Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Guia SYSTEM SAFETY MONITOR - Introducción
(1 opiniones)
Monografía de
Wolfette - 11 de Octubre de 2005
Temas Relacionados:
Accesibilidad, Explotación de sistemas
1. Introducción
Nos encontramos ante una excelente herramienta de monitorización en tiempo real de nuestro sistema. En las siguientes líneas se citarán e irán detallando sus numerosas funciones y posibilidades, pero os adelanto que gracias a ella podremos desde evitar acciones indeseadas -como suplantaciones o la ejecución solapada de unas aplicaciones por otras, grave agujero en los win-, hasta tener control sobre posibles cambios que se intenten realizar en el registro, pasando por ciertas funciones útiles tanto para control parental como para el administrador de equipos compartidos.
Este soft de origen ruso tiene detalles realmente interesantes y aunque a primera vista pueda parecer complicado, su configuración rápida inicial nos llevará escasamente un par de minutos (como se verá en el apartado III∞).
La Ayuda del programa, bastante completa en algunos aspectos, tiene el inconveniente de que no se corresponde con la versión actualmente descargable 1.9.4 beta 1 (pertenece a versiones más antiguas); este hecho dificulta la comprensión de algunos apartados del programa (así como la elaboración de la presente guía), pero mientras aparece un versión actualizada del fichero de Ayuda, se procurará que este documento sirva de orientación suficiente.
El programa se puede bajar desde la web∞ del autor (Max Burmistrov) en forma de un pequeño comprimido *.zip (< 1 MB). Tened un poco de paciencia porque no es muy ágil de carga.
SSM es freeware y puede obtenerse en inglés, ruso y francés. En el momento de redactar esta guía, Senpai ha estado trabajando sobre su traducción al español y ya la tiene disponible; se puede obtener desde la propia web rusa o si no, ya sabéis dónde está la de nuestro amigo∞ ;)
Básicamente podemos agrupar sus diversas funciones en tres bloques:
- Monitorización de aplicaciones
Monitorización del registro
Monitorización de ventanas
Algunas de sus numerosas posibilidades:
Monitoriza la actividad de todas las aplicaciones iniciadas y permite:
- Controlar y bloquear actividades de DLL/Code Injection. Sólo por esto ya merecería la pena (se comentará más adelante).
- Controlar qué aplicaciones pueden ser iniciadas en nuestro equipo y cuáles bloquear.
- Controlar qué aplicaciones pueden (y cuáles no) lanzar otras aplicaciones específicas.
- Controlar qué aplicaciones pueden (y cuáles no) ser lanzadas por otras aplicaciones concretas.
En este manual a las primeras las llamaremos procesos filiales y procesos parentales a las segundas.
- Iniciar/Finalizar procesos.
- Notificar el inicio/finalización de procesos.
- Mantener activos los procesos que le indiquemos (reiniciar procesos concretos en caso de que hayan sido cerrados o terminados).
- Pausar/Continuar procesos (sólo windows de núcleo NT).
- Monitorizar, controlar y advertir sobre posibles cambios en el registro.
- Monitorizar la apertura de ventanas, pudiendo permitir/bloquear éstas en función de su título o encabezado.
- Listar todas las ventanas abiertas.
- Mostrar ventanas ocultas o esconder ventanas mostradas.
- Desbloquear ventanas desactivadas (aquellas visibles pero a las que no se permite el acceso).
...alguna debo dejarme en el tintero, pero ya se irán comentando en el sgte. apartado. Desde luego las ya mencionadas son motivos sobrados para hacer muy interesante a este pequeño (en tamaño) pero gran programa.
Para los WinNT y en caso de usuarios experimentados, es posible monitorizar también los servicios del sistema. Los que deseen utilizar esta herramienta con ese propósito añadido, deberán descargar el SSM Service Guard∞ (no es necesario reiniciar SSM o el sistema durante o después de su instalación).
Este soft de origen ruso tiene detalles realmente interesantes y aunque a primera vista pueda parecer complicado, su configuración rápida inicial nos llevará escasamente un par de minutos (como se verá en el apartado III∞).
La Ayuda del programa, bastante completa en algunos aspectos, tiene el inconveniente de que no se corresponde con la versión actualmente descargable 1.9.4 beta 1 (pertenece a versiones más antiguas); este hecho dificulta la comprensión de algunos apartados del programa (así como la elaboración de la presente guía), pero mientras aparece un versión actualizada del fichero de Ayuda, se procurará que este documento sirva de orientación suficiente.
El programa se puede bajar desde la web∞ del autor (Max Burmistrov) en forma de un pequeño comprimido *.zip (< 1 MB). Tened un poco de paciencia porque no es muy ágil de carga.
SSM es freeware y puede obtenerse en inglés, ruso y francés. En el momento de redactar esta guía, Senpai ha estado trabajando sobre su traducción al español y ya la tiene disponible; se puede obtener desde la propia web rusa o si no, ya sabéis dónde está la de nuestro amigo∞ ;)
Básicamente podemos agrupar sus diversas funciones en tres bloques:
- Monitorización de aplicaciones
Monitorización del registro
Monitorización de ventanas
Algunas de sus numerosas posibilidades:
Monitoriza la actividad de todas las aplicaciones iniciadas y permite:
- Controlar y bloquear actividades de DLL/Code Injection. Sólo por esto ya merecería la pena (se comentará más adelante).
- Controlar qué aplicaciones pueden ser iniciadas en nuestro equipo y cuáles bloquear.
- Controlar qué aplicaciones pueden (y cuáles no) lanzar otras aplicaciones específicas.
- Controlar qué aplicaciones pueden (y cuáles no) ser lanzadas por otras aplicaciones concretas.
En este manual a las primeras las llamaremos procesos filiales y procesos parentales a las segundas.
- Iniciar/Finalizar procesos.
- Notificar el inicio/finalización de procesos.
- Mantener activos los procesos que le indiquemos (reiniciar procesos concretos en caso de que hayan sido cerrados o terminados).
- Pausar/Continuar procesos (sólo windows de núcleo NT).
- Monitorizar, controlar y advertir sobre posibles cambios en el registro.
- Monitorizar la apertura de ventanas, pudiendo permitir/bloquear éstas en función de su título o encabezado.
- Listar todas las ventanas abiertas.
- Mostrar ventanas ocultas o esconder ventanas mostradas.
- Desbloquear ventanas desactivadas (aquellas visibles pero a las que no se permite el acceso).
...alguna debo dejarme en el tintero, pero ya se irán comentando en el sgte. apartado. Desde luego las ya mencionadas son motivos sobrados para hacer muy interesante a este pequeño (en tamaño) pero gran programa.
Para los WinNT y en caso de usuarios experimentados, es posible monitorizar también los servicios del sistema. Los que deseen utilizar esta herramienta con ese propósito añadido, deberán descargar el SSM Service Guard∞ (no es necesario reiniciar SSM o el sistema durante o después de su instalación).
Tabla de contenidos
Autor y licencia de 'Guia SYSTEM SAFETY MONITOR - Introducción'
|
Wikis relacionados con 'Guia SYSTEM SAFETY MONITOR - Introducción'
Monografía sobre comunicación y soledad.
Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a...
Más »
Esta guía rápida explica cómo instalar y configurar Iptables con soporte H323. Se basa en...
Más »
Esta guía tiene por objetivo dar respuestas muy claras y concretas a los problemas que...
Más »
Hablar de redes de ordenadores siempre implica hablar de Unix. Por supuesto, Unix no es...
Más »
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
