SystemSafetyMonitor: víte, co programy v počítači dělají?

V mnoha firewallech se setkáte s funkcí sledující spouštěné programy. Ta vám umožní se rozhodnout, zda jednomu programu dovolíte, aby spustil jiný. Ovšem k tomuto jednoduchému zabezpečení počítače před neukázněným softwarem nemusíte instalovat hned nějaký velký firewall. Vyřešit to lze i s pomocí specializovaného programu SystemSafetyMonitor.

 Plusy / minusy
 + definice pravidel
 + detailní sledování
 – blokování při tvorbě nového pravidla 
 – čas nutný k vytvoření pravidel

Jednoduchý prográmek je nainstalován během několika okamžiků a poté si vyžádá restart počítače. Ten je nutný, neboť program podobně jako zmíněné firewally běží na pozadí a hlídá spouštěné aplikace. Po restartu se SystemSafetyMonitor objeví jako ikonka v oblasti systray a ihned začne pracovat. Budete se divit, co všechno se ve vašem systému děje, když pracujete například pouze s MS Office…

Tvorba pravidel

SystemSafetyMonitor pracuje tak, že v okamžiku, kdy se jedna aplikace pokusí spustit jinou, zobrazí hlášení a dotáže se, zda si to přejete povolit. Ostatní programy jsou přitom zablokovány, takže podobně jako když ve Windows XP zobrazíte nabídku vypnutí počítače, nebudete moci nic jiného ovládat. V dialogu se dozvíte která aplikace spouští jinou. Máte zde možnost zaměřit spouštěný soubor na disku, což není nic jiného než zobrazení Průzkumníka se složkou obsahující konkrétní soubor. Po zobrazení detailů se dozvíte několik dalších podrobností o procesech, kterých se hlášení týká.

Ne vždy může jít o neškodnou kalkulačku

Zablokování ovládání ostatních aplikací nebylo v testované verzi programu zcela spolehlivé. Například po zobrazení okna Průzkumníka bylo možné pomocí několika klepnutí myši zobrazit a pracovat v oknech jiných aplikací, přičemž hlášení SystemSafetyMonitoru stále zůstávalo na obrazovce.

Povolení anebo zablokování operace si program může zapamatovat a uložit jej do svého seznamu pravidel. SystemSafetyMonitr pracuje také s příkazovým řádkem spouštěné aplikace. Pokud tedy jeden program volá druhý s nějakými parametry (např. otevření dokumentu ve Wordu z prostředí souborového správce), můžete určit, zda se vytvoří obecné pravidlo pro tuto situaci nebo se budou rozlišovat i parametry předávané na příkazovém řádku.

Přehled spuštěných procesů

Seznam pravidel spolu s dalšími užitečnými informacemi najdete ve vlastnostech a nastavení programu. Toto okno zobrazíte pomocí kontextové nabídky na programové ikonce v systray. Skládá se z několika částí. Monitor procesů vám umožní podobně jako systémový nástroj ve Windows sledovat spuštěné procesy. Jelikož jde o vylepšený nástroj, najdete zde několik věcí navíc. Vedle názvů spuštěných procesů a informací o spotřebě operační paměti je grafické znázornění využití procesorového času. Nikoli však pouze v procentech, ale jako čárový graf s historií.

SSM si pamatuje historii využití procesoru

Seznam procesů má vlastní kontextovou nabídku. Po klepnutí pravým tlačítkem myši na vybraný proces můžete upravit pravidlo (povolení, blokace), nastavit všechny procesy jako důvěryhodné, ukončit vybraný proces nebo spustit nový. V seznamu procesů lze také vyhledávat. Kdo potřebuje, může spustit debugger, nechybí možnost zobrazení vlastností spuštěného souboru nebo seznamu modulů, které vybraný proces zavádí do operační paměti. Vyzkoušet můžete tzv. learning mode, kdy se program „učí poznávat“ váš počítač. Nastavíte tak důvěryhodnost síťových připojení a budete moci sledovat s jakými IP adresami programy komunikují.

Seznam použitých modulů

Upřesnění definovaných pravidel

Seznam definovaných pravidel je barevně rozlišen, díky čemuž rychle rozpoznáte povolující pravidla pro aplikace i části systému, upřesňující nastavení a další. V seznamu pravidel můžete podrobně nastavit, co si který program může dovolit, a které jeho akce budou protokolovány. Můžete například zabránit nízkoúrovňovému přístupu k disku, ke klávesnici, nastavit ochranu před DLL injektáží, povolit přístup k síti a mnoho dalšího. Seznam pravidel je rozdělen zvlášť pro aplikace a zvlášť pro knihovny DLL. Kromě toho zde máte možnost pracovat s pravidly pro ovladače, povolovat přístup do vybraných částí registru a měnit síťová oprávnění.

Program rozlišuje aplikace, knihovny i ovladače

Další záložka v okně pro nastavení programu nabízí seznam jeho modulů. Ty můžete použít ke sledování dalších důležitých změn v systému. Standardně jsou moduly vypnuty, ovšem pokud vás zajímá ochrana INI souborů, nabídky Po Spuštění, služeb, nebo filtrování oken, můžete příslušné moduly programu aktivovat.

Vyšší ochrany docílíte aktivací nabízených modulů

Samotné nastavení programu obsahuje obvyklé věci, jako je výběr jazyka, možnosti spouštění, aktualizace hodnot v tabulkách, nastavení klávesových zkratek atd. Přístup do nastavení programu lze ochránit heslem. Zaujalo mě detailní nastavení způsobu vytváření protokolu. Z okna pro nastavení máte možnost zkontrolovat dostupnost nové verze programu.

Zvolte si, co všechno bude v protokolu

SystemSafetyMonitor je zajímavou alternativou k firewallům a antivirům, které sledují spouštění aplikací a jejich komunikaci se sítí. Na rozdíl od těchto bezpečnostních nástrojů však nabízí mnohem detailnější kontrolu a možnosti nastavení a definice pravidel. Pokud jste příznivci podobných bezpečnostních řešení, určitě jej vyzkoušejte. Ostatní, kteří si myslí, že mají počítač v naprostém pořádku, by zřejmě byli rozladěni počátečním množství dotazů, než se program naučí základní pravidla pro spouštěné aplikace.

 SystemSafetyMonitor
 bezpečnostní nástroj
 stáhnout  GigaMania.cz
 výrobce  Systém Safety Limited
 web  http://syssafety.com/
 cena  zdarma / 29,01 Euro
 operační systém   Windows 98, 2000, XP

Určitě si přečtěte

Články odjinud