A telepítés nélkül futtatható alkalmazás fő feladata, hogy figyelje, illetve megakadályozza rendszerünk érzékeny részeinek megváltozását. Folyamatosan figyeli a regisztrációs adatbázis adott kulcsainak, illetve a fontosabb rendszermappák és fájlok módosulását. Alapbeállításaként azokat a helyeket lesi, ahonnan valamilyen kártevő indulhatna el automatikusan, legyen az valamilyen Registry-ág, vagy a rendszer működését befolyásoló INI-fájl a Windows mappában. A figyelem fokát egy ötös listából (Light, Default, Medium, High és Highest Security Set) választhatjuk ki, de magunk is módosíthatjuk a listát a Custom Security Set kiválasztásával, illetve az ezt a listát leíró MJRegWatchKeys.txt fájl szerkesztésével. A saját listába persze nem csak a biztonsági szempontból fontos, hanem bármilyen más helyeket és fájlokat is bevehetünk, azaz mondjuk a program programfejlesztéskor is segíthet hibakereséskor, illetve más diagnosztikai feladatokra is bevethető.
Tilt, kérdez, enged
Alapbeállítása szerint 30 másodpercenként fut végig a teljes ellenőrzés, azaz a program nem teljesen valósidejű védelmet nyújt, szerencsére ez az idő is elég rövid ahhoz, hogy elkaphassa a betolakodót. A program természetesen maga is képes automatikusan elindulni a Windowszal, az első lefutás kezdete az általunk kívánt idővel késleltethető, hogy ne akadályozza az egyéb alkalmazások indítását.
Ha valami változást érzékel a program, akkor az aktuális beállításoktól függően cselekszik. Prompt módban rákérdez, hogy engedjük-e a módosítást, Accept módban mindent megenged, Reject módban mindent megakadályoz. A megakadályozás igazából csak új Registry-bejegyzés, fájl vagy mappa létrehozásakor történik meg, a meglévő bejegyzések és fájlok módosításakor csak figyelmeztetést kapunk, hiszen egy fontos rendszerösszetevő írásának meggátolása instabillá teheti rendszerünket. Természetesen lehetőségünk van azt a „gyárilag” adott automatikus kivétellistát is kiegészíteni, ami azokat a fájlokat és Registry értékeket sorolja fel, amiket semmiképpen sem szeretnénk, ha a program blokkolna.
Az engedély nélkül létrehozott fájlok és mappák nem kerülnek törlésre, mindössze a program karanténjába kerülnek át, így ha mégis szükség lenne rájuk, még előkereshetőek. A Registryről is készíthetünk biztonsági mentést a programon belül, biztos ami biztos alapon.
Minden lefülelt változásról naplóbejegyzés készül, ha engedtük, akkor is. A naplózásba belevehető a programok indításának figyelése is (Options -> Settings -> Log All Process Launches), szerencsére ez alapból ki van kapcsolva, hogy ne érhessen az égig a naplófájl. A figyelem akkor is jól jöhet, ha nem vagyunk a gépnél, a RegWatcher ugyanis e-mailben is képes figyelmeztetést küldeni egy általunk beállított címre, ha valami gyanús dologra akadna.
Apró és hatékony
Mint már írtuk, a program nem teljesen valósidejűen működik, ehhez ugyanis annyira mélyen kellene beépülnie a rendszerbe, ami egyes esetekben zavaró lehet. Alapvetően alacsony erőforrás használatra lett tervezve (1-5% processzorterhelés, kevesebb mint 20 megabájt memóriaigény), ám ha még ez is akadályozna valamit, illetve mondjuk egy programtelepítés közben nem szeretnénk, hogy mindenbe beleszóljon, akkor a felső menüsor Stop/Start gombjával ideiglenesen leállítható majd újraindítható a folyamatos figyelem.
A program kezelése talán csak egy furcsasággal rendelkezik, amire nem biztos, hogy elsőre rájövünk. A főpanel három listaablaka nem csak görgethető, hanem funkciókkal is bír. Az alsó ablak, a riasztási napló tényleg csak egy lista, ám a felsőbe érdemes belekattintani és a szövegkurzort fel-le mozgatni. Ez a lista ugyanis a figyelni kívánt helyek felsorolása, és amint sorról sorra járunk a kurzorral, a középső lista tartalma is változik: az adott helyen található aktuális értékeket olvashatjuk itt ki. Ha a cím a Registryre mutat, a felső menüsor Regedit gombjára kattintva szerkeszthetjük is az itt felsorolt elemeket.
Adatok
- Megadott Registry-ágak és fájlok/mappák változásának figyelése és naplózása
- A változások automatikus vagy rákérdezés alapú engedélyezése, illetve tiltása
- Az induló alkalmazások naplózása
- Ötféle erősségű, illetve saját biztonsági profilok használata
- Megadható felmérési időköz
- Kivétellisták használata
- E-mail küldés riasztás esetén
- Fejlesztő: Mark Jacob
- Ár: ingyenes
- Web: www.jacobsm.com/mjsoft.htm
Előny: hasznos biztonsági/diagnosztikai funkciók
Hátrány: nem igazi valósidejű működés
Teljesítmény: 4,5
Szolgáltatás: 5
Ár/teljesítmény: 5
