Корпорация Microsoft представила утилиту мониторинга Procom для Linux

Дата: 20.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Специалисты корпорации Microsoft объявили о портировании востребованной утилиты Procom из набора Sysinternals под Linux. С ее помощью пользователи операционной системы будут иметь возможность следить за активностью процессов.

Утилита Procom активно применялась в операционных системах Windows для мониторинга системных вызовов, обеспечения быстрого доступа к реестру, взаимодействия с файлами. Процесс отслеживания процессов – крайне полезная процедура в Windows, например, при необходимости выявления основных причин возникновения сбоя в работе программного обеспечения, при факте слишком большого использования ресурсов устройства, а также для обнаружения вредоносного ПО в системе.

Пользователей Linux вредоносное ПО вряд ли беспокоит, но они с высокой долей вероятности смогут воспользоваться портированной утилитой Procom. В версии Procom для ОС Linux есть возможность установления определенных идентификаторов процесса PID, которые пользователь хочет отследить.

Можно привести несколько наглядных примеров использования утилиты Procom в Linux. К примеру, доступны следующие виды команд:

Для отслеживания всех процессов и системных вызовов в системе:

sudo procmon

Отслеживание процессов с идентификаторами процесса 10, 20:

sudo procmon -p 10,20

Обработка только системных вызовов 20 read, write и openat:

sudo procmon -p 20 -e read,write,openat

Отслеживание 35 и открытие Procom в режиме headless mode для отображения всех найденных событий в отдельный файл procmon.db:

sudo procmon -p 35 -c procmon.db

Открытие файла троссировки Procom, procmon.db, в TUI Procmon:

sudo procmon -f procmon.db

Утилита Process Monitor – расширенный инструмент мониторинга, основной функционал которого заключается в показе файловой системы, реестра, активности процессов/потоков в режиме реального времени. Утилита комбинирует в себе функции устаревших сегодня решений Sysinternals, Filemon и Regmon, имеет множество улучшений: расширенную и неразрушающую фильтрацию, различные свойств событий (идентификаторы сеансов, пользовательские имена), предоставление точной информации о процессах. К преимуществам утилиты Process Monitor также можно отнести:

  • инструмент древа процессов демонстрирует взаимосвязь всех процессов, на которые есть ссылке в трассировке;
  • масштабирование расширенной архитектуры ведения журналов для 10 млн. найденных событий и Гб данных журнала;
  • настраиваемые и перемещаемые столбцы для любого свойства события.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

6 + 3 =