Chương trình quản trị mạng. Chương trình quản trị hệ thống của tôi
Máy tính từ xa giả kim 1.4.3
Chương trình cho phép bạn giám sát và điều khiển các máy tính từ xa trên mạng cục bộ mà không cần rời khỏi nơi làm việc. Quản trị viên kết nối với máy tính từ xa qua mạng và nhìn thấy màn hình của máy tính từ xa trên màn hình, có thể khởi chạy chương trình và thay đổi các thông số vận hành bằng bàn phím và chuột. Nhờ mã hóa giao thức truyền dữ liệu, việc sử dụng Máy tính từ xa giả kim được bảo mật ngay cả trên các mạng rộng.
http://download.com.com/3000-2085-10218076.html?tag=lst-2-5, 1,09 Mb
TMeter 4.4.212
Một chương trình đếm lưu lượng truy cập Internet trong mạng văn phòng và gia đình. TMeter hoạt động trong thời gian thực, tức là số liệu thống kê thu thập được hiển thị ngay trên màn hình dưới dạng đồ họa hoặc kỹ thuật số. Bằng cách này, bạn luôn có thể xem kênh Internet nào tải nhiều nhất trên kênh Internet của mình. Chương trình có hệ thống lọc lưu lượng truy cập mạnh mẽ cho phép bạn chỉ đếm lưu lượng truy cập hữu ích. TMeter được phân phối thành hai phiên bản - miễn phí và thương mại. Sự khác biệt chính của chúng là trong phiên bản miễn phí có giới hạn về số lượng bộ lọc được sử dụng là ba. Tất nhiên, điều này là không đủ đối với một doanh nghiệp nhưng nó khá đủ đối với mạng cục bộ gia đình.
http://www.tmeter.ru/tmeter/TMeter44.exe, 1,5 Mb
OmniVPN 1.7.3
Một tiện ích miễn phí để bảo vệ máy tính của bạn khỏi bị truy cập trái phép. Chương trình không chỉ hoạt động như một tường lửa thông thường mà còn hoạt động như một mạng riêng ảo (VPN). Nó cho phép bạn truy cập từ xa vào máy tính của mình đồng thời bảo vệ máy tính khỏi tin tặc. OmniVPN thậm chí còn hoạt động với các địa chỉ IP động.
http://www.tucows.com/preview/295100.html, 11,8 Mb
Trình tìm kiếm mạng 3.4
Một tiện ích mạnh mẽ để tìm kiếm nhanh chóng các tập tin và thư mục trên mạng cục bộ. Chương trình có một công cụ tìm kiếm nhanh và cho phép bạn tìm thấy ngay cả các tệp hệ thống bị ẩn. Với sự trợ giúp của nó, bạn có thể tìm kiếm trong các mạng, tên miền, nhóm, thư mục đã chọn và việc điều hướng được tính toán rất kỹ lưỡng. Bạn có thể chỉ định một số tiêu chí tìm kiếm cùng một lúc.
http://www.bgsoft.net/NetworkSearcher.zip, 750 Kb
Truy cập Quản trị viên Pro v3.9
Phiên bản mới của chương trình bảo vệ dữ liệu phổ biến. Access Administrator có đầy đủ các tính năng hữu ích nhưng đồng thời rất dễ sử dụng, điều này khiến nó trở nên hấp dẫn đối với người dùng ở mọi cấp độ. Chương trình sẽ giúp bạn thiết lập nhóm người dùng, mật khẩu để truy cập các tập tin và thư mục. Bạn cũng có thể sử dụng nó để chỉ định thời gian có thể truy cập. Tiện ích sẽ không cho phép bất kỳ ai không biết mật khẩu quản trị viên tự gỡ cài đặt.
http://www.softheap.com/download/fr.zip, 960 Kb
1 lần bấm và khóa 2.72
Tiện ích 1Click & Lock chỉ cung cấp quyền truy cập vào màn hình sau khi nhập đúng mật khẩu. Trong cài đặt chương trình, bạn có thể đặt nó tự động khởi chạy cùng với hệ thống, chặn quyền truy cập vào màn hình nền thông qua biểu tượng khay hệ thống, lưu giữ số liệu thống kê về mật khẩu đã nhập sai, v.v. Chương trình cũng chặn các phím khởi động nóng, từ đó tăng khả năng bảo vệ cho máy tính của bạn.
http://www.softstack.com/download/1clock.zip, 1,3 Mb
Kiểm soát mọi nơi 2.3
Một chương trình nhỏ (vừa trên đĩa mềm!) Để điều khiển máy tính từ xa. Chương trình hiển thị màn hình của một máy tính khác và cho phép bạn sử dụng chuột và bàn phím để điều khiển nó. Nghĩa là, bạn có thể làm việc trên một máy tính từ xa như thể bạn đang ngồi trên đó. Hơn nữa, bạn có thể điều khiển nhiều máy cùng lúc. Anyplace Control hoạt động rất nhanh nên bạn có thể quên rằng mình đang làm việc trên máy tính từ xa.
http://download.com.com/3000-7240-10235878.html, 1,09 Mb
WinRet 4.8
Một chương trình miễn phí để tạo bản sao lưu của Windows và Internet Explorer trong trường hợp cài đặt lại hệ thống. Thông thường, trước khi cài đặt lại, bạn sẽ lưu tất cả dữ liệu mà bạn sẽ cần trong tương lai, nhưng mỗi khi bạn quên điều gì đó. Do đó, cả thư mục Favorites và các file quan trọng được ghi trong Program Files đều biến mất. Với WinRet, bạn sẽ mãi mãi thoát khỏi những cơn đau đầu như vậy. Trong số những thứ khác, chương trình tạo bản sao của sổ đăng ký hệ thống, lối tắt, thư mục Outlook Express, v.v.
, 180 Kb
DNA máy tính để bàn v4.6
Desktop DNA là một tiện ích để chuyển các chương trình từ máy tính này sang máy tính khác. Nó không tự chuyển các ứng dụng mà chỉ lưu các cài đặt, mục đăng ký, v.v. Chương trình có giao diện rất đơn giản và cài đặt đơn giản nên việc xác định tập tin nào cần chuyển sẽ không khó. Nếu bạn cần "nhân" chương trình trên mạng cục bộ, chương trình có thể thực hiện việc này đồng thời trên nhiều máy tính. Nếu không có mạng, bạn có thể lưu tất cả cài đặt và chuyển chúng bằng bất kỳ phương tiện nào: Zip, CD-R, v.v. Nếu đột nhiên, sau khi truyền dữ liệu, hệ thống không hoạt động chính xác trên máy tính từ xa, bạn có thể trả lại tất cả cài đặt bằng công cụ sao lưu dữ liệu.
http://www.miramar.com/Products/Small_Office/Download/index.html, 17 Mb
Pháo đài 2.12
Fortress là một hệ thống bảo mật mạnh mẽ giúp bạn kiểm soát tất cả các ứng dụng đang chạy trên máy tính của mình. Sử dụng chương trình này, bạn có thể dễ dàng phát hiện Trojan, vi rút và các ứng dụng có hại khác. Khi Fortress tìm thấy một trong những quy trình này, nó sẽ bị dừng và không bao giờ chạy lại. Khi bạn khởi chạy một ứng dụng mới, chương trình sẽ cho bạn biết liệu nó có gây hại cho hệ thống hay không. Ngoài ra, Fortress có thể được sử dụng để xác định chương trình nào đang chạy trên máy tính của bạn khi bạn đi vắng vì nó ghi lại tất cả các quy trình.
http://www.jt-labs.com/FortressSetup.zip, 800 Kb
Trình điều khiển của tôi 3.0
Sự cố hệ thống thường xảy ra do trình điều khiển bị hỏng. Để tránh rơi vào tình huống khó chịu như vậy, bạn cần lưu trữ một bản sao lưu các tệp hệ thống trên ổ cứng của mình. Bạn có thể thực hiện việc này bằng chương trình Trình điều khiển của tôi. Tiện ích này sẽ dễ dàng và nhanh chóng phát hiện các trình điều khiển đã cài đặt cho nhiều thiết bị khác nhau, sau đó tạo bản sao lưu của chúng. Bạn có thể đặt trước tất cả các trình điều khiển cùng nhau hoặc có chọn lọc. Trong trường hợp này, tất cả các tệp cần thiết sẽ được đặt trong trình cài đặt *.exe tự giải nén.
http://www.qwerks.com/download/6466/mydrivers.exe, 1,61 Mb
Antiy Ghostbusters Phiên Bản Tiêu Chuẩn 4.37
Antiy Ghostbusters Standard Edition là một chương trình bảo vệ thông tin mạnh mẽ. Nó bao gồm hai phần - tiện ích chống hacker và công cụ bảo mật thông tin. Antiy Ghostbusters Standard Edition có thể phát hiện trên máy tính của bạn và loại bỏ nhiều loại virus (Trojan, sâu) ngụy trang trong hệ thống, làm tổn hại đến tính bảo mật của thông tin. Ngoài ra, chương trình này cho phép bạn giám sát hệ thống, hiển thị thông tin về trạng thái của các cổng, địa chỉ IP, v.v.
http://download.com.com/3000-2239-10161638.htm, 4,69 Mb
Bàn phím 1.1
Chương trình này được sử dụng để chặn quyền truy cập vào máy tính và tinh chỉnh màn hình nền. Với sự trợ giúp của nó, bạn có thể đặt mật khẩu để truy cập hoặc hạn chế quyền truy cập đối với một số người dùng nhất định. Ngoài ra, Deskbolt cho phép bạn tùy chỉnh mọi chi tiết trên desktop, thêm hiển thị đồng hồ, tên người dùng hiện tại, tên máy tính hoặc bất kỳ văn bản nào khác. Sử dụng các phím nóng đã cài đặt, bạn có thể tắt, khởi động lại máy tính hoặc thay đổi người dùng.
http://bashware.thecorecommunity.com/downloaddeskbolt.html, 889 Kb
vuTóm tắt 5.0
Chương trình này được sử dụng để sắp xếp lượng lớn dữ liệu và đồng bộ hóa các tệp giữa nhiều máy tính. Có thể được sử dụng cả trên mạng cục bộ và khi mạng không khả dụng. Trong trường hợp sau, một thiết bị trung gian được sử dụng để đồng bộ hóa dữ liệu: đĩa mềm, máy chủ FTP, CDRW, Iomega ZIP, v.v.
http://www.vu-software.spb.ru/brief/vu_brief_setup.zip, 3,2 Mb.
MÁY TÍNH. Cảnh sát 2004
Máy tính tiện ích Cảnh sát sống đúng với tên của nó. Chương trình này lưu giữ hồ sơ về tất cả các hành động được thực hiện bởi người dùng: đăng ký liên kết, ghi lại các ứng dụng được sử dụng, lưu dữ liệu đã nhập vào bảng tạm, ghi lại các phím được nhấn, v.v. Thống kê PC Cảnh sát được tiến hành mà người dùng không chú ý, vì vậy chương trình này được các quản trị viên hệ thống và bất kỳ ai cần theo dõi hoạt động của người dùng đặc biệt quan tâm.
http://pc-police.nethint.com/download.htm, 2,5 Mb
Giám sát băng thông Pro 1.29
Một chương trình thu thập dữ liệu thống kê về lưu lượng mạng đến và đi. Cấu hình linh hoạt của Bandwidth Monitor Pro cho phép bạn tối ưu hóa chương trình cho các điều kiện hoạt động khác nhau và theo dõi lưu lượng mạng trong bất kỳ khoảng thời gian nào - từ báo cáo phiên đến thống kê phân tích hàng tháng. Chương trình chạy ở chế độ nền và điều này hầu như không ảnh hưởng đến tài nguyên hệ thống của máy đang làm việc. Điều này đặc biệt quan tâm đối với các quản trị viên hệ thống và người dùng trả tiền cho mỗi megabyte được tải xuống từ mạng.
Mọi quản trị viên hệ thống đôi khi phải bảo trì máy tính của bạn bè hoặc đến thăm nhà. Một bộ tiện ích đã được chứng minh sẽ giúp anh ta trong vấn đề này. Đánh giá của chúng tôi sẽ chỉ nói về những cái miễn phí không cần cài đặt và đã trở thành tiêu chuẩn trên thực tế.
Tự động chạy
Chương trình này đã trở thành danh thiếp của Mark Russinovich và công ty Winternals Software (được biết đến nhiều hơn với tên trang web - Sysiternals.com), từ lâu đã bị Microsoft mua lại. Bây giờ nó vẫn được tác giả phát triển nhưng về mặt pháp lý thuộc về bộ phận kỹ thuật của Microsoft. Phiên bản hiện tại 13.3 được viết vào tháng 4 năm 2015. Với v.13.0, chương trình không chỉ trở nên tiện lợi hơn mà còn nhận được một số chức năng mới, đặc biệt là các công cụ lọc nâng cao, tích hợp với các tiện ích hệ thống và dịch vụ trực tuyến khác.Autorun hiển thị danh sách đầy đủ nhất và chi tiết nhất về các thành phần autorun, bất kể chúng thuộc loại nào. Tiện ích này hiển thị cách tải tất cả trình điều khiển, chương trình (bao gồm cả hệ thống) và mô-đun của chúng bằng khóa đăng ký. Nó thậm chí còn liệt kê tất cả các tiện ích mở rộng, thanh công cụ, dịch vụ khởi động của Windows Explorer và nhiều mục khác mà các chương trình tương tự khác thường bỏ sót.
Từ danh sách hàng trăm mục nhập, mã hóa màu giúp bạn nhanh chóng xác định các thành phần tiêu chuẩn được Microsoft ký điện tử, các tệp đáng ngờ và các chuỗi lỗi tham chiếu đến các tệp không tồn tại. Để tắt khả năng tự động chạy bất kỳ thành phần nào, chỉ cần bỏ chọn hộp bên cạnh thành phần đó ở bên trái.
Bóng ma của các đối tượng autorun trong Autorun được tô màu vàng
Một số thành phần chỉ được tải tự động khi bạn đăng nhập bằng một tài khoản cụ thể. Trong Autorun, bạn có thể chọn các mục tương ứng với từng tài khoản và xem chúng một cách riêng biệt.
Chế độ dòng lệnh cũng đáng được chú ý. Nó cực kỳ thuận tiện cho việc xuất danh sách các mục khởi động sang tệp văn bản, tạo báo cáo nâng cao và quét chống vi-rút có chọn lọc tất cả các đối tượng đáng ngờ. Bạn có thể đọc toàn bộ trợ giúp trên trang web, ở đây tôi sẽ đưa ra ví dụ về một lệnh điển hình:
Autorunsc -a blt -vrs -vt > C:\Autor.log
Ở đây `autorunsc` là một mô-đun chương trình được khởi chạy ở chế độ dòng lệnh. Công tắc `-a` chỉ định rằng các đối tượng cần kiểm tra sẽ được liệt kê sau nó. Trong ví dụ, có ba trong số chúng: b - thực thi khởi động (nghĩa là mọi thứ được tải sau khi hệ thống khởi động và trước khi người dùng đăng nhập); l - đăng nhập, các thành phần khởi động dành riêng cho người dùng và t - các công việc đã lên lịch. Nếu thay vì liệt kê blt, bạn chỉ định dấu hoa thị (*) thì tất cả các đối tượng khởi động sẽ được chọn.
Công tắc `-vrs` và `-vt` biểu thị chế độ hoạt động với dịch vụ trực tuyến VirusTotal. Bộ đầu tiên chỉ định chỉ gửi những tệp không có chữ ký số của Microsoft và chưa được xác minh trước đó. Nếu ít nhất một phần mềm chống vi-rút trong số năm mươi coi tệp là độc hại, một báo cáo chi tiết sẽ mở ra trong một tab trình duyệt riêng. Bộ khóa thứ hai là cần thiết để mỗi lần bạn không mở tab có thỏa thuận người dùng sử dụng dịch vụ VirusTotal và không phải xác nhận thỏa thuận của bạn với nó.
Báo cáo Autorunsc thường có kích thước hàng chục hoặc hàng trăm kilobyte. Thật bất tiện khi đọc nó trên màn hình, vì vậy trong ví dụ, đầu ra được chuyển hướng đến một tệp nhật ký. Đây là định dạng văn bản thuần túy trong mã hóa Little Endian UCS-2. Đây là ví dụ về bản ghi có một kết quả dương tính giả:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader và Acrobat Manager Adobe Systems Incorporated 1.801.10.4720 c :\program files (x86)\common files\adobe\arm\1.0\adobearm.exe 20/11/2014 21:03 Phát hiện VT: 1/56 VT permalink: (liên kết đến báo cáo VirusTotal). 
Hai tài xế không dấu hóa ra là sạch và một người đã ký có phản ứng VT
Trình khám phá quy trình
Phiên bản GUI của Autoruns có thể hoạt động cùng với một tiện ích khác của cùng tác giả - Process Explorer (PE). Nếu bạn khởi chạy PE lần đầu tiên và sau đó là Autorun, thì trong menu sau sẽ xuất hiện các mục bổ sung về việc xem các thuộc tính của từng quy trình đang hoạt động từ menu tự động chạy.Trong cài đặt PE, bạn có thể chỉ định cách mong muốn để hiển thị tất cả các quy trình đang hoạt động: một danh sách đơn giản được sắp xếp theo tên hoặc tải CPU hoặc danh sách cây có các phần phụ thuộc. Ở đó cũng có một tùy chọn cho phép bạn kiểm tra các tệp không xác định (được phát hiện bằng hàm băm) trong VirusTotal. Nếu bạn bật nó lên, một lúc sau kết quả kiểm tra sẽ xuất hiện ở bên phải. Tất cả các đối tượng bị tấn công bởi ít nhất một phần mềm chống vi-rút sẽ được đánh dấu màu đỏ.
Khi bạn nhấn
Trojan thử nghiệm có vẻ chưa đáng ngờ, nhưng bốn phần mềm chống vi-rút đã phàn nàn về µTorrent
Bằng cách nhấp chuột phải vào bất kỳ quy trình nào từ danh sách PE, một menu ngữ cảnh sẽ xuất hiện. Nó sao chép tất cả các chức năng của trình quản lý tác vụ tích hợp và thêm một số chức năng mới. Đặc biệt, chỉ với một cú nhấp chuột, bạn có thể gửi tệp tương ứng với một quy trình đáng ngờ để phân tích tới VirusTotal, tìm kiếm mô tả của nó trên Internet, tạo kết xuất hoặc tạm dừng thực thi. Quá trình bị tạm dừng sẽ ngừng phản hồi với bất kỳ lệnh nào (bao gồm cả các lệnh nội bộ) và việc phân tích trở nên dễ dàng hơn. Sau khi xử lý xong, bạn có thể gửi lệnh “tiếp tục” thông qua Process Explorer. Tất nhiên, trừ khi thực sự cần thiết, bạn không nên thực hiện việc này với các quy trình và tiện ích hệ thống thực hiện các hoạt động cấp thấp. Tốt hơn là không làm gián đoạn quá trình nhấp nháy BIOS/UEFI, thay đổi bố cục đĩa, căn chỉnh phân vùng và các hoạt động tương tự khác.
Thông thường, tiêu đề của mỗi cửa sổ cho biết tên của ứng dụng đã tạo ra nó, nhưng điều đó xảy ra là chúng vẫn không có tên. Điều này đặc biệt đúng đối với các Trojan bắt chước các chương trình nổi tiếng hoặc các hộp thoại nhỏ có mã lỗi. Process Explorer có tính năng “tìm quy trình theo cửa sổ” tiện dụng. Chỉ cần nhấp vào nút này ở bảng trên cùng và giữ nút chuột trái, di chuyển con trỏ đến khu vực của cửa sổ lạ. Quá trình tương ứng sẽ được tự động đánh dấu trong bảng PE.
Kiểm tra Trojan bị đình chỉ thông qua Process Explorer
Để tận dụng tất cả các tính năng của Process Explorer, bạn cần chạy nó với quyền quản trị viên và (trong một số trường hợp) cài đặt Công cụ gỡ lỗi cho Windows. Chúng có thể được tải xuống riêng biệt hoặc tải xuống như một phần của Bộ điều khiển Windows. Có thể tải xuống phiên bản mới nhất của Process Explorer từ trang web của Microsoft.
Trình mở khóa
Không còn nghi ngờ gì nữa, Mark Russinovich là một bậc thầy thực sự trong số các tác giả của các tiện ích hệ thống dành cho Windows, nhưng các chương trình của ông được tạo ra như những công cụ phổ quát. Đôi khi cần sử dụng các công cụ chuyên dụng cao hơn. Chẳng hạn như sự sáng tạo của lập trình viên người Pháp Cedric Collomb. Tiện ích Mở khóa nhỏ bé của nó chỉ có thể thực hiện một việc: mở khóa một đối tượng hệ thống tệp bị chiếm giữ bởi một số quy trình để lấy lại quyền kiểm soát nó. Mặc dù phiên bản mới nhất đã được phát hành vào năm 2013 nhưng chương trình vẫn thực hiện các chức năng của nó tốt hơn tất cả các phiên bản tương tự. Ví dụ: nó cho phép bạn dỡ các thư viện động khỏi bộ nhớ, xóa tệp index.dat, làm việc với các tên tệp bị cấm trong Windows và thực hiện hầu hết các hành động mà không cần khởi động lại.
Một số quy trình đang chặn việc gỡ cài đặt Safari
Unloker xác định các xử lý đối với các tiến trình đang chạy hiện đang chặn hoạt động với tệp hoặc thư mục mong muốn. Việc khóa này là cần thiết để ngăn chặn sự ảnh hưởng lẫn nhau của các ứng dụng trong môi trường đa nhiệm. Khi hệ điều hành và các chương trình hoạt động bình thường, nó sẽ ngăn chặn việc vô tình xóa các tệp đã sử dụng nhưng đôi khi vẫn xảy ra lỗi. Do một trong số chúng, ứng dụng có thể bị treo hoặc vẫn còn trong bộ nhớ sau khi đóng cửa sổ. Đối tượng hệ thống tệp sau đó có thể bị khóa rất lâu sau khi không còn cần thiết nữa.
Ngày nay, danh sách các quy trình đang hoạt động dành cho người dùng trung bình bắt đầu từ năm mươi, vì vậy có thể mất nhiều thời gian để tìm kiếm zombie trong số đó. Trình mở khóa giúp bạn xác định ngay lập tức quá trình nào đang chặn việc sửa đổi hoặc xóa tệp hoặc thư mục đã chọn. Ngay cả khi anh ta không thể tìm ra điều này do các hạn chế của API Win32, anh ta sẽ đề nghị thực hiện hành động mong muốn: đổi tên, di chuyển hoặc xóa đối tượng.
Cracker không tìm ra nguyên nhân chặn nhưng có thể xóa file ngoan cố
Đôi khi một số chương trình có thể truy cập cùng một thư mục cùng một lúc, do đó một số tay cầm được xác định trong số các quy trình chặn nó. unlocker có khả năng bỏ chặn tất cả mọi người chỉ bằng một nút bấm.
Bắt đầu từ phiên bản 1.9.0, phiên bản Windows 64 bit được hỗ trợ. Tiện ích này có thể được tích hợp vào menu ngữ cảnh Explorer hoặc chạy ở chế độ đồ họa dưới dạng ứng dụng di động. Bạn cũng có thể cài đặt Trợ lý mở khóa. Nó sẽ treo trong khay và tự động gọi đến Trình mở khóa bất cứ khi nào người dùng cố gắng thao tác với một tập tin bị khóa. Chạy với khóa chuyển `-h` sẽ hiển thị trợ giúp về chế độ dòng lệnh. Tiện ích này có sẵn bằng bốn mươi ngôn ngữ, mặc dù không có gì đặc biệt để dịch trong đó - mọi thứ đều đã trực quan.
AVZ
Nhìn vào danh sách các khả năng của tiện ích AVZ, tôi muốn gọi nó là phân tích chứ không phải chống vi-rút. Chương trình nhỏ bé của Oleg Zaitsev có nhiều chức năng không thể thay thế giúp công việc hàng ngày của quản trị viên và cuộc sống của người dùng nâng cao trở nên dễ dàng hơn. Nó sẽ giúp bạn thực hiện quét hệ thống, khôi phục cài đặt bị mất của các thành phần hệ điều hành tích hợp về cài đặt mặc định, phát hiện mọi thay đổi kể từ lần kiểm tra cuối cùng, tìm các sự cố bảo mật tiềm ẩn, xóa các thành phần Trojan khỏi SPI Winsock và khôi phục kết nối Internet, xác định hành vi chương trình lạ và phát hiện các hạt nhân rootkit cấp độ.
AVZ chứa nhiều công cụ phân tích hệ thống
Tốt nhất nên loại bỏ phần mềm độc hại đã biết bằng cách sử dụng các trình quét chống vi-rút khác. AVZ rất hữu ích để chống lại cái ác chưa biết, tìm ra những lỗ hổng mà nó có thể rò rỉ và loại bỏ hậu quả của việc lây nhiễm. Trong hầu hết các trường hợp, AVZ cho phép bạn thực hiện mà không cần cài đặt lại hệ điều hành, ngay cả sau khi bị vi rút tấn công nghiêm trọng.
Bạn có thể sử dụng AVZ như một ứng dụng di động, nhưng toàn bộ chức năng của tiện ích sẽ chỉ hiển thị nếu bạn cài đặt AVZPM - trình điều khiển chế độ kernel của chính nó. Nó kiểm soát tất cả các mô-đun, trình điều khiển và ứng dụng đang hoạt động, cho phép bạn dễ dàng xác định các quy trình giả mạo và bất kỳ công nghệ nào để thay thế số nhận dạng của chúng.
AVZGuard là một trình điều khiển chế độ kernel khác có thể được kích hoạt từ menu AVZ. Nó hạn chế quyền truy cập vào các tiến trình đang hoạt động, ngăn chặn hoạt động chống vi-rút trên máy tính bị nhiễm. Cách tiếp cận này cho phép bạn khởi chạy bất kỳ ứng dụng nào (bao gồm cả phần mềm chống vi-rút khác) từ cửa sổ AVZ ở chế độ được bảo vệ.
Một trong những biện pháp đối phó thông minh của phần mềm độc hại vẫn là phương pháp chặn các tệp của nó và tạo lại các phần tử đã bị phần mềm chống vi-rút xóa vào lần tải hệ điều hành tiếp theo. Về mặt thủ công, có thể tránh được một phần bằng cách sử dụng unlocker, nhưng AVZ có công nghệ riêng - Boot Cleaner. Đây là một trình điều khiển chế độ kernel khác giúp mở rộng tính năng gỡ cài đặt lười biếng tích hợp sẵn của Windows khi khởi động lại. Nó tải sớm hơn, ghi lại kết quả và có thể xóa các mục đăng ký cũng như các tệp.
Bản thân trình quét virus AVZ cũng có rất nhiều bí quyết. Nó có thể quét các luồng NTFS thay thế và tăng tốc độ quét bằng cách loại trừ các tệp được danh mục Microsoft hoặc cơ sở dữ liệu riêng của Microsoft xác định là an toàn. Tất cả các mối đe dọa có thể được tìm kiếm theo một số loại nhất định - ví dụ: loại trừ ngay danh mục HackTool. Có các mô-đun riêng biệt để tìm kiếm các thiết bị chặn bàn phím, các cổng do ngựa Trojan mở và phân tích hành vi. AVZ cho phép bạn sao chép các tập tin đáng ngờ và đã bị xóa vào các thư mục riêng biệt để nghiên cứu chi tiết sau này.
Tạo một giao thức nghiên cứu chi tiết trong AVZ
Yêu cầu gửi báo cáo tới AVZ và mô-đun “Nghiên cứu hệ thống” của AVZ đã trở thành thông lệ tiêu chuẩn trong nhiều diễn đàn về virus học, nơi mọi người tìm đến mọi người để được trợ giúp giải quyết các vấn đề không hề nhỏ.
Tất nhiên, bộ sơ cứu của quản trị viên có kinh nghiệm có thể chứa hơn chục chương trình, nhưng bốn tiện ích này sẽ đủ để giải quyết hầu hết các vấn đề. Bạn có thể dễ dàng tìm thấy phần còn lại trong bộ sưu tập bằng các liên kết được cung cấp trong bài viết.
CẢNH BÁO!
Việc sử dụng các tiện ích hệ thống đòi hỏi sự hiểu biết về logic hoạt động của chúng và cấu trúc của chính hệ điều hành. Đọc trợ giúp trước khi thực hiện các thay đổi đối với sổ đăng ký hoặc can thiệp vào các quy trình đang hoạt động.
Đăng ký "Hacker"
Tất cả quản trị viên hệ thống, bất kể bạn quản trị Windows hay Linux, đều cần một bộ chương trình, công cụ và tiện ích nhất định để giúp đối phó với các tình huống không mong muốn, phân tích hệ thống hoặc giúp giải quyết các vấn đề hàng ngày dễ dàng hơn. Có rất nhiều giải pháp như vậy
bao gồm cả nguồn mở.
Trong bài viết này, chúng ta sẽ xem xét các chương trình quản trị hệ thống tốt nhất năm 2016 mà bạn có thể sử dụng trong công việc của mình. Danh sách của chúng tôi không chỉ chứa các tiện ích và chương trình thông thường cho một hệ điều hành cụ thể mà còn chứa toàn bộ hình ảnh. Bây giờ hãy chuyển sang danh sách của chúng tôi.
Trình soạn thảo văn bản tốt là một trong những công cụ chính của quản trị viên hệ thống, vì trong nhiều trường hợp, cần phải thực hiện các thay đổi đối với tệp cấu hình và điều quan trọng là phải thực hiện việc này thật nhanh chóng. Trình soạn thảo Vim vừa tròn 25 tuổi và vẫn đang trong quá trình phát triển.
Nó so sánh thuận lợi với tất cả các trình soạn thảo khác ở chỗ nó cho phép bạn chỉnh sửa văn bản
và di chuyển qua nó rất nhanh mà không cần rời ngón tay khỏi bàn phím chính. Để thực hiện việc này, trình soạn thảo có hai chế độ - chế độ lệnh, trong đó bạn có thể điều hướng qua văn bản bằng các phím chữ cái, cũng như thực hiện các lệnh khác nhau. Chế độ thứ hai là chỉnh sửa, trong đó chương trình chuyển thành trình chỉnh sửa thông thường.
Vào tháng 11, phiên bản thứ tám của Vim đã được phát hành, trong đó chương trình nhận được nhiều cải tiến. Ví dụ: hỗ trợ GTK3
và I/O không đồng bộ cho các plugin. Trình chỉnh sửa này có thể hoạt động không chỉ trên Linux mà còn trên Windows và MacOS.
2. Htop
Giám sát tải trên hệ điều hành cũng là một nhiệm vụ rất quan trọng mà các quản trị viên hệ thống phải đối mặt khá thường xuyên. Ví dụ: nếu bạn cần tìm gấp chương trình nào đang làm quá tải bộ xử lý hoặc chiếm hết RAM hiện có. Tiện ích htop hiển thị danh sách thời gian thực của tất cả các tiến trình đang chạy với khả năng sắp xếp theo tham số mong muốn, mức sử dụng bộ xử lý và bộ nhớ.
Ngoài ra, bằng cách sử dụng tiện ích này, bạn có thể xem số lượng luồng của lõi bộ xử lý mà chương trình đang chạy và hơn thế nữa. Đây là một trong những tiện ích quan trọng nhất trong danh sách các chương trình quản trị hệ thống. Chương trình chỉ hoạt động trên hệ thống Linux.
3. Git
Kiểm soát phiên bản là rất quan trọng không chỉ trong lập trình. Đối với các tập lệnh, cấu hình và tệp văn bản thuần túy khác nhau, việc khôi phục phiên bản trước cũng có thể rất hữu ích.
Git ban đầu được phát triển bởi Linus Torvaldst để quản lý sự phát triển của nhân Linux.
Nhưng ngày nay nó là một nền tảng chính thức được sử dụng bởi rất nhiều dự án
mã nguồn mở. Nhưng nó cũng có thể hữu ích trong việc lưu các phiên bản cũ của tệp cấu hình của bạn.
Phiên bản mới nhất hiện nay là 2.10, có nhiều tính năng hữu ích. Ví dụ: bằng cách sử dụng lệnh git diff, bạn có thể tìm ra chính xác dòng nào và tệp nào đã được thay đổi; các dòng đã xóa sẽ bị gạch bỏ. Chương trình có thể được sử dụng trên Windows và Linux.
Máy tính không phải lúc nào cũng hoạt động như bình thường và có xu hướng bị hỏng. Một phương pháp tuyệt vời dành cho quản trị viên hệ thống là trang bị một ổ đĩa CD hoặc USB với một bộ công cụ sẽ giúp khôi phục hệ thống hoặc ít nhất là dữ liệu từ các máy tính gặp sự cố.
SystemRescueCD là một bộ tiện ích đang được phát triển tích cực dành cho quản trị viên hệ thống trong mọi trường hợp. Đây là một bản phân phối Linux có khả năng khởi động dựa trên Gentoo, chứa nhiều công cụ khác nhau để kiểm tra phần cứng, phân vùng đĩa, khôi phục dữ liệu, quét vi-rút máy tính, cấu hình mạng và nhiều công cụ khác.
Phiên bản 2.8 và 2.9 được phát hành vào năm 2016. Trong các phiên bản này, hình ảnh đã nhận được các bản cập nhật cho nhiều thành phần khác nhau, bao gồm cả việc bổ sung hỗ trợ cho các công cụ làm việc với btrfs.
5. Nhân bản
Đôi khi, tốt hơn hết là bạn không nên khôi phục hệ thống lại từ đầu mà nên sao lưu toàn bộ máy để có thể đưa hệ thống hoạt động trở lại sau vài phút. Clonezilla là tiêu chuẩn thực tế để tạo bản sao lưu
và triển khai hình ảnh hệ thống vào đĩa. Bạn có thể tạo bản sao lưu cho các phân vùng riêng lẻ,
và cho toàn bộ đĩa.
Chương trình có thể được sử dụng từ hệ thống hiện tại hoặc dưới dạng hình ảnh khởi động với giao diện đồ họa giả - Clonezilla Live. Sau khi đã có sẵn bản sao, bạn có thể dễ dàng khôi phục sau khi cấu hình hoặc cập nhật bị lỗi.
Phiên bản mới nhất bổ sung hỗ trợ phát hiện các ổ đĩa được mã hóa bằng Windows BitLocker, cải thiện hỗ trợ EFI và cập nhật tất cả phần mềm lên phiên bản Debian mới nhất.
6.Docker
Vùng chứa là môi trường biệt lập cho phép bạn chạy nhiều hệ thống trên một nhân Linux. Tất cả các hệ thống đều được cách ly với nhau cũng như với hệ thống chính. Công cụ cấu hình container Docker đã góp phần rất lớn vào sự phát triển của container trong năm 2016.
Docker là một nền tảng mở cho phép bạn triển khai các container chỉ bằng một vài lệnh
với các bản phân phối Linux cần thiết và chạy phần mềm cần thiết trên chúng. Sử dụng Docker
bạn có thể đóng gói một ứng dụng duy nhất với tất cả các phần phụ thuộc của nó rồi chạy nó trên bất kỳ bản phân phối nào hỗ trợ Docker.
Bạn có thể tạo các chương trình của riêng mình và chia sẻ chúng với những người dùng khác. Docker cho phép các công ty chọn hệ thống mà phần mềm sẽ chạy mà không hạn chế các nhà phát triển
trong các công cụ và ngôn ngữ lập trình.
Các phiên bản mới nhất của Docker đã bổ sung thêm khả năng kiểm tra trạng thái của vùng chứa và tự động khôi phục trong trường hợp có sự cố và giờ đây, các vùng chứa Docker không chỉ có thể chạy trên Linux,
mà còn trên Windows.
7. Wireshark
Wireshark là một công cụ để phân tích lưu lượng truy cập đi qua máy tính và lưu các gói mạng. Nhiệm vụ này có thể phát sinh khi phân tích hiệu suất của mạng, dịch vụ mạng hoặc ứng dụng web. Chương trình hỗ trợ một số lượng lớn giao thức và thậm chí có thể giải mã lưu lượng HTTPS nếu khóa được cung cấp.
Bạn có thể lọc tất cả lưu lượng truy cập theo các tham số cần thiết, sắp xếp các gói và xem nội dung của chúng
và thông tin đầy đủ, cũng như nhiều hơn nữa.
Phiên bản mới của Wireshark 2.0 đã được phát hành vào năm 2015 và kể từ đó nó đã được phát triển tích cực trong chủ đề này. Giao diện của nó đã được viết lại trong Qt5 và trực quan hơn.
8. Thắt chặtVNC
TightVNC cho phép bạn truy cập GUI trên máy tính từ xa. Với chương trình này, bạn có thể điều khiển máy tính của mình từ xa mà không cần phải ở phía trước nó. Thông thường, quản trị viên quản lý máy chủ Linux thông qua ssh, tuy nhiên, một số người dùng thích sử dụng GUI để xử lý các tác vụ đó.
Chương trình có khả năng mã hóa lưu lượng VNC, do đó đảm bảo an toàn, giống như ssh. TightVNC có thể chạy trên cả Linux và Windows. Sau đó bạn sẽ có thể truy cập vào thiết bị của mình
từ bất kỳ nơi nào có Internet.
9.Zenmap
Zenmap là giao diện đồ họa dành cho trình quét mạng phổ biến - nmap. Với công cụ này
bạn có thể nhanh chóng tìm thấy tất cả các nút được kết nối với mạng, kiểm tra cấu trúc liên kết mạng và cũng có thể xem danh sách các dịch vụ đang chạy trên mỗi máy tính.
Ngoài ra, bằng cách sử dụng chương trình, bạn có thể tìm thấy những vị trí nguy hiểm tiềm ẩn trong cấu hình máy chủ; nhiều quản trị viên sử dụng nó để kiểm tra tính khả dụng của các nút hoặc thậm chí đo thời gian hoạt động.
10. Filezilla
Danh sách các tiện ích dành cho quản trị viên hệ thống của chúng tôi sắp kết thúc. Khi quản trị máy chủ, bạn thường xuyên phải chuyển file. Thông thường, nhiệm vụ này được thực hiện bằng FTP. Filezilla là một trong những ứng dụng khách tốt nhất và phổ biến nhất để truyền và tải xuống tệp qua FTP. Giao diện chương trình được chia
thành hai bảng, trong một bảng bạn thấy máy tính cục bộ và bảng còn lại là hệ thống tệp từ xa của máy chủ FTP.
Giao diện của chương trình trực quan và có thể được sử dụng trên Windows, Linux và MacOS.
kết luận
Trong bài viết này, chúng tôi đã xem xét phần mềm quản trị hệ thống 2016 có thể giúp bạn rất nhiều trong việc quản lý hệ sinh thái máy tính của mình. Bạn dùng dụng cụ gì vậy? Viết trong các ý kiến!
