Nacionalni CERT

Emsisoft HiJackFree

Operativni sustavi: 
Windows
Kategorija: 
Alati za identifikaciju i analizu servisa

Emsisoft HiJackFree je jednostavan alat koji omogućuje detekciju zlonamjernih aktivnosti te omogućuje korisniku zaustavljanje istih. Pomoću alata je moguće dobiti uvid u aktivne procese, pokrenute servise, otvorene portove i programe koji se pokreću automatski prilikom pokretanja računala. Za razliku od Windows Task Managera u kojem je moguće vidjeti grubi popis pokrenutih procesa, HiJackFree nudi veliku količinu dodatnih podataka s pomoću kojih je dodatno olakšano razlikovanje zlonamjernih od legitimnih procesa. Za svaki pokrenuti proces moguće je dobiti informacije o njegovom ID-u, iskorištenju procesora, memoriji koju koristi, prioritetu, lokaciji na računalu, vidljivosti i potpisu. Pomoću alata je moguće vidjeti i popis programskih biblioteka koji proces koristi. U slučaju detekcije zlonamjernog procesa, isti je moguće zaustaviti. Pomoću alata je moguće detektirati otvorene mrežne portove i dobiti uvid u procese koji ih koriste. U slučaju servisa, alat se ne razlikuje pretjerano u količini pruženih informacija od Windows Task Managera. Servise je moguće pokretati/zaustavljati te mijenjati način njihovog pokretanja. U kratici Autoruns moguće je naći podatke o aplikacijama koje se automatski pokreću, kao i informacije o periodički pokretanim akcijama na računalu.

27.05.2016
Slike: