Microsoft Sysmon теперь вычисляет дату создания исполняемых файлов в ОС
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Microsoft Sysmon теперь вычисляет дату создания исполняемых файлов в ОС

Екатерина Быстрова 29 Июня 2023 - 17:27
...
Microsoft Sysmon теперь вычисляет дату создания исполняемых файлов в ОС

Microsoft выпустила новую версию инструмента для мониторинга процессов — Sysmon 15. Отличным нововведением стала функция FileExecutableDetected, пишущая в лог дату и время создания исполняемых файлов.

Для тех, кто не слышал про Sysmon, поясним, что эта утилита является частью бесплатного пакета Microsoft Sysinternals, за созданием которого стоял легендарный Марк Руссинович. Sysmon может отслеживать и при необходимости блокировать вредоносную или подозрительную активность.

По умолчанию утилита мониторит базовые события: создание нового процесса, завершение процессов и т. п. Однако опытные пользователи могут задействовать дополнительные конфигурационные файлы, расширяющие функциональность Sysmon. Например, с помощью тулзы можно отслеживать удаление файлов и изменения в буфере обмена Windows.

На днях Microsoft выпустила новую мажорную версию — Sysmon 15.0, которая отметилась двумя новыми функциями: более совершенная защита программы (за счёт создания закрытого процесса) и возможность отследить, когда тот или иной исполняемый файл был создан в системе.

Поскольку Sysmon может использоваться для детектирования вредоносной активности, киберпреступники будут пытаться отключить его. Чтобы воспрепятствовать такому поведению, разработчики добавили функцию конвертации Sysmon.exe в защищённый процесс. Таким образом, злоумышленники теперь не смогут внедрить вредоносный код в Sysmon.

Кроме того, версия под номером 15 теперь включает опцию FileExecutableDetected, которая может вычислить дату и время создания исполняемых файлов в ОС. В лог попадает следующая информация:

  • UtcTime — время детектирования события;
  • ProcessID — PID процесса, который пытается создать исполняемый файл;
  • User — пользователь, связанный с процессом, создающим файл;
  • Image — имя файла софта, который создаёт исполняшку;
  • TargetFilename — сама исполняшка;
  • Hash — хеш исполняемого файла.

Подробнее о возможностях новой версии можно почитать в блоге Олафа Хартонга.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Геотрекинг детских симок в России будет доступен родителям без решения суда
Татьяна Никитина 05 Ноября 2025 - 16:36
Соответствие законодательству РФ Домашние пользователиГосударство
Геотрекинг детских симок в России будет доступен родителям без решения суда

В Минцифры РФ принято решение о введении в оборот специальных сим-карт для детей до 14 лет. Такие симки будут оформляться с согласия родителей и позволят им отслеживать местоположение своих отпрысков без подачи заявления в суд.

Выступая на межрегиональном форуме поисково-спасательного отряда «ЛизаАлерт», глава Минцифры Максут Шадаев обмолвился о подготовке нового законопроекта, призванного закрепить возможность внесудебного доступа к геотрекам в случае ЧС.

В получении такой информации от операторов связи по упрощенной процедуре, без обращения в суд заинтересованы не только спасотряды, но также родственники пропавших (когда новый механизм заработает, пожилые люди смогут назначать доверенных лиц через Госуслуги) и родители несовершеннолетних граждан.

В этой связи Мнцифры вновь подняло вопрос о введении в оборот целевых симок для детей. Как оказалось, положительное решение в министерстве уже принято.

«Речь о том, что дети должны будут получать специальным образом оформленные сим-карты, — цитирует «Российская газета» выступление Шадаева. — Понятно, что они будут оформляться с согласия родителей. По таким сим-картам родители всегда будут иметь возможность получать геотреки по запросу без судебных решений. Нам кажется, это тоже очень важная вещь, если ребенок потерялся и важна каждая минута».

В России также планируется ввести новые правила, которые обязывают родителей уведомлять оператора связи об использовании сим-карты ребенком. Такая информация будет аккумулироваться в ГИС КСИМ, созданной на базе информационного ресурса Роскомнадзора для мониторинга выполнения операторами обязанности по блокировке симок при превышении абонентом лимита (с 1 ноября — максимум 20 номеров на нос).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
RMPocalypse: одна запись в 8 байт рушит защиту AMD SEV-SNP
Новость
RMPocalypse: одна запись в 8 байт рушит защиту AMD SEV-SNP
Минфин хочет повысить тарифы на страховые взносы для ИТ до 15%
Новость
Минфин хочет повысить тарифы на страховые взносы для ИТ до 1...
В России и Минске стартует новый цикл отраслевых конференций Импульс Т1
Новость
В России и Минске стартует новый цикл отраслевых конференций...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.