|
|
|
RE: Программы для мониторинга системы - 2008-08-18 22:31:19.930000
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
а почему не офсайт?
http://www.winpatrol.com/
|
|
|
|
|
RE: Программы для мониторинга системы - 2008-08-19 00:11:45.686666
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
Нужная тема.Flint_ta постарался +1
Свои 5 копеек:
Vundofix хорошее средство для борьбы с вредоносами.
FAQ http://vundofix.atribune.org/
скачать http://www.atribune.org/ccount/click.php?id=4
IceSword 1.2 Поиск руткитов и очень удобное удаление любых объектов в системе:
Запустите программу.
-Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл руткита
-Нажмите по нему правой кнопкой мыши и выберите force delete.
-На запрос потверждения ответьте "да".
-Перезагрузите компьютер.
скачать http://rapidshare.com/files/133061044/IceSword122en.zip.html
|
|
|
|
|
RE: Программы для мониторинга системы - 2008-08-19 02:12:19.140000
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Starter, имеет три вкладки:
1. "Автозагрузка". Список запускаемых программ при загрузке системы, разделение по группам, информация о программе, управление.
2. "Процессы". Список запущенных процессов, информация о процессе, управление.
3. "Службы". Список установленных служб и драйверов, разделение по группам, информация, управление.
Возможность импорта/экспорта нужной ветки реестра, поиск в интернете о программе/службе/драйвере.
http://CodeStuff.mirrorz.com/
|
|
|
|
|
RE: Программы для мониторинга системы - 2008-08-19 13:27:37.700000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
TaskInfo 7.x
TaskInfo is a poweful utility that combines and improves features of Task Manager and System Information tools. It visually monitors (in text and graphical forms) different types of system information in any Windows system (95, 98, ME, NT 4.0, 2000, XP, 2003 Server, WinXP 64 bit, Server 2003 64 bit) in real time. Click here to see large screenshot of TaskInfo main window.
Домашняя страничка http://www.iarsn.com/taskinfo.html
Скачать http://www.iarsn.com/taskinfo/tskinf72.exe
Очень понравилась верификация запущенных процессов, драйверов, видимо проверяет по контрольной сумме, и если известный файл процесса был изменен то он подсвечивается красным, также имеется верификация библиотек процессов. Показывает все открытые файлы и какими процессами они используются.
Короче прога из разряда MustHave!!!
|
|
|
|
|
RE: Программы для мониторинга системы - 2008-08-22 20:20:19.033333
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
http://gsi.kaspersky.fr/index.php?hl=ru GetSystemInfo хорошее средство да сбора информации о системе, и подробный анализ лога утилиты.
|
|
|
|
|
RE: Программы для мониторинга системы - 2008-09-03 12:34:56.570000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Kernel Detective v1.0
Kernel Detective is a free tool that help you detect, analyze, manually modify and fix some Windows NT kernel modifications. Kernel Detective gives you the access to the kernel directly so it's not oriented for newbies. Changing essential kernel-mode objects without enough knowledge will lead you to only one result, BSOD
Everything is done from kernel-mode.
With Kernel Detective you can:
Enumerate running processes and print important values like Process Id, Parent Process Id, ImageBase, EntryPoint, VirtualSize, PEB block address and EPROCESS block address. Kernel Detective also has special scan methods for detecting hidden processes
Enumerate a specific running processe DLLs. Also show every Dll ImageBase, EntryPoint, Size and Path .
Enumerate loaded kernel-mode drivers and show every driver ImageBase, EntryPoint, Size, Name and Path. Also it has special methods for detecting hidden drivers.
Scan the system service table (SSDT) and show every service function address and the real function address. You can restore single service function address or restore the whole table.
Scan the shadow system service table (Shadow SSDT) and show every shadow service function address and the real function address. You can restore single shadow service function address or restore the whole table
Scan the interrupts table (IDT) and show every interrupt handler offset, selector, type, Attributes and real handler offset. This is applied to every processor in a multi-processors machines.
Scan the important system kernel modules, detect the modifications in it's body and analyze it. For now it can detect and restore inline code modifications, EAT and IAT hooks. I'm looking for more other types of hooks next releases of Kernel Detective.
A nice disassembler rely on OllyDbg disasm engine, thanks Oleh Yuschuk for publishing the source code of your nice disasm engine . With it you can disassemble, assemble and hex edit virtual memory of a specific process or even the kernel space memory. Kernel Detective use it's own Read/Write routines from kernel-mode and doesn't rely on any windows API. That make Kernel Detective able to R/W processes VM even if NtReadProcessMemory/NtWriteProcessMemory is hooked, also bypass the hooks on other kernel-mode important routines like KeStackAttachProcess and KeAttachProcess
Show the messages sent by drivers to the kernel debugger just like Dbgview by Mark Russinovich. It's doing this by hooking interrupt 0x2d wich is responsible for outputing debug messages. Hooking interrupts may cause problems on some machines so DebugView is turned off by default, to turn it on you must run Kernel Detective with "-debugv" parameter.
http://www.at4re.com/tools/Releases/GamingMasteR/Kernel_Detective_v1.0.zip
|
|
|
|
|
RE: Программы для мониторинга системы - 2008-09-12 02:22:34.833333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Hypersight Rootkit Detector
Неплохой антируткит, который постоянно висит в трее и информирует о подозрительной активности в ядре системы.
Пока-что работает в режиме бета-тестирования, так что возможны глюки.
полное описание тут
http://northsecuritylabs.com/ru/products.aspx
скачать тут
http://northsecuritylabs.com/ru/testing.aspx
|
|
|
|
|
RE: Программы для мониторинга системы - 2008-10-03 00:11:19.436666
|
|
|
Psy9
Сообщений: 8
Оценки: 0
Присоединился: 2008-10-01 01:29:46.023333
|
програмкой RegOrganaizer никто не пользуется?
Довольно многосторонняя и пригодится как профи, так и начинающему пользователю.
Активируется для жителей России довольно остроумным способом не требующим лишних телодвижений.
Пользуюсь 4 года и не жалуюсь. Вкупе с ССКлиенром хорошо работает.
|
|
|
|
|
RE: Программы для мониторинга системы - 2008-10-03 14:34:03.503333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Process Explorer - еще одна достойная замена TaskManager. Показывает дерево и активность процессов.
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
|
|
|
|
|
RE: Программы для мониторинга системы - 2008-12-03 23:36:39.926666
|
|
|
Lanken
Сообщений: 67
Оценки: 0
Присоединился: 2008-10-19 23:58:31.913333
|
HijackThis
Программа для обнаружения и удаления шпионских Hijack-модулей. Hijack – это вредоносные дополнения, заменяющие в браузере домашнюю страницу, открывающие дополнительные окна, прописывающие вредоносные приложения в автозагрузку и т.п. HijackThis - это очень полезная программа, которая может помочь Вам при удалении всякого мусора, который частенько налипает во время путешествий по сети или в результате нашего легкомыслия. Программа позволяет идентифицировать различного рода spyware и malware (а так же некоторых троянцев и червей). HijackThis просматривает определённые участки системного реестра, некоторые места жесткого диска, где так любят селиться различные паразиты.
http://www.hijackthis.de/
|
|
|
|
|
RE: Программы для мониторинга системы - 2008-12-13 14:54:40.836666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Неплохой антируткит
CMC CodeWalker - Rootkits Detector
http://cmcinfosec.com/download/cmcark.zip
|
|
|
|
|
RE: Программы для мониторинга системы - 2009-03-29 05:33:29.103333
|
|
|
HolyAnimal =^.^=
Сообщений: 88
Оценки: 0
Присоединился: 2009-02-28 01:26:28.003333
|
AnVir Task Manager - это бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера
- управление автозагрузкой, запущенными процессами, сервисами и драйверами и замена Диспетчера Задач
- обнаружение и удаление вирусов и spyware
- тонкая настройка XP и Vista, включая установку скрытых настроек
- ускорение загрузки Windows и работы компьютера
http://anvir.net/downloads/anvirrus.exe
|
|
|
|
|
RE: Программы для мониторинга системы - 2009-05-29 21:40:26.590000
|
|
|
оlег
Сообщений: 293
Оценки: 0
Присоединился: 2008-01-02 09:07:09.763333
|
тихая русская сборка TuneUp Utilities 2009 v8.0.3100 от Zhmak.info
http://www.zhmak.info/1151492120-rusifikator-tuneup-utilities-2009-80310031-ot.html
новая версия известного пакета утилит, предназначенного для оптимизации и поддержания нормальной работы операционной системы Windows. Все утилиты этого пакета объединены в единую графическую оболочку. Для запуска той или иной утилиты нужно выбрать ее название в списке и кликнуть по ней мышкой. После этого открывается диалоговое окно, в котором и производятся все соответствующие действия. Возможности пакета TuneUp Utilities весьма обширны: настройка различных системных функций, оптимизация работы оперативной памяти, сбор подробной информации о системе (как программной, так и аппаратной ее частей), очистка битых ярлыков и мертвых ссылок, встроенный редактор реестра, удаление файлов с жесткого диска без возможности их восстановления. Работать с этой программой легко, поскольку не нужно выполнять сложных и непонятных действий.
|
|
|
|
|
RE: Программы для мониторинга системы - 2009-10-15 11:25:43.363333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Flash Drive Protector 1.0 Нашел отличную программку для защиты флэшек от вирусни типа авторун.
quote:
- это программа для защиты флешек от вирусов. Сперва немного теории. Обычно вирусы распространяются через флешки, записывая на них свой главный исполняемый файл и специальный файл с именем autorun.inf. Если такую зараженную флешку подключить к компьютеру, где не отключен автозапуск, то система обработает файл autorun.inf и запустит вирус на выполнение. Для противодействия этому был придуман следующий хитрый трюк: на флешке создается каталог с именем "autorun.inf", и получается, что теперь на ней нельзя создать одноименный файл. Но вирусы научились обходить такую защиту, просто удаляя этот каталог со всеми вложенными файлами. Следующим витком противодействия вирусам стало создание внутри папки autorun.inf файлов со служебными именами типа CON, LPT3 и т.п., из-за этого каталог с такими "кривыми" файлами обычными средствами системы удалить не получится. Вирусы быстро научились обходить и эту защиту, просто переименовывая папку вместе со всем содержимым или удаляя ее через вспомогательный командный файл.
http://www.manhunter.ru/releases/192_flash_drive_protector_1_0.html
|
|
|
|
|
RE: Программы для мониторинга системы - 2009-12-18 14:15:14.683333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
BlueScreenView
BlueScreenView scans all your minidump files created during 'blue screen of death' crashes, and displays the information about all crashes in one table. For each crash, BlueScreenView displays the minidump filename, the date/time of the crash, the basic crash information displayed in the blue screen (Bug Check Code and 4 parameters), and the details of the driver or module that possibly caused the crash (filename, product name, file description, and file version).
For each crash displayed in the upper pane, you can view the details of the device drivers loaded during the crash in the lower pane. BlueScreenView also mark the drivers that their addresses found in the crash stack, so you can easily locate the suspected drivers that possibly caused the crash.
http://www.nirsoft.net/utils/bluescreenview.zip
|
|
|
|
|
RE: Программы для мониторинга системы - 2010-08-03 16:04:13.833333
|
|
|
stakiz
Сообщений: 16
Оценки: 0
Присоединился: 2005-03-11 16:29:32
|
Благодарю, узнал много нового:)
|
|
|
|
|
RE: Программы для мониторинга системы - 2010-09-12 20:43:29.966666
|
|
|
rewwen
Сообщений: 3
Оценки: 0
Присоединился: 2010-09-12 18:15:22.223333
|
HD Tune pro кто пользуется. Хорошая программа
|
|
|
|
|
RE: Программы для мониторинга системы - 2011-01-22 18:13:07.570000
|
|
|
sysadmyn
Сообщений: 33
Оценки: 0
Присоединился: 2009-09-29 01:04:37.483333
|
Да спасибо полезный топик) Но мне нужна программка для мониторинга установки другой программы. Т.е. куда "гадит" программа, например где мусор оставляет свой, ключи реестра какие пишет и т.д. Можт кто знает найти
|
|
|
|
|
RE: Программы для мониторинга системы - 2011-01-23 10:51:33.316666
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
http://ru.wikipedia.org/wiki/RegMon
|
|
|
|
|
RE: Программы для мониторинга системы - 2011-01-31 02:39:52.446666
|
|
|
doc13
Сообщений: 259
Оценки: 0
Присоединился: 2010-08-04 23:52:35.113333
|
AnVir Task Manager не смогла убить у меня процесс, с этим отлично справился AVZ.
на мой взгляд, очень полезная программка!
|
|
|
|
|
RE: Программы для мониторинга системы - 2011-03-26 17:35:50.350000
|
|
|
Kirarg
Сообщений: 34
Оценки: 0
Присоединился: 2010-12-19 01:02:15.610000
|
Полезные программы, спасибо за список.
|
|
|
|
|
RE: Программы для мониторинга системы - 2011-04-11 01:52:44.093333
|
|
|
Porker
Сообщений: 29
Оценки: -10
Присоединился: 2011-04-06 19:37:47.120000
|
System Explorer — бесплатная русскоязычная утилита для 32-битных операционных систем Microsoft Windows с закрытым исходным кодом, которая является альтернативой с более расширенными функциональными возможностями стандартному диспетчеру задач и служит для мониторинга и управления процессами.
Официальный сайт
Ссылка на страницу загрузки
Описание на Wikipedia
Описание
System Explorer обеспечивает высоконадёжный мониториг всех задействованных процессов в системе, отображает детальную загрузку памяти и файла подкачки, работу процессора, драйверов, открытых соединений в сети и многое другое.
В утилиту встроена база данных для проверки конкретного файла на наличие вредоносного кода, позволяя отправлять на сервер отчёт (VirusTotal.com или Jotti.org), в том случае, если угроза будет обнаружена, а также протестировать файл в онлайн. System Explorer позволяет пользователю закрыть любой процесс, а также группу связанных процессов, которые затормаживают работу систему или программы, просмотреть историю действий к любой программе, имеется поддержка работы с плагинами и интернациональная поддержка.
Весь интерфейс разделён на вкладки, каждая из которых относится к конкретным задачам. System Explorer позволяет управлять объектами автозапуска, просматривать и оперативно деинсталлировать установленные приложения, управлять службами Windows, отображает графики производительности системы, умеет настраивать модули и прочие дополнения веб-браузеров и значения в системном реестре, показывает детальную системную информацию о компьютере, создавать снимки всей системы для последующего сравнения, а также расчитывать по времени, сколько потребляет системных ресурсов конкретный файл и многое другое.
|
|
|
|
|
RE: Программы для мониторинга системы - 2011-04-18 09:03:42.520000
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
снифферы здесь не в тему. перестаем оффтопить.
|
|
|
|
|
RE: Программы для мониторинга системы - 2011-10-07 22:40:48.953333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
XueTr
Неплохой китайский антируткит. Приведу описание из гугл переводчика:
Этот инструмент в настоящее время реализованы следующие функции:
1 процессов, потоков, процессов модулей, окно процесса, процесса памяти, таймер, горячие клавиши просмотр информации, убить процесс, убить поток, выгрузить модуль и другие функции
2 модуля драйвера ядра зрения, поддержка модулей ядра памяти водителя копию
3.SSDT, Shadow SSDT, FSD, KBD, TCPIP, Classpnp, ATAPI, ACPI, SCSI, IDT, GDT информации зрения, и может обнаружить и восстановить SSDT крюк и встроенный крюк
4.CreateProcess, CreateThread, LoadImage, CmpCallback, BugCheckCallback, выключение, Lego и т.п. Сообщите проверки текущей информации, а также поддержать устранение этих Сообщите Рутинное
5-портовый информацию мнению, нынешняя система не поддерживает 2000
6. Просмотр сообщений крюк
7 модулей ядра IAT, есть, встроенный крюк, патчи обнаружения и восстановления
8 дисков, объем, клавиатура, сетевой уровень драйвер фильтра обнаружить и удалить поддержку
9. Редактор реестра
10 IAT процесса, есть, встроенный крюк, патчи обнаружения и восстановления
11 просмотра файловой системы, для поддержки основных файловых операций
12 просмотр (править) IE плагин, SPI, элементы автозагрузки, услуг, хост-файл, изображение угнали ассоциации файлов, системные правила брандмауэра, IME
Крюк 13.ObjectType обнаружения и восстановления
14.DPC таймер для обнаружения и удаления
15.MBR обнаружения Rootkit и ремонт
16 угон обнаружения объектов ядра
17.WorkerThread перечисления
Оговорка: Это бесплатный инструмент для оказания помощи малым, если вы используете этот инструмент, чтобы вы прямо или косвенно вызванные потери, повреждения, я не несу ответственности. Использование вами гаджет с момента, вы считается принявшим этот отказ от ответственности.
http://www.xuetr.com/
http://xuetr.com/download/XueTr.zip
|
|
|
|
|
RE: Программы для мониторинга системы - 2011-10-10 13:35:48.160000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
NTFS Stream Explorer 2.0
Программа для работы с альтернативными файловыми потоками NTFS и другими системными потоками, в том числе с расширенными атрибутами.
[ul]Отображение всей основной информации о файле;Отображение информации о всех именах файла (Win32, DOS, Posix имена, имена жёстких ссылок на файл);Отображение и редактирование полного набора файловых атрибутов;(NTFS) Отображение информации о атрибутах MFT;(NTFS) Файловые потоки: вывод списка, создание, удаление, переименование, просмотр, экспорт, сжатие;(NTFS, FAT16) Расширенные атрибуты: вывод списка, создание, удаление, переименование, просмотр, экспорт, задание флага атрибута;(NTFS) Идентификатор объекта: создание, просмотр, импорт, экспорт, редактирование, удаление;(NTFS, Protogon) Точки повторной обработки: создание, просмотр, импорт, экспорт, удаление;(NTFS, Protogon) Символьные ссылки: создание, просмотр, редактирование, экспорт, удаление;(NTFS) Сжатые файлы: информации о сжатии, установка и снятие атрибута как для файла, так и для его потоков;(NTFS) Разреженные файлы: установка и снятие атрибута, просмотр и редактирование диапазонов байт.[/ul] 
http://hex.pp.ua/ntfs-stream-explorer.php
http://hex.pp.ua/files/nsx200.zip
|
|
|
|
|
RE: Программы для мониторинга системы - 2011-10-18 22:18:46.340000
|
|
|
MGS XAKER
Сообщений: 59
Оценки: 0
Присоединился: 2011-02-20 20:31:08.436666
|
Спасибо большое!Порадовали проги.Пробовал не все но Autorun 9.12 что то не пошла пишет ошибку.
|
|
|
|
|
RE: Программы для мониторинга системы - 2011-11-06 17:59:32.556666
|
|
|
geysi
Сообщений: 20
Оценки: 0
Присоединился: 2011-11-06 16:57:00.120000
|
Спасибо. Что как раз таки было нужно.
|
|
|
|
|
RE: Программы для мониторинга системы - 2011-11-20 16:33:26.280000
|
|
|
dexopan
Сообщений: 15
Оценки: 0
Присоединился: 2011-10-08 15:09:56.076666
|
quote:
Спасибо удалять занятые файл процессором это конечно круто, но разве на системе это не отразится?
|
|
|
|
|
RE: Программы для мониторинга системы - 2012-01-24 10:14:56.580000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Fiddler - отличный HTTP сниффер.
"Fiddler is a Web Debugging Proxy which logs all HTTP(S) traffic between your computer and the Internet. Fiddler allows you to inspect traffic, set breakpoints, and "fiddle" with incoming or outgoing data. Fiddler includes a powerful event-based scripting subsystem, and can be extended using any .NET language.
Fiddler is freeware and can debug traffic from virtually any application that supports a proxy, including Internet Explorer, Google Chrome, Apple Safari, Mozilla Firefox, Opera, and thousands more. You can also debug traffic from popular devices like Windows Phone, iPod/iPad, and others."
http://www.fiddler2.com/fiddler2/
|
|
|
|
|
RE: Программы для мониторинга системы - 2012-01-24 10:15:16.323333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
del
|
|
|
|
|
|
