Un program pentru obținerea accesului la un computer la distanță și pentru schimbul de fișiere. Aplicația nu necesită instalare obligatorie și se caracterizează printr-o calitate ridicată a imaginii. Acesta este un program de acces de la distanță la un computer. Vă permite să utilizați funcțiile unui computer la distanță ca și cum ați fi așezat singur la el. Any Desk se remarcă prin calitatea ridicată și stabilitatea imaginii transmise în ceea ce privește viteza de configurare a conexiunii, acest utilitar este la egalitate cu cele mai bune soluții precum Ammyy Admin. Aplicația are capacitatea de a afișa videoclipuri și are un manager de fișiere integrat.

Un program pentru crearea unui fișier ISO pentru Windows 10 - vă permite să descărcați o distribuție gratuită a sistemului de operare și să o inscripționați pe un disc optic sau pe o unitate flash.

Media Creation Tool vă permite să actualizați instantaneu versiunea curentă a sistemului de operare, să descărcați o imagine într-un format ISO obișnuit sau un kit de distribuție gata de transfer pe o unitate flash. Utilizatorul poate alege una dintre numeroasele limbi oficiale ale Windows 10 - descărcați gratuit rusă sau altă versiune cu adâncimea de biți necesară (64/32 de biți). Dacă intenționați să instalați sistemul pe alt computer, puteți descărca simultan ambele versiuni - x86, x64.

Folosind acest program, puteți șterge orice obiect de pe discul computerului - fie că este un singur fișier sau folder, plug-in, program sau pachet de aplicație. Cu toate acestea, nu necesită instalare și poate fi lansat de pe o unitate flash sau card de memorie.

După lansare, utilitarul găsește toate software-urile și componentele instalate și le sortează în diferite categorii („Mare”, „Instalat recent”, „Folosit rar” și așa mai departe).

Revo Uninstaller este un program de dezinstalare profesional care vă permite să eliminați complet programele instalate pe computer, chiar dacă aveți probleme la eliminarea lor folosind programul standard de dezinstalare Windows.

Datorită algoritmului său avansat și rapid, înainte de a dezinstala aplicația, Revo Uninstaller analizează toate fișierele șterse și abia apoi le șterge. De asemenea, puteți elimina fișierele, folderele și cheile de registry suplimentare inutile, care, de regulă, se acumulează pe computer înainte de a utiliza programe profesionale de dezinstalare.

Această aplicație mică este folosită pentru a controla de la distanță alte computere sau servere. Puteți controla funcționarea mouse-ului și a tastaturii, puteți lansa programele necesare sau puteți copia orice date în sistemul dvs. de lucru.

Programul Ammi Admin este relevant pentru utilizatorii care cunosc bine computerele și își pot ajuta prietenii sau colegii de muncă să rezolve anumite probleme. De exemplu, prin conectarea de la distanță la un alt computer, puteți instala orice program, puteți inscripționa un disc sau puteți depana probleme. În plus, această aplicație va fi utilă administratorilor de sistem care vor putea petrece mai puțin timp la locul de muncă administrând servere și computere de la distanță.

Un program pentru controlul altui PC prin Internet sau o rețea locală internă. Aplicația vă permite să accesați toate funcțiile mașinii de la distanță.
Cu AeroAdmin, puteți gestiona un desktop la distanță ca și cum ați fi așezat la mașina de la distanță. La schimbul de informații, se folosește un algoritm de criptare hibrid AES+RSA.

AnVir Task Manager este un utilitar de sistem gratuit care vă permite să controlați tot ceea ce rulează pe computer și oferă, de asemenea, instrumente convenabile pentru configurarea computerului.

Scurtă listă de caracteristici:

• Gestionarea pornirii, rularea proceselor, serviciilor și driverelor și înlocuirea Managerului de activități;
• Detectarea și eliminarea virușilor și a programelor spion;
• Reglarea fină a XP și Vista, inclusiv setarea setărilor ascunse;
• Accelerează încărcarea Windows și performanța computerului.

Un program pentru administrarea și monitorizarea unei rețele, care conține instrumente pentru construirea de diagrame vizuale constând din calculatoare, servere și alte elemente.
Un asistent de încredere pentru un administrator de sistem. După cum sugerează și numele, Friendly Pinger vă permite să aflați starea fiecărui computer conectat la o rețea comună. În plus, folosind acest program, puteți inventaria componentele software și hardware instalate ale computerului dvs., puteți vizualiza lista utilizatorilor care accesează în prezent sistemul de fișiere al administratorului, puteți căuta servicii de rețea și puteți configura un sistem de alertă, datorită căruia puteți primiți o notificare instantanee în cazul opririi sau pornirii serverului. Este acceptată capacitatea de a trimite comenzi externe către alte dispozitive (de exemplu, telnet, tracert și altele), precum și funcția de a crea kituri de distribuție.

Alchemy Remote Computing 1.4.3
Programul vă permite să monitorizați și să controlați computere la distanță dintr-o rețea locală fără a părăsi locul de muncă. Administratorul se conectează la un computer la distanță printr-o rețea și, văzând desktopul computerului de la distanță pe ecranul său, poate lansa programe și poate modifica parametrii de funcționare folosind tastatura și mouse-ul său. Datorită criptării protocolului de transfer de date, utilizarea Alchemy Remote Computing este sigură chiar și în rețele largi.
http://download.com.com/3000-2085-10218076.html?tag=lst-2-5, 1,09 Mb

TMeter 4.4.212
Un program pentru contorizarea traficului de internet în rețelele de birou și acasă. TMeter funcționează în timp real, de ex. statisticile colectate sunt afișate imediat pe ecran în formă grafică sau digitală. În acest fel, puteți vedea întotdeauna ce vă încarcă cel mai mult canalul de internet. Programul are un sistem puternic de filtrare a traficului care vă permite să numărați numai traficul util. TMeter este distribuit în două versiuni - gratuită și comercială. Principala lor diferență este că în versiunea gratuită există o limită a numărului de filtre folosite la trei. Acest lucru, desigur, nu este suficient pentru o întreprindere, dar este destul de suficient pentru o rețea locală de acasă.
http://www.tmeter.ru/tmeter/TMeter44.exe, 1,5 Mb

OmniVPN 1.7.3
Un utilitar gratuit pentru a vă proteja computerul împotriva accesului neautorizat. Programul servește nu numai ca un firewall obișnuit, ci și ca o rețea privată virtuală (VPN). Vă permite să vă accesați computerul de la distanță, protejându-l în același timp de hackeri. OmniVPN funcționează chiar și cu adrese IP dinamice.
http://www.tucows.com/preview/295100.html, 11,8 Mb

Network Searcher 3.4
Un utilitar puternic pentru căutarea rapidă a fișierelor și folderelor într-o rețea locală. Programul are un motor de căutare rapid și vă permite să găsiți chiar și fișiere de sistem ascunse. Cu ajutorul acestuia puteți căuta în rețelele, domeniile, grupurile, folderele selectate, iar navigarea este foarte bine gândită. Puteți specifica mai multe criterii de căutare simultan.
http://www.bgsoft.net/NetworkSearcher.zip, 750 Kb

Access Administrator Pro v3.9
O nouă versiune a popularului program de protecție a datelor. Access Administrator are o gamă întreagă de funcții utile, dar în același timp este foarte ușor de utilizat, ceea ce îl face atractiv pentru utilizatorii de orice nivel. Programul vă va ajuta să setați grupuri de utilizatori, parole pentru accesarea fișierelor și folderelor. De asemenea, îl puteți utiliza pentru a specifica timpul în care este posibil accesul. Utilitarul nu va permite să fie dezinstalat de către cineva care nu cunoaște parola de administrator.
http://www.softheap.com/download/fr.zip, 960 Kb

1 Faceți clic pe And Lock 2.72
Utilitarul 1Click & Lock oferă acces la desktop numai după ce a fost introdusă parola corectă. În setările programului, îl puteți seta să se lanseze automat împreună cu sistemul, să blocați accesul la desktop prin pictograma barei de sistem, să păstrați statisticile parolelor introduse incorect etc. Programul blochează, de asemenea, tastele de pornire rapidă, sporind astfel protecția computerului.
http://www.softstack.com/download/1cllock.zip, 1,3 Mb

Control oriunde 2.3
Un mic program (încape pe o dischetă!) pentru controlul unui computer la distanță. Programul afișează ecranul altui computer și vă permite să utilizați mouse-ul și tastatura pentru a-l controla. Adică, poți lucra la un computer la distanță ca și cum ai fi așezat singur la el. În plus, puteți controla mai multe mașini în același timp. Anyplace Control funcționează foarte repede, așa că puteți uita că lucrați pe un computer la distanță.
http://download.com.com/3000-7240-10235878.html, 1,09 Mb

WinRet 4.8
Un program gratuit pentru crearea de copii de rezervă ale Windows și Internet Explorer în cazul reinstalării sistemului. De obicei, înainte de a reinstala, salvezi toate datele de care vei avea nevoie ulterior, dar de fiecare dată când uiți de ceva. Astfel, atât folderul Favorites, cât și fișierele importante înregistrate în Program Files dispar. Cu WinRet te vei salva pentru totdeauna de astfel de dureri de cap. Printre altele, programul face copii ale registrului de sistem, comenzi rapide, foldere Outlook Express etc.
, 180 Kb

Desktop DNA v4.6
Desktop DNA este un utilitar pentru transferul de programe de la un computer la altul. Nu transferă aplicațiile în sine, salvând doar setările, intrările din registry etc. Programul are o interfață foarte simplă și setări simple, astfel încât determinarea fișierelor de transferat nu va fi dificilă. Dacă trebuie să „multiplicați” programul într-o rețea locală, programul poate face acest lucru simultan pe mai multe computere. Dacă nu există rețea, puteți salva toate setările și le puteți transfera folosind orice suport: Zip, CD-R etc. Dacă brusc, după transferul datelor, sistemul nu funcționează corect pe computerul de la distanță, puteți returna toate setările utilizând un instrument de rezervă a datelor.
http://www.miramar.com/Products/Small_Office/Download/index.html, 17 Mb

Cetatea 2.12
Fortress este un sistem de securitate puternic care vă ajută să controlați toate aplicațiile care rulează pe computer. Folosind acest program, puteți detecta cu ușurință troieni, viruși și alte aplicații dăunătoare. Odată ce Fortress găsește unul dintre aceste procese, acesta va fi oprit și nu va mai rula niciodată. Când lansați o nouă aplicație, programul vă va spune dacă este dăunătoare sistemului. În plus, Fortress poate fi folosit pentru a determina ce programe rulau pe computerul tău în timp ce ai fost plecat, deoarece înregistrează toate procesele.
http://www.jt-labs.com/FortressSetup.zip, 800 Kb

Driverele mele 3.0
Defecțiunile sistemului apar adesea din cauza driverelor deteriorate. Pentru a evita intrarea într-o astfel de situație neplăcută, trebuie să stocați o copie de rezervă a fișierelor de sistem pe hard disk. Puteți face acest lucru folosind programul My Drivers. Acest utilitar va detecta ușor și rapid driverele instalate pentru diferite dispozitive și apoi va face o copie de rezervă a acestora. Puteți rezerva toți șoferii împreună sau selectiv. În acest caz, toate fișierele necesare vor fi plasate într-un program de instalare *.exe autoextractabil.
http://www.qwerks.com/download/6466/mydrivers.exe, 1,61 Mb

Antiy Ghostbusters Standard Edition 4.37
Antiy Ghostbusters Standard Edition este un program puternic de protecție a informațiilor. Este format din două părți - un utilitar anti-hacker și un instrument de securitate a informațiilor. Antiy Ghostbusters Standard Edition poate detecta pe computerul dvs. și elimina diverși viruși (troieni, viermi) care se camuflează în sistem, dăunând confidențialității informațiilor. În plus, acest program vă permite să monitorizați sistemul, afișând informații despre starea porturilor, adrese IP etc.
http://download.com.com/3000-2239-10161638.htm, 4,69 Mb

Deskbolt 1.1
Acest program este folosit pentru a bloca accesul la computer și pentru a regla desktopul. Cu ajutorul acestuia, puteți seta o parolă pentru acces sau restricționați accesul anumitor utilizatori. În plus, Deskbolt vă permite să personalizați fiecare detaliu de pe desktop, adăugând un afișaj cu ceas, numele de utilizator curent, numele computerului sau orice alt text. Folosind tastele rapide instalate, puteți închide, reporni computerul sau schimba utilizatorul.
http://bashware.thecorecommunity.com/downloaddeskbolt.html, 889 Kb

vuBrief 5.0
Acest program este folosit pentru a organiza cantități mari de date și pentru a sincroniza fișiere între mai multe computere. Poate fi folosit atât într-o rețea locală, cât și atunci când rețeaua nu este disponibilă. În acest din urmă caz, pentru sincronizarea datelor se folosește un dispozitiv intermediar: dischetă, server FTP, CDRW, Iomega ZIP etc.
http://www.vu-software.spb.ru/brief/vu_brief_setup.zip, 3,2 Mb.

P.C. Poliția 2004
Utility P.C. Poliția își ridică numele. Acest program ține evidența tuturor acțiunilor efectuate de utilizator: înregistrează link-uri, înregistrează aplicațiile utilizate, salvează datele introduse în clipboard, înregistrează tastele apăsate etc. Statistica P.C Poliția este condusă neobservată de utilizator, așa că acest program prezintă un interes deosebit pentru administratorii de sistem și pentru oricine trebuie să monitorizeze activitatea utilizatorului.
http://pc-police.nethint.com/download.htm, 2,5 Mb

Bandwidth Monitor Pro 1.29
Un program pentru colectarea datelor statistice privind traficul de rețea de intrare și de ieșire. Configurarea flexibilă a Bandwidth Monitor Pro vă permite să optimizați programul pentru diferite condiții de operare și să urmăriți traficul din rețea pentru orice perioadă de timp - de la rapoarte de sesiune la statistici analitice lunare. Programul rulează în fundal, iar acest lucru nu are practic niciun efect asupra resurselor de sistem ale mașinii de lucru. Este de interes deosebit pentru administratorii de sistem și utilizatorii care plătesc pentru fiecare megaoctet descărcat din rețea.

Fiecare administrator de sistem trebuie uneori să întrețină computerele prietenilor sau să facă vizite la domiciliu. Un set dovedit de utilități îl ajută în această problemă. Revizuirea noastră va vorbi doar despre cele gratuite care nu necesită instalare și au devenit standardul de facto.

Autoruns

Autoruns afișează cea mai completă și mai detaliată listă de componente de autorun, indiferent de tipul acestora. Utilitarul arată cum să încărcați toate driverele, programele (inclusiv cele de sistem) și modulele acestora prin cheia de registry. Listează chiar și toate extensiile Windows Explorer, barele de instrumente, serviciile de pornire și multe alte elemente pe care alte programe similare le lipsesc de obicei.

Dintr-o listă de sute de intrări, codificarea culorilor vă ajută să identificați rapid componentele standard care sunt semnate digital de Microsoft, fișierele suspecte și șirurile eronate care fac referire la fișiere inexistente. Pentru a dezactiva capacitatea de a rula automat orice componentă, pur și simplu debifați caseta de lângă ea din stânga.

Fantomele obiectelor de rulare automată din Autoruns sunt evidențiate cu galben

Unele componente sunt încărcate automat numai atunci când vă conectați cu un anumit cont. În Autoruns, puteți selecta intrările care corespund fiecărui cont și le puteți vizualiza separat.

Modul de linie de comandă merită, de asemenea, atenție. Este extrem de convenabil pentru exportul unei liste de elemente de pornire într-un fișier text, crearea de rapoarte avansate și scanarea selectivă antivirus a tuturor obiectelor suspecte. Ajutorul complet poate fi citit pe site, aici voi da un exemplu de comandă tipică:

Autorunsc -a blt -vrs -vt > C:\Autor.log
Aici `autorunsc` este un modul de program lansat în modul linie de comandă. Comutatorul `-a` specifică faptul că obiectele care trebuie verificate sunt listate după el. În exemplu sunt trei dintre ele: b - boot execute (adică tot ce este încărcat după pornirea sistemului și înainte ca utilizatorul să se autentifice); l - conectare, componente de pornire specifice utilizatorului și t - joburi programate. Dacă în loc să enumerați blt specificați asterisc (*), atunci toate obiectele de pornire vor fi verificate.

Comutatoarele `-vrs` și `-vt` indică modul de funcționare cu serviciul online VirusTotal. Primul set specifică trimiterea doar a acelor fișiere care nu au semnătură digitală Microsoft și care nu au fost verificate anterior. Dacă cel puțin un antivirus din cincizeci consideră că fișierul este rău intenționat, se va deschide un raport detaliat într-o filă separată a browserului. Al doilea set de chei este necesar, astfel încât de fiecare dată să nu deschideți o filă cu acordul de utilizare pentru utilizarea serviciului VirusTotal și să nu fie necesar să vă confirmați acordul cu acesta.

Un raport Autorunsc are de obicei o dimensiune de zeci sau sute de kiloocteți. Este incomod să îl citiți pe ecran, așa că în exemplu rezultatul este redirecționat către un fișier jurnal. Acesta este un format de text simplu în codarea UCS-2 Little Endian. Iată un exemplu de înregistrare cu un fals pozitiv:

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader și Acrobat Manager Adobe Systems Incorporated 1.801.1 c. :\fișiere de program (x86)\common files\adobe\arm\1.0\adobearm.exe 20/11/2014 21:03 Detectare VT: 1/56 Permalink VT: (link către raportul VirusTotal).


Doi șoferi nesemnați s-au dovedit a fi curați, iar un șofer semnat a avut o reacție VT

Process Explorer

În setările PE, puteți specifica modul dorit de a afișa toate procesele active: o listă simplă sortată după nume sau încărcare CPU sau o listă arborescentă cu dependențe. De asemenea, este setată acolo o opțiune care vă permite să verificați fișierele necunoscute (detectate prin hash) în VirusTotal. Dacă îl porniți, după un timp rezultatul testului va apărea în partea dreaptă. Toate obiectele care sunt atacate de cel puțin un antivirus vor fi evidențiate cu roșu.

Când apăsați fereastra este împărțită orizontal, iar partea inferioară afișează informații complete despre procesul selectat și acțiunile acestuia în sistem. Presare va afișa o fereastră suplimentară cu indicatori de CPU, GPU, încărcare RAM, intensitate I/O, stocare și utilizare a rețelei. Pentru fiecare componentă, sunt afișate sarcina totală și procesul care consumă cel mai mult resurse. Pentru GPU-uri, arată chiar și procentul de memorie video ocupată și încărcarea fiecărui cip, dacă există mai multe dintre ele. Acest lucru este valabil mai ales acum, deoarece multe programe (malware) folosesc în mod activ plăcile video pentru calcule non-grafice. Acest comportament este tipic în special pentru minerii troieni de criptomonede.

Troianul de testare nu pare încă suspect și patru antivirusuri se plâng deja de µTorrent

Făcând clic dreapta pe orice proces din lista PE, apare un meniu contextual. Duplică toate funcțiile managerului de activități încorporat și adaugă câteva noi. În special, cu un singur clic puteți trimite un fișier corespunzător unui proces suspect pentru analiză către VirusTotal, puteți căuta descrierea acestuia pe Internet, puteți face un dump sau suspendați execuția. Un proces întrerupt nu mai răspunde la orice comenzi (inclusiv la cele interne) și devine mai ușor de analizat. Odată ce ați rezolvat, puteți trimite comanda „reluare” prin Process Explorer. Desigur, dacă nu este absolut necesar, nu ar trebui să faceți acest lucru cu procese de sistem și utilități care efectuează operațiuni de nivel scăzut. Este mai bine să nu întrerupeți intermiterea BIOS/UEFI, modificarea aspectului discului, alinierea partițiilor și alte operațiuni similare.

De obicei, titlul fiecărei ferestre indică numele aplicației care a generat-o, dar se întâmplă să rămână fără nume. Acest lucru este valabil mai ales pentru troienii care imită programe cunoscute sau mici casete de dialog cu coduri de eroare. Process Explorer are o funcție utilă „găsește procesul prin fereastră”. Doar faceți clic pe acest buton din panoul de sus și, ținând apăsat butonul stâng al mouse-ului, mutați cursorul în zona ferestrei ciudate. Procesul corespunzător va fi evidențiat automat în tabelul PE.

Testarea troianului a fost suspendată prin Process Explorer

Pentru a profita de toate funcțiile Process Explorer, va trebui să îl rulați cu drepturi de administrator și (în unele cazuri) să instalați Instrumente de depanare pentru Windows. Acestea pot fi descărcate separat sau descărcate ca parte a setului de drivere Windows. Cea mai recentă versiune a Process Explorer poate fi descărcată de pe site-ul Microsoft.

Deblocator

Unele procese blochează dezinstalarea Safari

Unloker identifică mânerele proceselor care rulează care blochează în prezent lucrul cu fișierul sau directorul dorit. Această blocare este necesară pentru a preveni influența reciprocă a aplicațiilor într-un mediu multitasking. Când sistemul de operare și programele funcționează normal, previne ștergerea accidentală a fișierelor utilizate, dar uneori apar erori. Ca urmare a unuia dintre ele, aplicația se poate bloca sau rămâne în memorie după închiderea ferestrei. Obiectul sistemului de fișiere poate rămâne blocat mult timp după ce nu mai este necesar.

Astăzi, lista de procese active pentru utilizatorul mediu începe de la cincizeci, așa că poate dura mult timp pentru a căuta zombi printre ei. Unlocker vă ajută să determinați imediat ce proces blochează modificarea sau ștergerea unui fișier sau director selectat. Chiar dacă nu poate înțelege acest lucru din cauza limitărilor Win32 API, el se va oferi să forțeze acțiunea dorită: redenumiți, mutați sau ștergeți obiectul.

Unlocker nu a găsit motivul blocării, dar poate șterge fișierul recalcitrant

Uneori, mai multe programe pot accesa același director deodată, astfel că printre procesele care îl blochează sunt identificate mai multe handle. Unlocker are capacitatea de a debloca pe toată lumea cu un singur buton.

Începând cu versiunea 1.9.0, sunt acceptate versiunile de Windows pe 64 de biți. Utilitarul poate fi integrat în meniul contextual Explorer sau rulat în modul grafic ca o aplicație portabilă. De asemenea, puteți instala Unlocker Assistant. Acesta va agăța în tavă și va apela automat Unlocker ori de câte ori utilizatorul încearcă să manipuleze un fișier blocat. Rularea cu comutatorul `-h` va afișa ajutor despre modul linie de comandă. Utilitarul este disponibil în patruzeci de limbi, deși nu există nimic special de tradus în el - totul este deja intuitiv.

AVZ

AVZ conține multe instrumente de analiză a sistemului

Malware cunoscut este cel mai bine eliminat folosind alte scanere antivirus. AVZ este util pentru combaterea răului necunoscut, găsirea găurilor prin care se poate scurge și eliminarea consecințelor infecției. În cele mai multe cazuri, AVZ vă permite să faceți fără reinstalarea sistemului de operare, chiar și după un atac sever de viruși.

Puteți utiliza AVZ ca aplicație portabilă, dar setul complet de funcții ale utilitarului va fi dezvăluit numai dacă instalați AVZPM - propriul driver pentru modul kernel. Acesta controlează toate modulele, driverele și aplicațiile active, permițându-vă să identificați cu ușurință procesele de masquerading și orice tehnologii pentru înlocuirea identificatorilor acestora.

AVZGuard este un alt driver pentru modul kernel care poate fi activat din meniul AVZ. Limitează accesul la procesele active, suprimând activitatea antivirus pe computerul infectat. Această abordare vă permite să lansați orice aplicație (inclusiv un alt antivirus) din fereastra AVZ în modul protejat.

Una dintre contramăsurile inteligente ale malware-ului rămâne metoda de a bloca fișierele acestuia și de a recrea elementele șterse de antivirus la următoarea încărcare a sistemului de operare. Manual poate fi evitat parțial folosind Unlocker, dar AVZ are propria tehnologie - Boot Cleaner. Acesta este un alt driver pentru modul kernel care îmbunătățește funcția de dezinstalare leneșă încorporată în Windows la repornire. Pornește mai devreme, își înregistrează rezultatele și poate șterge intrările din registry, precum și fișierele.

Scanerul antivirus AVZ în sine are, de asemenea, o mulțime de cunoștințe. Este capabil să scaneze fluxuri alternative NTFS și să accelereze scanarea prin excluderea fișierelor identificate ca sigure de catalogul Microsoft sau de propria bază de date. Toate amenințările pot fi căutate după tipuri specifice - de exemplu, excludeți imediat categoria HackTool. Există module separate pentru căutarea interceptoarelor de la tastatură, porturi deschise de cai troieni și analiză comportamentală. AVZ vă permite să copiați fișierele suspecte și șterse în foldere separate pentru studiul lor detaliat ulterior.

Crearea unui protocol de cercetare detaliat în AVZ

Cerința de a trimite rapoarte către AVZ și modulul său „Cercetare de sistem” a devenit o practică standard în multe forumuri de virologi, unde oamenii apelează la oameni pentru ajutor în rezolvarea problemelor non-triviale.

Desigur, trusa de prim ajutor a unui administrator experimentat poate conține mai mult de o duzină de programe, dar aceste patru utilități vor fi suficiente pentru a rezolva majoritatea problemelor. Restul îl puteți găsi cu ușurință în colecții folosind link-urile oferite în articol.

AVERTIZARE!

Utilizarea utilităților de sistem necesită înțelegerea logicii funcționării acestora și a structurii sistemului de operare în sine. Citiți ajutorul înainte de a face modificări în registry sau de a interfera cu procesele active.

Abonați-vă la „Hacker”

10 Mai 2017

Programe pentru administratorul de sistem

Gestionarea software-ului și hardware-ului într-o întreprindere nu este o sarcină ușoară, mai ales când vine vorba de o flotă de calculatoare care numără zeci sau chiar sute de unități. Pentru a accelera sarcinile de zi cu zi, veți avea nevoie de un set special de programe de administrator de sistem. Mai jos vom vorbi despre ce sarcini pot fi folosite pentru anumite soluții software.

Inventarul echipamentelor

Programele pentru administratorii de sistem concepute pentru contabilitatea hardware vă permit să colectați de la distanță informații despre starea și compoziția echipamentelor dintr-o rețea locală, fără a fi nevoie să efectuați o analiză la fața locului a fiecărui computer individual. Nu contează dacă este un computer sau câteva sute.

Pentru a efectua această procedură, de regulă, sunt necesare doar acreditările de administrator de rețea/domeniu. Să ne uităm la cele mai bune trei soluții pentru contabilizarea echipamentelor de rețea și a calculatoarelor dintr-o întreprindere care vor fi relevante în următorii ani.

Este o aplicație de inventar hardware centralizată care colectează date tehnice și de utilizator despre dispozitivele dintr-o rețea corporativă. Programul poate scana sisteme Windows, Linux, Mac, servere ESXi și alte dispozitive de rețea. Puteți genera în mod flexibil rapoarte în format tabelar folosind orice categorii de date despre computerele selectate. Trebuie remarcat faptul că există un jurnal de modificări care vă permite să urmăriți orice modificări atât în ​​hardware cât și în software de pe computerele de la distanță.

10-Strike: inventarul computerelor

Această aplicație vă permite să efectuați inventarierea și contabilitatea hardware-ului. Printre caracteristicile acestei aplicații se numără prezența unei interfețe web care vă permite să accesați datele de inventar de pe alte computere sau dispozitive mobile. Există, de asemenea, capacitatea de a construi rapoarte detaliate cu privire la informațiile colectate în timpul scanării. Ulterior, informațiile obținute pot fi prezentate sub forma unor tabele rezumative convenabile sau datele pot fi exportate într-o bază de date externă.

Inventarul rețelei DEKSI

Acest utilitar util este conceput pentru monitorizarea de la distanță a stării unui parc de calculatoare. Vă permite să vizualizați configurațiile și să înregistrați toate datele necesare folosind DataCollector.exe, care funcționează sincron cu alte aplicații fără a le reduce performanța. Ca rezultat, obțineți informații bine structurate din care puteți crea rapoarte care sunt exportate în fișiere HTML, tabele și fișiere text.

Inventarul rețelei Lansweeper

O soluție software bazată pe web care oferă scanare și diagnosticare cuprinzătoare în rețea. Lansweeper monitorizează mediul hardware din rețeaua dumneavoastră și oferă informații despre acesta în rapoarte convenabile. Este posibilă efectuarea scanării fie manual, fie automat conform unui program, fie de către un agent atunci când vă conectați la sistem. Pentru a face acest lucru, va trebui să setați setările corespunzătoare și apoi toate procesele vor fi efectuate automat. Programul are, de asemenea, capacitatea de a se sincroniza cu Active Directory.

Program de contabilitate

Astfel de programe pentru administratorii de sistem sunt în esență depozite centralizate de date despre software-ul instalat pe computere ca parte a unei rețele corporative. Aceste aplicații vă permit adesea să urmăriți starea actuală a licențelor utilizate de o companie și să programați reînnoirile acestora. O altă posibilitate interesantă a unor astfel de soluții este crearea de seturi și configurații software standard pentru anumite posturi, departamente și angajați.

Aceasta este o versiune extinsă a produsului pe care l-am revizuit mai sus. Conține un modul care vă permite să stocați și să mențineți cheile de licență. O stocare structurată care conține toate datele despre software de pe fiecare computer din rețea vă permite să reduceți semnificativ numărul de operațiuni care trebuie efectuate în mod regulat cu parcul de calculatoare (actualizare și configurare software, contabilizarea licențelor, dezinstalare etc.) De asemenea, menționăm că toate aceste operațiuni pot fi reglementate prin crearea unor programe speciale. De exemplu, o scanare săptămânală a rețelei cu TNI 3 se poate face automat, fără intervenția operatorului.

10-Strike: Software de contabilitate Pro

Prin această soluție veți primi toate informațiile necesare despre software pe stațiile de lucru ale utilizatorului, fără a fi nevoie să accesați direct fiecare dintre ele. Versiunile sistemului de operare și aplicațiile instalate pe acesta, prezența actualizărilor și chiar a programelor suspecte pe orice nod din rețeaua locală - toate acestea pot fi aflate prin acces de la distanță. În plus, această aplicație monitorizează automat toate evenimentele care au loc cu dispozitivele utilizatorului conectate la rețea, oferind operatorului informații despre acestea prin e-mail.

Inventarul rețelei Lansweeper

Acest utilitar vă permite să urmăriți nu numai hardware-ul, ci și software-ul dispozitivelor din rețeaua dvs. După scanare, veți avea acces la rapoarte detaliate, urmărind starea licenței unui anumit software, precum și posibilitatea de a urmări orice modificări în lista de programe care au avut loc de la ultima scanare. O altă caracteristică interesantă a acestui utilitar este capacitatea de a calcula în avans costurile de întreținere sau actualizare a licențelor software de întreprindere.

Instalarea și eliminarea de la distanță a programelor

Dacă o companie are o infrastructură distribuită, administratorii de sistem trebuie să petreacă până la câteva zile instalând aplicațiile necesare pentru fiecare stație de lucru. Pentru a rezolva această problemă, au fost create instrumente precum Total Software Deployment 2 și 10-Strike: Remote Access. Acestea reduc timpul de nefuncționare cauzat de instalarea și dezinstalarea aplicațiilor, permițându-vă să o faceți de la distanță.

Folosind TSD 2, puteți implementa, actualiza și dezinstala software de la distanță pe un computer. Aceste proceduri pot fi efectuate simultan pe toate computerele din rețea. Ca rezultat, toate manipulările nu pot dura mai mult de câteva minute. În plus, administratorul de sistem poate primi o listă de aplicații instalate pe stațiile din rețeaua corporativă.

10-strike: acces la distanță

Acest instrument oferă acces de la distanță la computerele utilizatorilor, deschizând o gamă largă de capabilități pentru management centralizat. Aceasta este o soluție ideală atât pentru managementul rețelei, cât și pentru suport tehnic. Nu contează dacă implementați o rețea sau încercați să eliminați efectele malware-ului pe un anumit computer, aplicația va fi la fel de utilă în fiecare dintre aceste cazuri.

Monitorizarea funcționării serverelor și a rețelelor locale

Programele pentru administratorii de sistem de acest tip oferă capabilități avansate pentru monitorizarea activității serverului și a diferitelor procese de rețea. Acestea reduc la minimum numărul de pași manuali pe care trebuie să îi efectueze un administrator pentru a verifica disponibilitatea anumitor resurse, ajutând astfel la optimizarea proceselor sale de lucru.

TNM 2 va servi ca un instrument ieftin și eficient pentru monitorizarea rețelei, precum și pentru monitorizarea funcționării mașinilor server. Programul scanează automat rețeaua pentru vulnerabilități și anomalii și notifică prompt operatorii de rețea despre problemele detectate. În special, în aceste scopuri, monitoarele sunt configurate în prealabil - obiecte speciale care analizează funcționarea corectă a serviciilor individuale de rețea.

10-Strike: Monitorizarea rețelei

Acest produs software detectează rapid activitatea neobișnuită din rețea, care poate fi cauzată de programe malware sau probleme tehnice. De asemenea, oferă instrumente puternice pentru monitorizarea gazdelor, schimburile de fișiere, accesul la baze de date și alte interacțiuni între noduri de rețea individuale (inclusiv dispozitive bazate pe IoT) prin protocolul SNMP și o interfață web obișnuită.