www.gcmsite.ru

Программы PHP-скрипты Статьи Игры Услуги Резюме Поиск Cars

СИСТЕМНОЕ И ВЕБ-ПРОГРАММИРОВАНИЕ


SP-Session: мониторинг подключений к компьютеру,
перехват сетевых вирусов

Программа SP-Session предназначена для контроля за подключениями к компьютеру через локальную сеть. Программа полезна рядовым пользователям, интересующимся сетевой жизнью своего компьютера, а также администраторам локальной сети для поиска завирусованных компьютеров.

Программа показывает лог подключений - отключений, активные подключения и трафик, входящий и исходящий, регистрируемый сетевыми устройствами, установленными на компьютере. Дополнительные возможности новой версии:

    автоматическое сохранение логов программы,
    автоматический мониторинг при запуске программы,
    автоматическое перемещение в System Tray,
    перемещение в System Tray при минимизации,
    перехват вирусов в заданном каталоге,
    создание файла-ловушки для вирусов,
    адаптация под Windows 2003 Server,
    сканирование как корня заданного каталога, так и подкаталогов,
    [new] добавление логов подключений в режиме REAL-TIME

Цель создания этой программы - определение завирусованных компьютеров. Анализу подвергаются только те группы вирусов, которые распространяются по локальной сети через расшаренные каталоги. К таким вирусам относятся, например,

    Worm.Win32.Klez.e
    Virus.Win32.Parite.b
    Virus.Win32.Elkern.c

Чтобы перехват вируса сработал, необходимо расшарить один каталог на запись и заставить SP-Session следить за этим каталогом. Как только вирус пропишется в каталог, заразив файл-ловушку, монитор определит вирус, удалит его и зафиксирует новую открытую сессию. Как раз эта сессия (название компьютера и его IP-адрес) подскажет, какой компьютер в локальной сети стал рассадником вируса. После этого будет создан новый чистый файл-ловушка и мониторинг продолжится.

Замечание!
Совсем необязательно, что подключившийся компьютер, на котором сработала ловушка, заражен. Часто вирусы, подключившись к расшаренному каталогу, замирают, проводя "анализ". Длительность анализа может доходить до нескольких минут. Нужно внимательно смотреть на историю недавних подключений.

Программа SP-Session успешно прошла испытания в "боевых условиях" локальной сети, к которой подключено несколько сотен компьютеров, выявив компьютеры, зараженные вирусами Virus.Win32.Elkern.c и Virus.Win32.Parite.b. Сейчас идет охота за компьютерами с вирусами Worm.Win32.Klez.e и Lovesan (msblast.exe) На данный момент программа SP-Session определяет более 460 вирусов. Вирусные базы программы SP-Session совпадают с вирусными базами программы SP-Монитор.

Если в Вашей локальной сети бесится какой-то другой вирус, и необходимо его уничтожить, пришлите копию этого вируса на адрес gcmsite@yandex.ru и вирус будет добавлен в монитор SP-Session. После этого, скачав обновленную версию монитора, Вы сможете с большой вероятностью установить компьютеры, на которых находится активный вирус.

Нововведения программы - проверка размера файла ловушки. Если файл-ловушка заражен неизвестным вирусом, программа сообщит об этом. Также добавлено удаление логов программы через N дней и Real-Time ведение логов сетевых подключений.

Загрузка программы SP-Session:




PHP — это язык программирования, основанный на использовании скриптов. Данный язык широко применяется для создания различных front-end и back-end веб-приложений. Поддерживается по-умолчанию большинством хостеров, являясь одним из лидеров среди языков программирования, предназначенных для создания динамических интерактивных сайтов.

Интересные материалы на сайте:

Рейтинг@Mail.ru     Автор, разработчик: Шаров Евгений   (gcmsite@yandex.ru)
(c) 2000-2016 GCM-Site - системное и веб-программирование
Цитирование материалов сайта возможно только при наличии гиперссылки