Sysmon (โปรแกรมตรวจจับ โปรแกรมที่ถูกเปิด และ เน็ตเวิร์คต่างๆ)

Sysmon Download

Sysmon (โปรแกรมตรวจจับ โปรแกรมที่ถูกเปิด และ เน็ตเวิร์คต่างๆ) : สำหรับโปรแกรมนี้มีชื่อว่า โปรแกรม Sysmon หรือที่ตัวเต็มๆ ย่อมาจากคำว่า "System Monitor" หรือ โปรแกรมมอนิเตอร์ (Monitor) ที่ใช้ตรวจดู สอดส่องดูแลการทำงานของระบบเครื่องคอมพิวเตอร์นั่นเอง มันเป็นโปรแกรมที่จะถูกติดตั้งและทำตัวเป็น เซอร์วิสของวินโดวส์ (Windows Service) ตัวนึง และ ไดร์เวอร์ (Driver) ตัวนึงเช่นกัน

โดย โปรแกรม Sysmon ตัวนี้จะเป็นโปรแกรมที่เก็บประวัติ (History Log) เก็บบันทึกความเคลื่อนไหวของเครื่องคอมพิวเตอร์ และ ระบบเครือข่ายเน็ตเวิร์ค (Network) ในเครื่องคอมพิวเตอร์ของคุณอย่างละเอียด มันสามารถตรวจสอบหาที่มาที่ไปของโปรเซส (Process) แต่ละตัวว่าถูกสร้างขึ้นมาได้อย่างไร หาที่มาได้ ทั้งนี้ก็เพื่อที่จะใช้ข้อมูลดังกล่าวพวกนี้วิเคราะห์สาเหตของการเกิดไวรัส หรือ มัลแวร์ ต่างๆ ได้ เป็นอย่างดี นอกจากนี้แล้ว มันสามารถที่จะสั่งงานผ่านการส่งคำสั่ง (Command Line) ได้อีกด้วย พร้อมคำอธิบายการใช้งานอย่างละเอียด

Note : โปรแกรมนี้ ทางผู้พัฒนา โปรแกรม (Program Developer) เขาได้แจกให้ ทุกท่านได้นำไปใช้กันฟรีๆ (FREE) โดยคุณ ไม่ต้องเสียค่าใช้จ่ายใดๆ ทั้งสิ้น นอกจากนี้แล้ว คุณยังสามารถที่จะ ติดต่อกับทาง ผู้พัฒนาโปรแกรมนี้ได้ผ่านทางเว๋็บไซต์   https://docs.microsoft.com/en-us/sysinternals/community (ภาษาอังกฤษ) ได้ทันทีเลย 

This program is called "System Monitor" or "Sysmon". It is a Windows system service and device driver that, once installed on a system, remains resident across system reboots to monitor and log system activity to the Windows event log.

It provides detailed information about process creations, network connections, and changes to file creation time.