Microsoft brengt Sysmon 15 uit. Sysmon is een acroniem voor System Monitor en is een gratis Microsoft-tool die cybergevaren helpt blokkeren. De nieuwe versie moet de tool sterker maken tegen hackpogingen.
System Monitor (Sysmon) kent zijn vijftiende editie. Ditmaal kiest Microsoft ervoor om de tool zelf te verstevigen tegen hackpogingen. Hackers proberen namelijk graag Sysmon te deactiveren op toestellen, aangezien de tool een hulpmiddel is naar een veilig toestel. Sysmon 15 is nu dus een beschermde service en voorkomt dat schadelijke code in het proces wordt gebracht.
Eens een verdachte activiteit wordt gezien, zal Sysmon de details in de Windows Event Log plaatsen. De tool pakt hackers dus niet zelf aan, maar dient enkel als een detectietool. Voor hackers is het echter ook bij dergelijke tools interessant om in te breken, zodat de beheerder geen melding ontvangt van verdachte activiteiten en in de illusie blijft dat zijn toestellen veilig zijn.
‘FileExecutableDetected’-configuratie
Daarnaast krijgt het Sysmon-schema een upgrade naar versie 4.90. Concreet kan de tool hierdoor detecteren of er uitvoerbare bestanden op het bestanden van het apparaat worden aangemaakt.
Tot slot zijn er kleine fouten uit de tool weggewerkt. Het gaat bijvoorbeeld om een bug die kon voorkomen dat een machine opstart tijdens het uitvoeren van een specifieke configuratie.
Lees ook: Nieuwe detectietool Google geeft bedrijven een voorsprong op hackers