Утилита System Safety Monitor (SSM) позволяет отслеживать активность операционной системы Microsoft Windows в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и шпионских программ. Основная задача SSM – не допустить выполнения вредоносных действий со стороны любого приложения. SSM наблюдает за активностью всех запущенных и запускаемых приложений и позволяет управлять:
какой процесс может быть запущен, а какой нет;
какие дочерние процессы могут быть запущены из данного процесса;
из каких родительских процессов может быть запущен данный процесс;
может быть запущен процесс или нет, если он был изменен/модифицирован/обновлен;
может ли процесс устанавливать в системе драйвер;
может ли процесс выполнять внедрение исполняемого кода (Code-injection) и
динамических библиотек (DLL-injection).
создание/удаление процессов;
приостановка работы процесса и продолжение его выполнения;
просмотр динамических библиотек (DLL), используемых процессом.
перехват низкоуровневого доступа к диску (v2.1+)
перехват низкоуровневого доступа к клавиатуре (v2.1+)
Мониторинг и блокирование изменений в важных областях операционной системы:
В новой версии обновлены локализации, исправлены ошибки. Подробности читать тут. Получить копию System Safety Monitor v.2.3.0.611 можно там (3,9 Мб, Shareware, Windows All).