SP-Session моніторинг підключень до комп’ютера, перехоплення мережевих вірусів

Програма SP-Session призначена для контролю за підключеннями до комп'ютера через локальну мережу. Програма корисна рядовим користувачам, які цікавляться мережним життям свого комп'ютера, а також адміністраторам локальної мережі для пошуку завірусованих комп'ютерів.

Програма показує лог підключень - відключень, активні підключення та трафік, що входить і вихідний, що реєструється мережевими пристроями, встановленими на комп'ютері. Додаткові можливості нової версії:

    автоматичне збереження логів програми, автоматичний моніторинг при запуску програми, автоматичне переміщення в System Tray, переміщення в System Tray при мінімізації, перехоплення вірусів у заданому каталозі, створення файлу-пастки для вірусів, адаптація під Windows 2003 Server, сканування як кореня заданого каталогу, так і підкаталогів, [new] додавання логів підключень у режимі REAL-TIME

Мета створення цієї програми – визначення завірусованих комп'ютерів. Аналізу піддаються лише групи вірусів, які поширюються локальної мережі через розшаровані каталоги. До таких вірусів належать, наприклад,

    Worm.Win32.Klez.e Virus.Win32.Parite.b Virus.Win32.Elkern.c

Зауваження! Зовсім необов'язково, що комп'ютер, на якому спрацювала пастка, заражений. Часто віруси, підключившись до розшарованого каталогу, завмирають, проводячи "аналіз". Тривалість аналізу може становити кілька хвилин. Потрібно уважно дивитись на історію нещодавніх підключень.

ПрограмаSP-Session успішно пройшла випробування у "бойових умовах" локальної мережі, до якої підключено кілька сотень комп'ютерів, виявившикомп'ютери, заражені вірусами Virus.Win32.Elkern.c та Virus.Win32.Parite.b. Наразі йде полювання за комп'ютерами з вірусами Worm.Win32.Klez.e та Lovesan (msblast.exe) На даний момент програмаSP-Session визначає понад 460 вірусів. Вірусні бази програмиSP-Session збігаються з вірусними базами програми SP-Монітор.

Нововведення програми – перевірка розміру файлу пастки. Якщо файл-пастка заражений невідомим вірусом, програма повідомить про це. Також додано видалення логів програми через N днів та Real-Time ведення логів мережевих підключень.

Prolog – це мова логічного програмування. Він є декларативною мовою: вся структура програми представлена ​​у вигляді правил та фактів. На ньому можна будувати експертні системи, що генерують відповіді виду true (істина) або false (брехня). Пролог добре підходить для автоматичного перебору варіантів рішень із поверненням. Мова не вимагає написання великого об'ємного коду та дозволяє отримувати відмінні результати.