システム全体を監視し変化時に警告を発する「All-Seeing Eye」

All-SeeingEye_00.jpg
プロセスやDLLの起動、イベントログへの書き込み、自動実行項目やActiveXやBHOの追加、Hostsファイルやレジストリの書き換え……などなど、システムに対して行われる各種操作を監視し警告を発するシステム常駐保護ツール「All-Seeing Eye」がリリースされた。「プロセス監視ツール」とか「Hostsファイル保護」といった一つ一つの機能で考えるなら候補は他にも多数存在するが、「All-Seeing Eye」なら、一本でシステム全体を監視することができる。「常駐保護機能付きのフリー(=Hostsファイル保護などオマケ的な機能が少ない)アンチウイルスともう一本」といった形での導入をオススメする。

All-SeeingEye_01.jpg
「All-Seeing Eye」を作者のページからダウンロードし、解凍してインストール。

All-SeeingEye_02.jpg
初回起動時に「変化を検出するために、現在のシステム状況を記録するか?」といった質問が表示されるので「Yes」。メインウインドウが表示され、全ての項目が「On」になってダイアログが表示されれば導入完了だ。

All-SeeingEye_03.jpg
以後、システムに何らかの変化が起こると警告が表示される。

All-SeeingEye_04.jpg
各機能は独立して有効・無効を切り替え可能だ。「Learn」は「とりあえずしばらくは全てを許可し、許可した項目を覚えておく」の意味。一般的なプロセス監視ツールにも言えることだが、導入時に記憶されているのは、あくまで導入段階のシステム状況だけなので、導入直後から「On」を使うと、ツールを起動する場合などに警告が表示されまくってウザったい。導入後もしばらくは「Master control」を「Learn」にしてマシンを使用し、ある程度学習が行われたところで「On」にして監視を開始させるのがオススメだ。……また、ここらへんは考え方次第だが、個人的には、「EventLog Tracker」は「Off」で良いと思う。

All-SeeingEye_05.jpg
「File」「Detective settings」で設定画面。各機能の詳細設定や、記憶した許可/禁止項目の設定変更などを行うことができる。

2007年01月31日 23時58分
©教えて君.net All Rights Reserved.