Der FileObserver dient zur Überwachung und Kontrolle Ihrer Dateien, Prozesse,
Verbindungen
und Task's. Dieses Instrument richtet sich an Administratoren und
Systemverantwortliche. Die Hauptaufgabe ist es nicht irgendwelche
Malware auf Ihrem System zu
entfernen, sondern das Aufzeigen der Ursachen, sowie deren
Forensik.
wichtigste Leistungsmerkmale:
Systemverhalten kennen lernen und entdecken
Systemveränderungen protokollieren
Zusammenarbeit mit Windows-Taskplaner
Automatisches Starten/Verarbeiten (aller Bewegungen) und Beenden
versteckte Prozesse aufdecken (Hinweis auf
Rootkits)
Netzwerk-Aufzeichnungen
Web-Site-Observierungen
Doubletten aufdecken
Netzwerkfähig
Benutzerberechtigungen
Stammdaten:
Files
File-Extentions
File-Gruppen
Directories
HD's
Drives
Maschinen
Websites
Bewegungen:
vertraute Prozesse und deren Module
vertraute Verbindungen
vertraute Tasks/Prozesse
File-Bewegungen
neue Files
geänderte Files
gelöschte Files
Checksummen berechnen
Verwaiste Einträge löschen
Files mit anderen Checksummen
Systeminformationen
Richtlinien-Export
Registery-Export
Verzeichnis-Monitor
Logfile (interne und externe Version)
Bewegungen reorganisieren
Baumansicht
Überwachung einer Maschine oder einzelner Partitionen oder einzelner
Verzeichnisse
