[Архив бюллетеней ^] [ Том 7, Число 2] [<Том 8, Число 2 >]
Информационный бюллетень внутренних систем 8, номер 1
http://www.sysinternals.com
Авторские права (C) 2006 Марк Руссинович
2 марта 2006 г. — в этой проблеме:
- ВВЕДЕНИЕ
- ОБНОВЛЕНИЯ ИНСТРУМЕНТОВ
- ОБНОВЛЕНИЕ ЛИЦЕНЗИРОВАНИЯ
- ФОРУМ SYSINTERNALS
- БЛОГ MARK
- СТАТЬИ MARK
- РАСПИСАНИЕ РЕЧИ MARK
- ДИНАМИЧЕСКИЕ ВНУТРЕННИЕ И УСТРАНЕНИЕ НЕПОЛАДОК КЛАССОВ
- НОВАЯ БИБЛИОТЕКА ВИДЕОСВЯЗИ SYSINTERNALS
Winternals Software является ведущим разработчиком и поставщиком расширенных системных средств для Windows. Он был назначен в 2006 году "горячей компанией" руководством по продуктам Info Security (см. раздел http://www.infosecurityproductsguide.com/hot2006/WinternalsSoftware.html)
Кроме того, диспетчер восстановления и администратор Пак выиграли SearchWinSystems.com 2005 продуктов года награды. диспетчер восстановления был награжден Золотом в категории "Управление рабочими столами", а администратор Пак был признан победителем премии Silver в группе управления системами (http://searchwinsystems.techtarget.com/productsOfTheYear/0294801,sid68_ayr2005,00.html)
Полные сведения о продукте, мультимедийные демонстрации, вебинары или запрос пробного компакт-диска любого продукта, посетите сайт http://www.winternals.com
ВВЕДЕНИЕ
Здравствуйте!
Добро пожаловать в информационный бюллетень Sysinternals. В настоящее время бюллетень имеет 60 000 подписчиков.
В феврале Sysinternals было 1,26 миллиона уникальных посетителей и 20 миллионов просмотров страниц. Теперь он ранжирован номер 6900 веб-сайта в Интернете по Alexa.com (http://www.alexa.com/data/details/?url=www.sysinternals.com).
Наиболее загруженными средствами являются:
- Procexp: 375 000 загрузок в месяц
- Автозапуск: 120 000 загрузок в месяц
- Rootkit Revealer: 120 000 загрузок в месяц
- Файловыймон: 100 000 загрузок в месяц
- Regmon: 90 000 загрузок в месяц
- Tcpview: 63 000 скачивания в месяц
Filemon, Regmon, Process Explorer и Autoruns были выбраны как лучшие из лучших участников группы новостей alt.comp.freeware (см. раздел http://www.pricelesswarehome.org/2006/about2006PL.php).
Жизнь стала интересной в ноябре прошлого года, когда я опубликовал свои выводы на Sony rootkit. У меня был первый национальный телевизионный вид и радио интервью в дополнение к десяткам пресс-интервью и статьям в журналах и газетах. Все устроилось сейчас, что означает, что я вернулся на работу, повышая средства Sysinternals. Вы найдете полную запись изменений с момента последнего бюллетеня ниже.
Я также очень рада о новой видеотеке Sysinternals, 6 DVD-набор, охватывающий ключевые разделы, посвященные устранению неполадок Windows с помощью инструментов Sysinternals. Они должны быть доступны к июню. Просмотрите Sysinternals для предварительного просмотра видеороликов и бесплатную загрузку одного из видео.
Наконец, если вы посещаете конференцию, где я выступаю, пожалуйста, остановитесь, чтобы сказать привет. Или провести 5 дней со мной и Дэйв Соломон на одном из наших живых занятий Windows Internals и Advanced Troubleshooting в Лондоне, Сан-Франциско или Остин.
-Марк Руссинович
ОБНОВЛЕНИЯ ИНСТРУМЕНТОВ
Многие инструменты были обновлены с момента последнего бюллетеня в августе. Так как я часто обновляю средства, убедитесь, что вы используете последнюю версию. Лучший способ следить за изменениями заключается в том, чтобы подписаться на мой RSS-канал http://www.sysinternals.com/sysinternals.xml (и если вы еще не используете RSS для поддержания работоспособности веб-сайтов, вам нужно начать!).
Ниже приведен подробный список изменений по инструменту:
Обозреватель процессов версии 10.06
Это основное обновление обозревателя процессов содержит обширный список новых функций и улучшений, направленных на удобство использования и поиск вредоносных программ. Только некоторые из примеров включают команды Runas и Run As Limited User, перезапуск процесса, наборы столбцов, расширенные подсказки процесса для процессов размещения служб и Rundll32, столбцы разбивки рабочих наборов, проверку образа DLL и обнаружение упакованных изображений.
RootkitRevealer версии 1.7
Этот новый выпуск RootkitRevealer включает более сложные меры счетчиков rootkit, сканирование всех кустов реестра, включая профили пользователей, запуск из сеансов удаленного рабочего стола Windows XP, поддержку томов NTFS с размерами кластера размером более 4 КБ, а также содержит ряд исправлений ошибок и уменьшает количество ложных положительных несоответствий. Даже платные версии защиты от обнаружения в Hacker Defender не скрываются от этого выпуска.
RegDelNull версии 1.1
Используйте этот новый апплет для поиска и удаления разделов реестра, которые являются "недоступными" в стандартных служебных программах редактирования реестра, так как они имеют встроенные пустые символы в их именах. В ответ на использование таких ключей вредоносными программами RegDelNull теперь может разблокировать и удалить ключи, которые не только имеют внедренные значения NULL, но и имеют разрешения безопасности, которые делают их недоступными в противном случае.
Sigcheck версии 1.3
Sigcheck, мощный инструмент проверки версии файла командной строки и средства проверки подписи, теперь включает новый флаг, который содержит только номер версии файла.
PsExec версии 1.7
Это обновление PsExec включает новый коммутатор -l для использования учетными записями администратора для выполнения процессов с правами учетной записи с ограниченными правами пользователя. Запустите Internet Explorer с низким уровнем прав до выхода IE 7 (в Vista), просто создав ярлык для запуска с помощью переключателя.
Автозапуск версии 8.42
Автозапуски теперь знают о еще большем расположении автозапуска, включая значение реестра проверки загрузки Winlogon, открытые перехваты оболочки, драйверы режима ядра, библиотеки DLL монитора печати и обработчики столбцов обозревателя , все из которых использовались реальными вредоносными программами. Кроме того, добавлена проверка подписи по запросу для отдельных элементов и значительно улучшена производительность сканирования при выборе проверки изображения.
Автозапуск теперь поддерживает произвольные пути к реестру длины и файловой системе, добавляет возможность поиска для поиска по настроенным элементам, представляет функцию сравнения для сравнения текущих автозапусков с ранее сохраненной версией, чтобы легко определить новые дополнения.
ProcFeatures версии 1.0
Эта applet сообщает процессор и поддержку Windows для расширений физических адресов и без защиты переполнения буфера.
DiskView версии 2.2
Diskview, служебная программа, которая позволяет просматривать выделения кластера тома, теперь отображает сводку фрагментов файла при двойном щелчке по любому из кластеров файла, а кнопка "Показать далее" переходит к следующему фрагменту выбранного файла.
DebugView версии 4.5
DebugView — это средство разработчика, которое записывает выходные данные отладки пользовательского и режима ядра. После многих запросов пользователей к компоненту DebugView теперь есть возможность создать новый файл журнала и очистить отображение каждый день.
AccessEnum версии 1.3
AccessEnum — это мощная программа безопасности, которая упрощает обнаружение неправильно настроенных дескрипторов файлов и дескрипторов безопасности реестра. Версия 1.3 включает исправления ошибок, их создание в Windows XP и новый формат файла, совместимый с импортом Excel.
Livekd версии 3.0
LiveKd, служебная программа, которая позволяет просматривать локальную систему, как если бы это был аварийный дамб с помощью стандартных отладчиков ядра Майкрософт, теперь поддерживает версии Windows x64 и включает некоторые незначительные исправления ошибок.
Regmon версии 7.02
Это дополнительное обновление содержит более четкие сообщения об ошибках, если у учетной записи нет привилегий, необходимых для запуска Regmon или Regmon, уже запущена и объединяет 32-разрядные и 64-разрядные версии (x64) в один двоичный файл.
ОБНОВЛЕНИЕ ЛИЦЕНЗИРОВАНИЯ
Мы часто спрашиваем, какие правила являются для наших бесплатных инструментов. Мы начали выводить всплывающее окно лицензионного соглашения конечного пользователя, которое отображается при первом запуске средства. Текст считывается следующим образом:
"Вы можете использовать программное обеспечение, опубликованное на этом веб-сайте дома или на работе без оплаты коммерческой лицензии, если вы скачали программное обеспечение самостоятельно непосредственно из Sysinternals, используйте программное обеспечение на компьютерах, для которых вы являетесь основным пользователем, используйте программное обеспечение на системах, для которых нет основного пользователя (например, сервер, включая сервер терминала) и вы являетесь сотрудником компании, которая владеет сервером, или используете программное обеспечение на компьютерах в доме, где вы проживаете".
На странице http://www.sysinternals.com/Licensing.html бесплатной лицензии sysinternals в настоящее время описываются сценарии, в которых для использования требуется платная коммерческая лицензия.
ФОРУМ SYSINTERNALS
Посетите один из 16 интерактивных форумов Sysinternals (http://www.sysinternals.com/forum). Помимо выделенных форумов по каждому из основных средств, существует четыре технических форума Windows: вредоносные программы, устранение неполадок, внутренние и разработки.
С более чем 7352 членов (на почти 6000 за 6 месяцев), было 14667 постов на сегодняшний день в 4384 различных темах, которые приходит на 2000 постов в месяц за последние 6 месяцев!
БЛОГ MARK
Мой блог получил новый уровень внимания с публикацией моих выводов на Sony rootkit, но были несколько других постов, не связанных с вопросом Sony. Ниже приведен список статей с момента последнего бюллетеня:
- 2.6.2006 Использование rootkits для поражения управления цифровыми правами
- 1.18.2006 Внутри backdoor WMF
- 1.15.2006 Rootkits in Commercial Software
- 1.3.2006 Заговор антишпиостерских программ
- 12.30.2005 Sony Поселится
- 12.12.2005 Обход групповой политики в качестве ограниченного пользователя
- 11.30.2005 Преждевременное объявление о победе?
- 11.16.2005 Победа!
- 11.14.2005 Sony: Нет больше rootkit - на данный момент
- 11.9.2005 Sony: Вы не хотите удалить?
- 11.6.2005 Rootkit Sony: Первые 4 ответа в Интернете
- 11.4.2005 Дополнительные сведения о Sony: Опасный опаковочный патч, EULAs и Фонинг Home
- 10.31.2005 Sony, Rootkits и Digital Rights Management прошли слишком далеко
- 10.19.2005 Проверка обхода обхода (или уведомление об изменении?) Привилегия
- 10.2.2005. Нежелательная почта реестра: Факты жизни Windows
- 9.19.2005 Многоплатформенные образы
- 8.28.2005. Случай периодических (и раздражает) обозреватель зависает
Полный список статей см. в разделе http://www.sysinternals.com/blog/blogindex.html
СТАТЬИ MARK
Моя последняя статья в Windows и IT Pro Magazine была в AccessEnum, которая сканирует указанный том, подкаталог или раздел реестра, чтобы помочь вам найти потенциальные проблемы в параметрах безопасности.
Он доступен в Интернете для подписчиков по адресу http://www.windowsitpro.com/Article/ArticleID/47638/47638.html?Ad=1
РАСПИСАНИЕ РЕЧИ MARK
Осенью прошлого года я выступил на конференции профессиональных разработчиков Microsoft 2005 (сентябрь в Лос-Анджелесе), Подключения Windows (ноябрь в Сан-Франциско, ЦС) и ИТ-форум Майкрософт (ноябрь в Барселоне, Испания).
Мои дальнейшие переговоры на конференции в Microsoft TechEd 2006 в Бостоне в июне. Я представляю руководство по предварительному выводу с Дэйв Соломон о расширенной очистке вредоносных программ 11 июня (http://www.msteched.com/content/precons.aspx). Я также буду предоставлять четыре сеанса прорыва по темам, включая изменения ядра Vista, устранение неполадок с Filemon и Regmon, анализ сбоев Windows и зависания, а также расширенные методы очистки вредоносных программ.
Последние обновления см. в разделе http://www.sysinternals.com/Information/SpeakingSchedule.html
ДИНАМИЧЕСКИЕ ВНУТРЕННИЕ И УСТРАНЕНИЕ НЕПОЛАДОК КЛАССОВ
Если вам нравится Sysinternals, книга "Внутренние компоненты Windows" или хотите узнать больше о внутренних компонентах ОС Windows, в том числе о том, что происходит в Vista, вы хотите посетить только запланированные семинары, где Дэйв Соломон и я доставлю наши 5-дневные практические материалы (принести собственный ноутбук) Внутренние элементы Windows и семинар по расширенному устранению неполадок. Даты этого года:
- Лондон, 26-30 июня 2006 г.
- Сан-Франциско, 18-22 сентября 2006 г.
- Остин, TX, 11-15 декабря 2006 г.
В этом классе вы получите подробное представление об архитектуре ядра Windows, включая внутренние компоненты процессов, планирование потоков, управление памятью, операции ввода-вывода, службы, безопасность, реестр и процесс загрузки. Также рассматриваются расширенные методы устранения неполадок, такие как дезинфицирование вредоносных программ, анализ аварийного дампа (синий экран) и получение прошлых проблем с загрузкой.
Вы также узнаете дополнительные советы по использованию ключевых инструментов из www.sysinternals.com (например, Filemon, Regmon и Process Explorer) для устранения неполадок системы и приложений, таких как медленные компьютеры, обнаружение вирусов, конфликты DLL, проблемы с разрешениями и проблемы с реестром. Эти средства используются ежедневно службой поддержки продуктов Майкрософт и эффективно используются для решения различных проблем с настольными компьютерами и серверами, поэтому знакомство с их работой и приложением поможет вам справиться с различными проблемами в Windows. Реальные примеры будут даны, демонстрирующие успешное применение этих средств для решения реальных проблем. И потому что курс был разработан с полным доступом к исходному коду ядра Windows И разработчикам, вы знаете, что вы получаете реальную историю.
И если у вас есть 20 или более людей, вы можете найти его более привлекательным для запуска частного класса на сайте в вашем расположении (электронная почта seminars@... дополнительные сведения).
Дополнительные сведения и сведения о регистрации см. в разделе
http://www.sysinternals.com/Troubleshooting.html
НОВАЯ БИБЛИОТЕКА ВИДЕОСВЯЗИ SYSINTERNALS
Дэйв Соломон и недавно сняли новый сериал видео, который будет называться "Библиотека устранения неполадок Sysinternals". Это будет 6 DVD-набор, охватывающий основные внутренние компоненты Windows и дополнительные разделы по устранению неполадок, в которых представлены средства Sysinternals. Названия дисков:
- Диск 1. Обзор средств Sysinternals
- Диск 2. Устранение неполадок с помощью обозревателя процессов
- Диск 3. Устранение неполадок с filemon и Regmon
- Диск 4. Устранение неполадок с памятью
- Диск 5. Анализ аварийного дампа и зависания
- Диск 6. Устранение неполадок загрузки и запуска
Мы ожидаем, что в этом месяце доступно несколько примеров видеосодержимого. Диски должны быть отправляемы к июню. Мы будем иметь скидку цены, когда мы открываем предварительные заказы - надеюсь, в мае. Когда они доступны для предварительной рассылки, мы отправим уведомление в этот список интересов.
Благодарим вас за чтение бюллетеня Sysinternals.
Опубликовано во вторник, 02 мая 2006 г. 4:29 вечера ottoh