Microsoft heeft een nieuwe gratis tool gelanceerd waarmee Windowsgebruikers hun systeem op malware en activiteiten kunnen monitoren. De tool heet Sysmon en is onderdeel van Sysinternals, is een populaire verzameling van programma's om onder andere malware te vinden en te verwijderen.
Sysinternals is ontwikkeld door Mark Russinovich en werd alweer een aantal jaren geleden door Microsoft overgenomen. Sindsdien werkt ook Russinovich voor Microsoft waar hij samen met Thomas Garnier Sysmon ontwikkelde. Sysmon staat voor System Monitor en het is een Windows systeemservice en een device driver die systeemactiviteiten monitoren en vastleggen.
De tool biedt uitgebreide informatie over aangemaakte processen, netwerkverbindingen en aanpassingen van de tijd dat een bestand is aangemaakt. Het aanpassen van de tijd is een techniek die vaak door malware wordt gebruikt om sporen te verbergen. Daarnaast verzamelt het ook informatie over het opstartproces om activiteiten van rootkits te kunnen vastleggen. Russinovich merkt op dat Sysmon de verzamelde informatie niet analyseert en zich ook niet voor eventuele aanvallers probeert te verbergen.
Deze posting is gelocked. Reageren is niet meer mogelijk.