Yet Another (remote) Process Monitor (YAPM) - Приложение для просмотра и управления выполняющимися задачами, процессами, потоками, модулями и т. д., а также службами на локальном или удаленном компьютере. В YAPM присутствует множество функциональных возможностей, такие как управление привилегиями, управление памятью, полная история статистики, средство просмотра зависимости... и т. д.
YAPM позволяет сохранить расширенные отчеты о системе (в формате HTML или txt).
Функция моментальных снимков системы позволяет пользователю сохранить, а затем открыть снимок системы, что может быть полезно для удаленной помощи.
YAPM предлагает дружественный графический интерфейс в стиле ленты Microsoft Office, или классическое меню-интерфейс, если вам не нравятся интерфейс в стиле ленты.
В дополнение ко всем основным функциям, которые доступны в стандартном диспетчере задач Windows, YAPM предлагает много других полезных функций:
- локальный и дистанционный мониторинг;
- управление модулями и потоками;
- управление заданиями: позволяет добавить какие-то процессы в работу и установить ограничения на работу. Это влияет на все процессы в задании. К примеру, пользователь может указать приоритет всем процессам, ограничить использование памяти для каждого процесса в задании...и т. д.;
- управление дескриптором (ключи, файлы... и т.д. открытые процессом);
- просмотр открытых соединений TCP/UDP;
- управление окнами (прозрачность, положение, показать, скрыть...);
- окно 'поиска' процесса: иконка с изображением цели для поиска процесса по окну при помощи перетаскивания;
- функция аварийных горячих клавиш;
- управление привилегиями: позволяет просматривать и изменять привилегии процессов;
- встроенный hex-редактор для просмотра памяти процессов;
- "Режим журнала" позволяющий контролировать все действия, совершаемые конкретным процессом;
- Поиск скрытых процессов для выявления основных скрытых руткитов;
- локальное и дистанционное завершение;
- средство просмотра зависимостей;
- создание новых служб на локальном или удаленном компьютере;
- система моментальных снимков: позволяет сохранить моментальный снимок системы.
Требования:
- .Net версии 2.0;
- операционная система: Microsoft Windows ХР, Windows Vista и Windows7. Теперь YAPM работает на 32-разрядных и 64-разрядных платформах;
- права администратора, если необходимо получить доступ к системным процессам и некоторым другим данным;
- Для удаленного мониторинга, инструментарий WMI (Windows Management Instrumentation) должен быть установлен и доступен на обеих машинах при использовании WMI метода, или YAPM сервер должен быть запущен на удаленном компьютере, если используется клиент-серверный метод.
s-r-grass
17 мая 2020 г. 10:58
Здравствуйте, помню, в 2012 году был официальным партнером компании доктор веб. В книжке "Анализ активных заражений и лечение инфицированных систем с помощью антивирусного ПО компании Доктор веб" не нашел определение Trojan.MulDrop. Что он вообще делает то по их мнению?) Вот нашел "программа, которая может поставить под угрозу целостность системы путем внесения изменений в системы, которые позволяют использовать его для вредоносных целей." Всё логично, это ведь альтернативный диспетчер задач, естественно, он может вносить изменения в систему, ему ведь нужны повышенные привилегии для обнаружения процессов и их завершения. Я проверил на вирус тотал, установщик, папку с портативной версией и основной exe файл. В случае с установщиком показатель выявления 2 из 72 (https://континентсвободы.рф/link/6282/), то есть 70 антивирусных движков назвали файл безопасным. Ругается DrWeb и VBA32. в случае с архивом, внутри которого портативная версия, показатель выявления 1 из 63 (https://континентсвободы.рф/link/6283/), то есть 62 назвали безопасным. Ругается только DrWeb. в случае с основным исполняемым файлом, показатель выявления 2 из 71 (https://континентсвободы.рф/link/6284/), то есть 69 назвали безопасным. Ругаются SecureAge APEX и DrWeb. Иными словами, это явно ложное срабатывание. Однако, это Ваше право использовать или не использовать программу. В конце концов, альтернатив для диспетчере задач очень много. Достаточно посмотреть блок похожие материалы после блока скачать.
Алек
17 мая 2020 г. 5:04
Здравствуйте. Dr.Web Security Space определяет файл как Trojan.MulDrop6.42585