UnderForge of Lack

こないだこっそり紹介したTCP/IPモニターの
TCP Monitor Plus
がカナリ好評のようでして、あんまりセキュに興味なかったお母様方まで導入しているようです（笑）

まぁ、Internetって、繋いでる最中どんな挙動を取ってるか判り難かったので、それを視覚的にみれるのがウケて（何か違うキモスル）いるようです。


で、それに気を良くしたのか、やってきたのが
「ファイルの読み書きの監視ツールって無いの？」

いや・・あることはあるんですがネ・・・・

今のOSや起動中のアプリがどのくらいの頻度でファイルにアクセスしているのか知っている人は、この手の監視ツールに意味が薄いことはご存知だとは思いますが、知らない人にはわかりにくいみたいです。

まぁ・・啓蒙的な意味を込めて、コレでもどうぞ
FileMon for Windows v7.04

----------------------
案の定
「わけわかんねーーーーー！」
という悲鳴が返ってきました。

うむ・・「計画通り」「想定内事態」


一応お奨めの設定としては

Filemon Filter で
Log Open (ファイルを開いた)
Log Read (ファイルを読み込んだ)
のチェックを外し、

Exclude で
Internet.exe;Firefox.exe
って感じで強烈に読み書きを行ってるプロセスを除外します。

この辺は環境によって異なりますので、一概には言えませんが・・・

This entry was posted on 月曜日, 2 月 2nd, 2009 at 11:11 PM and is filed under RiskHedge. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.