Kad vam je zadatak detaljno analizirati problem na računalu sa sustavom Windows, na primjer napad zlonamjernog softvera, često je potrebno gledati izvan očiglednih i koristiti alate koji vam pružaju detaljan pregled niže razine onoga što se događa.
Dok neki preporučuju početak čišćenja formatiranjem računala i instaliranjem Windows-a iznova, ako želite analizirati što se dogodilo, za to vam trebaju posebni alati.
Ažuriranje: Web stranica PC Hunter više nije dostupna i čini se da program više nije u aktivnom razvoju. Učitali smo najnoviju verziju programa na vlastiti poslužitelj za preuzimanje radi arhiviranja. Program možete preuzeti klikom na sljedeću vezu: PC Hunter
PC Hunter
PC Hunter jedan je od tih specijaliziranih alata i iako možda nije najlakši alat za korištenje, pruža vam veliku količinu informacija koje se približavaju Autorunsima, Process Explorer-u ili sličnim alatima.
Aplikacija je dostupna kao prijenosna 32-bitna ili 64-bitna verzija koju možete pokrenuti odmah nakon izdvajanja arhive.
Prikazuje sve pokrenute procese u startu i više od deset dodatnih kartica na kojima se navode opsežne vlastite informacije.
Istraživač procesa navodi sve procese po imenu i ID-u procesa, putu procesa i tvrtki koja je potpisala datoteku. Stablo strukture koristi se za vizualizaciju ovisnosti, a nesistemski (čitaj Microsoft) procesi su označeni plavom bojom radi lakšeg prepoznavanja.
Desnim klikom na bilo koji ovdje navedeni postupak otvara se dugački kontekstni izbornik koji vam prikazuje mnogo različitih radnji. Od provjere potpisa procesa preko obustave ili ubijanja procesa do pretraživanja podataka na mreži ili otvaranja mape postupka u programu Windows Explorer.
Sljedeće dvije kartice, Kernel Module i Kernel prikazuju informacije o učitanim upravljačkim programima, filtrima, radnim nitima ili Direct IO.
Informacije koje PC Hunter stavlja na raspolaganje mogu ponekad biti neodoljive. To ne znači da nisu korisni, već naprotiv, ali većina korisnika možda će neke informacije smatrati korisnijima od drugih.
Kartica mreže prikazuje sve trenutne mrežne veze, što može biti korisno za određivanje koji se programi povezuju s lokalnim ili udaljenim uslugama.
Mrežni monitor ostavlja malo željenog jer nudi ukupno devet različitih pod-kartica na kojima ćete moći istraživati. Od podataka o lukama preko datoteke Hosts do podataka koji se odnose na Internet Explorer, kao što je popis Pomoćnih objekata preglednika.
Kartica za pokretanje također može biti korisna. U njemu su navedeni svi programi i usluge koji se pokreću pri pokretanju sustava, kao i zakazani zadaci.
Ovdje možete onemogućiti ili omogućiti stavke ili ih čak izbrisati što može biti korisno ako za neke od njih ne postoji pogreška u pronalaženju datoteke.
Na drugoj se kartici nalazi mnoštvo informacija. Ovdje su navedene sve asocijacije datoteka, na primjer s opcijama za popravak asocijacija ili otvaranje uređivača registra kako biste ručno upravljali udrugom.
Ovdje su navedena sva pravila firewall-a, opet s opcijama za popravak, upravljanje ili brisanje, korisnici, IME / TIP informacijama i mogućnostima za omogućavanje ili onemogućavanje određenih značajki operativnog sustava, kao što su Alati registra ili Sigurno pokretanje.
Izvješće možete generirati u okviru Ispita. Ovime se dodaje tekstualna datoteka koju možete eksportirati iz svih područja koja program pokriva - i koja ste odabrali.
Presuda
PC Hunter nudi opsežne podatke o sustavu. Neki od informacija koje čine dostupnim su usko specijalizirane, dok su druge korisne korisnicima gotovo - svih razina iskustva.
S druge strane, neiskusni korisnici mogu preferirati alate koji su jednostavniji za upotrebu i ne prikazuju im toliko informacija.
