Stfw.RuMandiant Redline 1.50
🕛 24.04.2012, 19:51
Предлагаемое ПО предназначено для проведения тщательной низкоуровневой проверки системы. Процедура может занять достаточно много времени, однако в ходе сканирования утилита способна обнаружить некоторые угрозы, пропущенные более совершенными программами. Каждому активному процессу, обнаруженному в системе, будет присвоен индивидуальный индекс MRI (Malware Risk Index), позволяющий судить о потенциальной опасности данного приложения. В процессе проверки Redline руководствуется достаточно простыми правилами, к примеру, обращает пристальное внимание на исполняемые файлы, не подписанные должным образом. Такой подход не исключает возможности ложных срабатываний. К примеру, обозреватели сайта SoftwareCrew сообщают, что наиболее опасным процессом, обнаруженным на тестовой системе (со значением индекса MRI, равным 93) оказался безобидный файл iTunesHelper.exe. Таким образом, оценку, выдаваемую программой, стоит расценивать не как реальный показатель угрозы, а скорее как повод для более тщательного изучения данных процессов. Опытные пользователи Windows сочтут более полезной другую особенность утилиты Mandiant Redline, а именно предоставление подробной дополнительной информации по каждому процессу. Программа позволит внимательно изучать различные элементы, имеющие отношение к конкретному процессу (файлы, каталоги, ключи реестра, события и др.). А удобные мастера Investigative Steps позволят пользователю получить более полное представление о различных компонентах системы, например, предоставят доступ к низкоуровневой информации об используемых драйверах, а также к подробным сведениям об активных сетевых портах и подключениях, динамических библиотеках DLL и др.
Приложение вряд ли можно рекомендовать начинающим пользователям, этот инструмент в большей мере ориентирован на специалистов в области информационной защиты, способных понимать и правильно интерпретировать предлагаемую информацию. Mandiant Redline 1.50 работает под управлением операционных систем Windows 7, Vista и XP (32- и 64-битные версии).