Утилита Process Stealth Detector предназначена для поиска в системе скрытых вредоносных процессов и руткитов всеми возможными способами. Утилита находит все запущенные в системе процессы проводит их цветную маркировку с отметкой о безопасности данного процесса. В случае обнаружения угрозы, она будет немедленно нейтрализована. Утилита не требует инсталляции и может работать с любого съемного носителя.
Основные функциональные возможности утилиты:
* Поиск запущенных в системе процессов в режиме пользователя всеми возможными способами: через CreateToolhelp32Snapshot, через NtQuerySystemInformation, через список дескрипторов процессов (хендлов), по списку окон, через проверку дескрипторов в других процессах, через Terminal Services API, через WMI, через Perfomance Counter, через список всех потоков системы, через список активных служб, через таблицу Tcp, через таблицу Udp.
* Отображение детальной информации по каждому процессу по категориям: имя, характеристика процесса с цветной маркировкой, отметка о безопасности, отметка скрыт процесс? PID процесса, полный путь к исполняемому файлу.
* Поддержка получения дополнительной информации по каждому процессу посредством контекстного меню (клик правой кнопкой мыши).
* Поддержка завершения любого выбранного процесса.
* Немедленная нейтрализация обнаруженных угроз.
* Поддержка проверка цифровой подписи файлов процессов средствами системы.
* Проверка процессов по базе данных безопасных процессов.
* Эвристическая оценка безопасности того или иного процесса.
* Простота использования, понятный и дружественный интерфейс.
* База данных доверенных процессов для данной версии содержит 73185 записей.
Полное название: Process Stealth Detector 0.8.3.10 beta Portable Год выпуска: 2014 Версия: 0.8.3.10 beta Оф.сайт:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
