MJ Registry Watcher - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Artykuły (https://safegroup.pl/forum-24.html) +--- Wątek: MJ Registry Watcher (/thread-3114.html) |
MJ Registry Watcher - ichito - 28.06.2011 MJ Registry Watchernie jest ani klasycznym HIPSem, ani blokerem, ani tym bardziej programem korzystającym z technologii "piaskownicy", ale jest bardzo silnym i skutecznym monitorem rejestru, plików autostartu, plików systemowych- stąd jego umiejscowienie w tym dziale właśnie. Postanowiłem napisać nieco o nim, ponieważ jest to mało znany u nas program, a kilka dni temu (25 czerwca) wyszła kolejna wersja tego programu 1.2.7.3 . Lista zmian w stosunku do wersji poprzedniej za autorem "1) Uses Microsoft-approved method of reading regional settings. 2) EMail support is now improved with full diagnostic error messages in the log when things don''t work properly. This makes for easier email debugging and logging. 3) Automatically resets EMail configuration file when details are not filled in properly. 4) Some new exemptions added for Windows 7." Program jest autorstwa Marka Jacobsa (stad literki MJ w nazwie), który samodzielnie od wielu lat rozwija i udoskonala program (program i autor pojawili się pierwszy raz na Wildersach w listopadzie 2004). Sam autor charakteryzuje program tak "MJ Registry Watcher is a simple registry, file and directory hooker/poller, that safeguards the most important startup files, registry keys and values, and other more exotic registry locations commonly attacked by trojans. It has very low resource usage, and is set to poll every 30 seconds by default, although you can adjust this to anywhere between 0 and 9999. A configuration file stores all your settings for future use. MJRW not only polls the system, but it also hooks it, so that most changes to keys, files and directories are reported instantaneously. Key deletions are still caught by the polling loop though, since they cannot be hooked. Exactly which keys and files are protected can be completely configured by the user, although the sets I supply with MJRW will cover most standard PCs.(...) The default set of keys was chosen to balance security against intrusiveness. However, you can experiment by selecting different security levels on the Options menu, and see the impact on PC performance. The higher you set it, the better the coverage, and also, the more warnings you''ll get (especially with the openwithlist keys monitored).(...)" Program oferuje do wyboru 3 główne tryby działania - tryb ostrzeżeń/alertów (Prompt Mode) - tryb akceptacji (Accept Mode) - tryb odrzucenia zmian (Reject Mode) oraz 6 predefiniowanych ustawień ochrony - najwyższy (Highest Security Set) - wysoki (High Security Set) - średni (Medium Security Set) - domyślny (Dafault Security Set) - lekki (Light Security Set) - niestanadardowy (Custom Security Set) Dzięki czemu pozwala dostosować program i jego działanie do potrzeb i umiejętności użytkownika czego dowodem jest mniejsza lub większa lista chronionych obszarów. A propos umiejętności... program jest zdecydowanie dla zaawansowanego użytkownika . W ilościach funkcji, opcji i narzędzi można się pogubić, a dodatkowo program jest po angielsku, więc nawet niechcący możemy zrobić sobie samemu krzywdę i popsuć sporo rzeczy w systemie. Sam przymierzałem się do tego monitora wielokrotnie w ciągu ostatnich lat, ale czasem czułem się "nieco" zdezorientowany" w jego komunikatach O mocy i skuteczności programu może świadczyć ten test skuteczności monitorów zmian rejestru opublikowany na Wildersach...MJRW wygrywa z każdym z konkurentów z ogromną przewagą i choć był to rok 2004, program wciąż ma opinię "number one" [Aby zobaczyć linki, zarejestruj się tutaj] Program jest programem typu portable czyli nie musimy go instalować - wystarczy rozpakować do wyznaczonego mu folderu, a pliki do pobrania ważą zaledwie 1783 kB...uruchamianie wraz z systemem mamy do wyboru w opcjach programu. Można powiedzieć, że MJRW nie obciąża systemu, uruchamia 2 procesy- RegWatcher.exektóry zużywa ok. od 3 do 4,6 MB pamięci RAM i i ok. 8,5 do 9 MB pliku wymiany, zużycie procesora okresowo wzrasta od 0 do 8% (program w określonych interwałach czasowych sprawdza czy dokonano zmian w chronionych obszarach) - arwwdwin.exe("Watchdog for MJ RegWatch") z odpowiednio 1-1,2 MB i 0,8 MB i żadnego zużycia procesora Wymagania systemowe - właściwie wszystkie Windowsy 32-bitowe (najnowsze wersje wspierają już W7) Wymagania sprzętowe - brak, bo właściwie nie są potrzebne Licencja - darmowy Wersja językowa - angielska Strona domowa programu [Aby zobaczyć linki, zarejestruj się tutaj] Dyskusje na Wildersach[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Klika screenów Okno główne [Aby zobaczyć linki, zarejestruj się tutaj] Opcje programu [Aby zobaczyć linki, zarejestruj się tutaj] "Podkręcanie" silnika programu [Aby zobaczyć linki, zarejestruj się tutaj] menu w trayu [Aby zobaczyć linki, zarejestruj się tutaj] Na koniec nieco żartobliwie...program ma niesamowite dźwięki alertów do wyboru...domyślny to odgłos klaksonu starego samochodu, coś jak trąbka z gruszką...idzie się pierwszy raz wystraszyć normalnie Re: MJ Registry Watcher - bardok206 - 28.06.2011 Sprawdzę sobie tą aplikację ,dobre info. Dzięki Re: MJ Registry Watcher - nikita - 28.06.2011 ichito, zainspirowałeś mnie. Prawdopodobnie skłoniłeś mnie do przetestowania programu. PS. Wiadomo, że design idzie swoją drogą, a rozwiązania zabezpieczające swoją, ale mogliby trochę unowocześnić te ikonki wywołujące wspomnienia związane z Windowsem 98 Re: MJ Registry Watcher - shinjiru - 28.06.2011 hm...a te backupy to jak działają? Tzn. domyślam się, że jest to coś w stylu zwykłej kopii rejestru itd. a co jak nam dajmy na to system nie wstanie bo coś tam usuniemy czy coś? Re: MJ Registry Watcher - ichito - 08.06.2012 Nowa wersja, a zmiany za Wildersami Cytat: Changes 1.2.7.6 to 1.2.7.7 [Aby zobaczyć linki, zarejestruj się tutaj] Re: MJ Registry Watcher - ichito - 30.10.2012 Dwa dni temu (28 X) ukazała się kolejna wersja...zmiany za forum Wildersów Cytat: Changes 1.2.7.7 to 1.2.7.8 [Aby zobaczyć linki, zarejestruj się tutaj] Re: MJ Registry Watcher - ichito - 30.01.2013 Kolejna wersja od wczoraj...lista zmian za wątkiem na Wildersach Cytat: MJRW 1.2.7.9 released at -http://jacobsm.com/mjsoft.htm with the following changes :- [Aby zobaczyć linki, zarejestruj się tutaj] Re: MJ Registry Watcher - ichito - 04.04.2013 Nowa wersja MJRW wprowadzająca bardzo istotną zmianę...program teraz może być uruchamiany jako serwis, co daje między innymi te korzyść, że programu nie można zabić z menadżera zadań bez zatrzymania usługi...a to wszystko jeszcze tylko wtedy, gdy użytkownik ma uprawnienia administratora. Opis zmian za forum Wildersów Cytat: Changes 1.2.7.9 to 1.2.8.1 Źródło [Aby zobaczyć linki, zarejestruj się tutaj] Strona programu[Aby zobaczyć linki, zarejestruj się tutaj] Re: MJ Registry Watcher - ichito - 04.03.2014 Informacja z 1 marca 2014 Cytat: Changes 1.2.8.1 to 1.2.8.2 [Aby zobaczyć linki, zarejestruj się tutaj] Re: MJ Registry Watcher - ichito - 01.09.2014 Dziś pokazała się kolejna wersja...zmiany za Wildersami Cytat:MJRW 1.2.8.3 released at [Aby zobaczyć linki, zarejestruj się tutaj] RE: MJ Registry Watcher - ichito - 19.11.2015 Cytat:Changes 1.2.8.3 to 1.2.8.4Źródło [Aby zobaczyć linki, zarejestruj się tutaj] RE: MJ Registry Watcher - neon - 19.11.2015 Można tego używać z spyshelter ? jakieś wykluczenia na inne programy ? RE: MJ Registry Watcher - ichito - 19.11.2015 (19.11.2015, 12:37)neon napisał(a):Nie ma takiej potrzeby...SS poza tym, że nadzoruje zmiany w rejestrze i systemie (czyli to, co w pewnym zakresie robi MJRW) ma jeszcze wiele dodatkowych możliwości czyli ma szersze zastosowanie. RE: MJ Registry Watcher - ichito - 16.04.2018 Po długim czasie niespodzianka - nowa wersja z niewielkimi zmianami, niemniej wskazuje to na progres, a nie porzucenie projektu. Poniżej pełen opis autora na temat tej wersji Cytat:Changes 1.2.8.4 to 1.2.8.5 [Aby zobaczyć linki, zarejestruj się tutaj] Zawsze miałem sentyment do tej aplikacji, więc z pewnością spróbuję |