Sysmon brukes til å overvåke Windows
Sysmon is en app som kan brukes til å overvåke Windows.
Les også: Sysinternals Suite-guide
Appen kan blant annet brukes til å oppdage skadevare på PC-en.
Detaljert overvåking
Denne appen gir deg detaljert informasjon om opprettelse av prosesser, nettverksforbindelser og endringer i filer. Sysmon kan brukes til å oppdage skadevare på PC-en din.
Sysmon er såpass komplisert at den passer ikke for vanlige brukere – bruk heller antivirus.
Les også: Antivirus-guiden
Sysmon har tidligere ikke gitt beskyttelse mot eventuelle angrep, og kunne kun brukes til å oppdage unormal aktivitet på PC-en. I juni 2023 lanserte Microsoft en ny og mer avansert versjon, nemlig Sysmon 15. Blant anyhetene er nettopp en mulighet til å beskytte PC-en mot skadevare.
Sysmon
System Monitor (Sysmon) kjører i bakgrunnen og loggfører aktivitet i Windows. Du finner Sysmon på microsoft.com. Last ned og pakk ut ZIP-filen. Kjør en av EXE-filene Du finner dokumentasjon og veiledning for bruk av Sysmon på microsoft.com.
Slik installerer du Sysmon
Det er greit å si det med en gang – denne appen er ikke enkel å installere eller bruke. Sysmon er et kommandolinjeverktøy og du må derfor åpne kommandolinjeverktøyet i Windows for å installere og bruke Sysmon som administrator. Bruk søkeordet cmd via søkevinduet i Windows, høyreklikk på ledetekst og velg å kjøre den som administrator.
Start med å gå til Sysmon-mappen, for eksempel slik:
c:/sysmon
Deretter bruker du følgende kommando for å installere Sysmon:
sysmon -accepteula -i
Ønsker du å avinstallere Sysmon bruker du følgende kommando:
sysmon -u
Du finner detaljert veiledning på microsoft.com, sophos.com og bleepingcomputer.com.
Flere verktøy fra Microsoft
Microsoft har laget ganske mange slike verktøy – du finner en oversikt over disse i vår artikkel. Alle verktøyene er gratis
Kilder: bleepingcomputer.com, sophos.com
Siste kommentarer