[what's running]은 PC보안관리 도구로, 제공하는 기능은 아래와 같다.
□ 동작중인 프로세스들의 정보
□ 동작중인 서비스들의 정보
□ 동작중인 모듈들의 정보
□ IP연결 상태정보
□ 설치된 드라이버 정보
□ 시스템 시작시, 동작되는 프로그램 정보
□ 시스템 정보
그리고, 위 기능과 함께 [스냅샷] 기능이 포함되어 있는데,
[스냅샷] 기능은, 이 전에 찍은 스냅샷과 현시점에서의 시스템정보를 비교할 수 있도록 지원한다. 즉, 이 기능을 잘 이용하면 과거의 어느 시점과 현시점의 시스템상태 비교가 되기 때문에 침해사고 및 바이러스 감염이 발생된 후에 원인추적및 재현에 큰 도움이 될 수 있을 것이다.
[what's running] 인터페이스
최신 버전: 3.0 (beta)
다운로드 위치: http://www.whatsrunning.net/whatsrunning/Download.aspx
'보안 > 방어기술' 카테고리의 다른 글
| [Anti-Rootkit] 유해파일 검색도구 [GMER] 소개 (0) | 2012.10.10 |
|---|---|
| [PC보안] WinPatrol 도구 (0) | 2012.10.09 |
| Microsoft IIS 환경에서의 modsecurity 설치,설정방법 (0) | 2012.09.26 |
| modsecurity를 활용한 웹보안 강화 (0) | 2012.09.26 |
| Windwos시스템 보호 설정도구(EMET) (0) | 2012.09.20 |
