V dnešním světě Windows XP / Vista existuje několik málo způsobů, jak skrýt cestu / jméno procesu před všelijakými process managery a ostatními utilitami (firewally, antiviry, ...), ale všechny způsoby kromě jednoho spočívají v tzv. hákování funkcí (způsob kdy je funkce odposlouchávána a v případě, že například vypisuje jméno našeho procesu je funkce ukončena a pokračuje dalším procesem) jak v user mode (normální viry, bez přístupu k jádru), nebo v jádru (rootkity). Avšak jeden ze způsobů skrývání nepotřebuje žádné háky, žádný přístup k jádru, žádné ovladače, žádné práva (administrátor, debug privilegia) a přesto dokáže změnit svou cestu na cokoliv, co se mu zamane. Není tak problém zfalšovat cestu běžíciho viru na jakýkoliv systémový soubor, na jakýkoliv známý soubor, který nemusí být ani spustitelný a dokonce celá cesta nemůsí dávat žádný smysl.

Asi Vás napadá několik otázek, co všechny programy na výpis běžících programů? Firewally? Antiviry? Abych řekl pravdu, byl jsem zděšen - a to ne jen já. Drtivá většina programů takovýto proces neumí vůbec odhalit, nebo v případě firewallů se s takovýmto procesem velmi špatně pracuje. Jediná dobrá zpráva na tom je, že většina firewallů po upozornění tuto chybu opravila. Avšak i k tomu by se dalo napsat, že některé firewally velice zklamaly očekávání díky takovéto, lidově řečeno, trapné chybě. Testovány byly následující firewally: Commodo, Eset Smart Security, Outpost Firewall Pro., Jetico Firewall a Kerio (staré a nové). Nejlépe se podle mých testů osvědčil ZoneAlarm, který bez problémů ukazoval správnou cestu již od začátku a práce s ním byla v naprostém pořádku, další takový firewall bylo Commodo a Jetico. Ostatní z testovaných měly nějaký zádrhel - buď zobrazovaly špatnou cestu a při dotazu zda-li povolit komunikaci nebo ne, vždy reagovaly zablokováním, nebo daný program pustily na Internet bez ptaní (případ starého Keria a bety ESS).

A ostatní programy? Však se podívejte sami:

Určitě znáte HijackThis, jak si poradí se zfalšovanou cestou?

Oblíbený Process Explorer od Sysinternals?

WinTasks Pro

Security Task Manager

Security Process Explorer

Antirootkit DarkSpy

Process manager v AdAware

Test starého Kerio Firewall (2.1.5) - cesta zfalšována na avi souboru :)

Jak takové připojení vypadá v NetStatu?

A v CurrPorts?

Zarážející, nemyslíte? A co na to nová verze UPM?

Správné jméno v NetStatu:

Sami ze screenshotů vidíte, že na tom ostatní programy nejsou moc dobře, ostatně i předchozí verze UPM se daly tímto způsobem odejít. Pokud screenshotům nevěříte, můžete si bez problémů stáhnout prochid (bez komunikace s Internetem, vypisující hlášku ... raději používejte UPM :)) zde - otestujte si svůj oblíbený process manager ;). Je možné, že bude soubor detekován jako vir, ale to můžete bez problémů ignorovat.

Doufám, že jsem Vás tímto článkem moc nevylekal, ale je to o další velký důvod víc proč používat zrovna Ultimate Process Manager.

Další věcí, na kterou bych chtěl poukázat je registrace UPM, z jistých důvodů jsem byl donucen dát do UPM menší otravné okénko tak, jak jej má například Total Commander, které po registraci UPM zmizí. UPM zůstává freeware, žádné jeho funkce nejsou nijak omezeny a cena? Libovolná, je pouze na Vás za kolik myslíte, že UPM stojí. I v případě, že obdržím 1 Kč, získá uživatel registrační údaje - je to pouze na Vás.
Více infomrací o tom, jak UPM zaregistrovat naleznete zde. Pokud patříte mezi ty, kteří již přispěli - ozvěte se mi prosím na email lodus ,zavináč, seznam ,tečka, cz, v případě, že jste částku poslali prostřednictvím SMS uveďte do emailu Vaše číslo, ze kterého jste dotaci zaslali a v případě, že jste zaslali dotaci prostřednictvím účtu napište prosím Vaše jméno nebo číslo účtu pro ověření, děkuji.

To je pro tentokrát vše, doufám, že se Vám bude nová verze UPM líbit (příští verze bude také taková trochu revoluční, nechte se překvapit :)) V případě jakýchkoliv dotazů mě neváhejte kontaktovat! Jak prostřednictvím emailu, icq, msn nebo shoutboardu - všechny adresy, čísla atp. jsou uvedeny na hlavní stránce v pravém bloku Kontakt.
Přeji hodně štěstí,
a hezký den,
Lodus