Facebook
Twitter
Pinterest
Microsoft phát hành Sysinternals Suite 2022.08.16 chặn các phần mềm độc hại

Microsoft phát hành Sysinternals Suite 2022.08.16 chặn các phần mềm độc hại

Hôm qua, Microsoft đã phát hành Sysinternals Suite 2022.08.16. Bản phát hành mới mang theo Sysmon v14.0, AccessEnum v1.34 và Coreinfo v3.53. Phiên bản mới nhất của Sysmon bổ sung một tính năng mới có thể chặn các quá trình tạo EXE hoặc các tệp thực thi tương tự.

Ghi chú phát hành cho Sysmon v14.0 cho biết:

Bản cập nhật lớn này cho Sysmon, một công cụ giám sát máy chủ lưu trữ nâng cao, thêm một loại sự kiện mới, FileBlockExecutable ngăn các quy trình tạo tệp thực thi ở các vị trí được chỉ định. Nó cũng bao gồm một số cải tiến hiệu suất và sửa lỗi.

Olaf Hartong, người bảo trì repo của Sysmon GitHub đã giải thích rằng một tính năng như vậy có thể giúp ngăn chặn việc tạo ra các tệp độc hại hoặc tải xuống các tải trọng độc hại thứ cấp bởi các phần mềm nhỏ giọt phần mềm độc hại như được sử dụng trong Macro, trong số những người khác. Anh ta nói:

Sysmon hiện cản trở các tệp thực thi, dựa trên tiêu đề tệp được ghi vào hệ thống tệp theo tiêu chí lọc. Đây có thể là một tính năng rất mạnh để chặn một số chương trình ghi các tệp độc hại vào đĩa.

Một cuộc biểu tình sử dụng một ví dụ đơn giản cũng đã được đưa ra để cho thấy nó hoạt động như thế nào. Trong trường hợp này, Sysmon đã được sử dụng để chặn tải xuống:

Như bạn có thể thấy trong hình ảnh bên dưới, việc tải xuống tất cả các tệp PE không thành công do Sysmon chặn chúng:

Các Tiện ích Khắc phục sự cố Sysinternals đã được tập hợp thành một Bộ công cụ duy nhất. Tệp này chứa các công cụ khắc phục sự cố và tệp trợ giúp riêng lẻ. Nó không chứa các công cụ không khắc phục sự cố như BSOD Screen Saver hoặc NotMyFault. Sysinternals Suite là một gói gồm nhiều Sysinternals Utilies như AccessChk, Autologon, Ctrl2Cap, DiskView, Disk Usage (DU), LogonSessions, PageDefrag, ProcessExplorer, PsLogList, PsPasswd, RegMon, RootkitRevealer, TCPView, VMMap, ZoomIt.

Những thay đổi trong Sysinternals Suite 2022.08.16 :

  • Sysmon v14.0 – Bản cập nhật lớn này cho Sysmon, một công cụ giám sát máy chủ nâng cao, thêm một loại sự kiện mới, FileBlockExecutable ngăn các quy trình tạo tệp thực thi ở các vị trí được chỉ định. Nó cũng bao gồm một số cải tiến hiệu suất và sửa lỗi.
  • AccessEnum v1.34 – AccessEnum, một công cụ để liệt kê các quyền của hệ thống tệp và sổ đăng ký, hiện hỗ trợ các đường dẫn dài hơn MAX_PATH ký tự.
  • Coreinfo v3.53 – Bản cập nhật này cho Coreinfo, một tiện ích báo cáo cấu trúc liên kết và thông tin về CPU, bộ nhớ và bộ nhớ cache của hệ thống, hiện xử lý các nút NUMA với hơn 64 bộ xử lý.

Download Sysinternals Suite 2022.08.16

  • Tải xuống: Sysinternals Suite 2022.08.16 | 44,3 MB (Phần mềm miễn phí)
  • Liên kết: Trang chủ của Sysinternals Suite

 

LƯU Ý

Lưu ý : Tất cả các file download nếu có mật khẩu giải nén sẽ là baominh.tech hoặc sbz hoặc 123

"Các phần mềm tải về chỉ để dùng thử / giáo dục và phi thương mại." 
"Nếu bạn thích phần mềm này, vui lòng mua Giấy phép Chính hãng từ Trang web Chính thức."

Vui lòng tắt các công cụ chặn quảng cáo để có thể download được file từ trang download.baominh.tech.

Rất mong bạn thông cảm, quảng cáo là nguồn thu duy nhất của website để hoạt động, vì thế mong bạn thông cảm khi sử dụng website có quảng cáo.

Do website cập nhật rất nhiều phần mềm nên để tìm nhanh hãy gõ tên phần mềm hoặc nội dung cần tìm vào ô tìm kiếm để tìm nhanh hơn !

Hướng dẫn tải file dạng Torrent xem tại đây

Nếu link bị hỏng vui lòng để lại bình luận Admin sẽ fix link

Ngoài để giảm tải cho web baominh.tech Admin sẽ cập nhật các phần mềm tiện ích trên web https://phanmemmaytinh.net mong các bạn ủng hộ…

Nếu phẩn mềm nào đó thật hữu ích cho bạn hãy ủng hộ ly cafe nhá.

Thông tin ủng hộ nhấn vào đây

Nhận bản tin từ web để cập nhật các phần mềm mới nhất qua Email.

  • Theo dõi Fanpage : https://www.facebook.com/baominh.tech/
  • Nhóm hỗ trợ : https://www.facebook.com/groups/baominhtechnology

Để cập nhật thông tin các phần mềm mới nhất từ website.




Bài viết này có ích cho bạn không?

Nhấp vào ngôi sao để đánh giá nhé bạn!

Đánh giá 0 / 5. Số đánh giá: 0

Không có đánh giá cho đến nay! Hãy là người đầu tiên đánh giá bài này.

BÀI VIẾT LIÊN QUANXEM THÊM

Để lại bình luận