לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > חומרה ורשתות
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #4  
ישן 06-12-2004, 11:41
  sniffer sniffer אינו מחובר  
 
חבר מתאריך: 03.01.02
הודעות: 2,577
תשובות
בתגובה להודעה מספר 3 שנכתבה על ידי Tx155 שמתחילה ב "ברור שמדובר בקבצי Windows, אבל מה תפקידם ?"

תפקידם:
ntoskrnl.exe-קבצי ה- Boot במערכות Windows בגרסאות NT‏, 2000, XP ו- 2003 העיקריים הם
Ntldr‏, Ntdetect.com ו- Boot.ini כאשרNtldr טוען את Ntoskrnl.exe מתבצעת טעינת הגרעין(ה"ליבה" של המערכת), מנהלי ההתקנים (drivers)ושרותי מערכת (Services).

המטרה:לסייע ביציבות המערכת(ואני לא פותח על רמת היציבות אלא אמרתי מהו תפקידו המרכזי של הקובץ).

lsass.exe- במהלך אתחול המערכת שירות Winlogon מפעיל את מערך האבטחה(הגדרות אבטחה) – Local Security Authority, באמצעות הקובץ הנ"ל.
זה מתרחש ברגע שבו מוצג דיאלוג הכניסה ל- Windows, אבל יחד עם זאת עדיין מתבצעת ברקע טעינה של מנהלי התקנים נוספים בעלי חשיבות נמוכה יותר.
ישנם וירוסים מסוג "תולעת"(Worm) עצמאיים אשר מנסים להתיימר לשירות הנ"ל/לקובץ במטרה להסוות אם הוירוס אם כי כל (AV(AntiVirus בסיסי ומעודכן ידע להבדיל.

svchost.exe-לקובץ תפקידים שונים ,לכן נראה אותו לפעמים ב-Task Manager("מנהל משימות) מספר פעמים ,כמו כן לעיתים ישנן בעיות שונות עם תהליך זה(כמו למשל זלילת משאבים-100% בשימוש של ה-CPU כלומר המעבד).זהו קובץ שאחראי על הפעלת התהליכים שרצים ברקע כמו זיהוי משתמשים וניהול קבצים אשר חיוניים לפעולה התקינה של המערכת.
פה יש לך הסבר נחמד על שימושו:
http://www.neuber.com/taskmanager/process/svchost.exe.html

alg.exe-נחוץ להפעלת פיירוול /אשף התקשרויות לאינטרנט(ICS):
http://www.liutilities.com/products/wintaskspro/processlibrary/alg/

ndisuio.sys-קבצים עם סיומת sys .* בד"כ הם קבצי מערכת(system),הקובץ הספציפי הזה

אתרים מומלצים בנושא:
http://www.blackviper.com-אתר מאוד מקיף בנושא מערכות הפעלה,אבטחה,חומרה ודברים דומים.
ניתן למצוא שם הסברים לקינפוג(config) שרותים שונים(services) ומידע על כמעט כל יישום השייך למערכת ההפעלה Windows XP,בכלל אתר מומלץ מאוד,ממש כיף לגלוש בו.
בלי פרסומות,בלי באנרים,בלי שטויות,מידע 100% נטו טכני.

http://www.neuber.com/taskmanager/process/index.html-מידע על תהליכים וקבצים שונים במערכות הפעלה.

http://www.processlibrary.com/-אתר דומה.

http://www.pestpatrol.com-תוכנת סריקה מצויינת ומקיפה מאוד אשר מתמחה באיתור קבצים מזיקים ,מיועדת עבור אנשים שמתעמקים בנושא /חושדים בכל מיני תהליכים/וירוסים/ושאר ירקות
(למשל אפשר להיות שקט לאחר סריקה מלאה של המערכת והזיכרון וכך לדעת מה לאפשר בחוקי ה-FW,כלומר -הפיירוול.כמו כן באתר ניתן למצוא מידע רבספרייה שלמה) על כל מיני וירוסים,spyware,adware,סוסים טרויאנים ומזיקים אחרים כולל מידע על טכניקות הסרה.

אני מקווה שעניתי לך על השאלות,אשמח לענות על שאלות נוספות!
יום טוב!
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 10:02

הדף נוצר ב 0.04 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר