Nuova release per Sysmon, utility appartenente alla premiata ditta Sysinternals e pensata per facilitare il controllo del sistema da parte di amministratori di sistema o anche utenti avanzati. Esclusivamente dalla riga di comando.
Sysmon include un servizio e un driver di periferica che, una volta installati, prendono a monitorare l’attività del sistema facendone un resoconto particolareggiato nel Visualizzatore Eventi di Windows. Quanto tale resoconto debba essere dettagliato spetta all’utente deciderlo.
Le capacità di logging di Sysmon sono piuttosto estese, e permettono di controllare quasi tutto quello che capita su un sistema Windows “allertando” l’utente (tramite il suddetto Visualizzatore Eventi) quando viene creato un processo, vengono stabilite connessioni di rete, vengono modificati file e altro ancora.
Ancora meglio, l’ultima release di Sysmon distribuita alla fine di aprile (Sysmon 11.0) aggiunge un nuovo meccanismo di monitoraggio per tenere traccia di tutti i file rimossi dal sistema (FileDelete). L’opzione è particolarmente utile per verificare il comportamento del software malevolo che è riuscito a penetrare all’interno del sistema, spiegano da Microsoft.
Pagina ufficiale del download di Sysmon 11.0 per Windows