Quinta, 17 de Agosto de 2017




 TaskCtrl

O TaskCtrl é um aplicativo Freeware (gratuito) que tem a finalidade de controlar as tarefas executadas numa máquina com Windows NT4 ou superior (Win2K, WinXP, Win7, Win8):





O objetivo deste controle é monitorar a presença de novas tarefas, tentando detectar trojans ou outros aplicativos que sejam executados sem a autorização do operador.

Para isso ele mantém uma lista das tarefas atuais do sistema num arquivo em disco. Na primeira execução ele cria esta lista. Nas execuções seguintes ele compara a lista de processos da máquina com a lista do disco.

Para cada processo novo detectado será apresentado ao operador o novo aplicativo e solicitada qual decisão tomar.

Se o operador perceber que se trata de um aplicativo não autorizado, poderá removê-lo, seguindo as instruções do Ajuda.

A grande vantagem é que ele oferece uma proteção adicional ao Anti-vírus e ao Firewall (que são indispensáveis), sem consumir mais recursos da máquina (memória e processador), pois ele só é executado na inicialização ou manualmente, a pedido do usuário.


Programa: TaskCtrl - V2.04 - Mai/2007~Dez/2014 - CJDinfo
Ambiente: Windows NT4 ou superior (Win2K, WinXP, Win7, Win8)
Licença: Freeware (gratuito) + GNU LGPL
Requer:
Software Java® (>=1.5) Obtenha o Software Java Para instalá-lo,
clique no ícone ao lado
e siga as instruções.
Download:
Faça o download do programa InstTaskCtrl.jar
(110KB)
Clique no link ao lado com o
botão direito do mouse e em seguida selecione
"Save target as ... " ou "Salvar destino como ...


Instalação:

Faça o download do arquivo acima em algum diretório temporário no disco da sua máquina e execute-o de lá. Principalmente se for Windows 7 ou 8. Caso contrário a instalação provavelmente não funcionará.

Para executá-lo siga a sintaxe abaixo ou, se a sua instalação de java permitir, dê um duplo-click sobre o arquivo InstTaskCtrl.jar no Windows Explorer.


java -jar InstTaskCtrl.jar


Na interface gráfica indique o diretório de instalação. Este diretório deve ter permissões para escrita e execução:





Este instalador irá expandir no diretório indicado os arquivos necessários e criar/executar o script CriaAtalhos.wsf, responsável pela criação dos atalhos para execução do programa.

Pode ser que a execução deste script venha a ser barrada por algum anti-virus, pois scripts do tipo .wsf são suspeitos. Se isto acontecer, os atalhos não serão criados. Para corrigir isto, basta executá-lo manualmente: Procure pelo script com o explorer e dê um duplo-clique sobre o arquivo.

Note que o instalador cria dois atalhos: Um no Menu Iniciar\Programas\Inicializar e outro na Área de Trabalho, ambos do usuário atual. Se quiser que seja feita a varredura no login de todos os usuários, repita a instalação nos demais perfis.

No final da execução será solicitado a reinicialização da máquina para a criação da lista de processos.


Operação:

Dois modos diferentes de operação:


  • Na Inicialização (chamando com argumento -i):


  • javaw -jar TaskCtrl.jar -i

    A cada Inicialização da máquina o TaskCtrl será executado automaticamente com o argumento -i. Isso será feito pelo atalho criado no Menu Iniciar\Programas\Inicializar do usuário atual ou do All users.

    Neste modo de operação o programa irá comparar a lista atual de tarefas em execução com a sua lista em disco.

    Se nenhuma alteração for detectada, nada acontecerá.

    Para cada nova tarefa encontrada ele irá apresentar uma tela com a mensagem de "DETECTADA NOVA TAREFA", indicando o nome e local de instalação da mesma.

    Caberá ao operador avaliar neste momento qual será sua Ação:

    • Se algum novo aplicativo foi instalado na máquina e esta nova tarefa tem o nome ou local associado a este, não há o que temer. Aceite a tarefa, clicando em "SIM". Isso fará com que a tarefa seja registrada na lista do aplicativo. Não será mais gerada mensagens para esta tarefa, a menos que uma nova instância seja executada. Só use esta opção se tiver certeza que esta tarefa é segura!

    • Se não houve instalação alguma, suspeite. Alguns trojans se instalam nos diretórios do sistema operacional e tem nomes parecidos com os arquivos do mesmo. Se o local for da sua área de usuário, pior ainda! Anote os dados da tarefa e clique em "NÃO". Isso fará com que o processo de análise continue sem registrar este novo processo na lista. Na próxima inicialização esse alerta será gerado novamente, caso o processo não for eliminado.

  • Na execução normal (sem argumentos):


  • javaw -jar TaskCtrl.jar

    Esta execução poderá ser feita manualmente pelo operador através do atalho criado na Área de Trabalho do usuário.

    Neste modo de operação o TaskCtrl apresentará duas listas:

    • Processos atuais:
      A lista das tarefas atuais, sinalizando aquelas que não constam na sua lista em disco. Desta forma é possível detectar alguma tarefa que tenha sido acionada clandestinamente após a inicialização.

    • Processos Aceitos:
      A lista de tarefas aceitas pelo sistema. Indica também a quantidade de instâncias desta tarefa (quantas vezes o mesmo programa está sendo executado ao mesmo tempo na máquina). Permite decrementar (na lista) a quantidade de instâncias de um processo ou mesmo excluí-lo de vez. Isso é útil quando se aceita um processo por engano na inicialização.

    Eliminando tarefas indesejadas:

    Caso detecte a presença de aplicativos indesejados no seu sistema, siga a lista de recomendações indicada na Publicação Vírus e Segurança.


    Obs.:

    • É perfeitamente normal que nas reinicializações seguintes à instalação, sejam apresentadas mensagens de Novas tarefas. Isso ocorre porque existem tarefas executadas no boot da máquina de curta duração e, dependendo da sincronização dos processos, não serão detectadas logo na primeira inicialização.

    • Os usuários normais (não administradores do sistema) não terão acesso a toda a lista de processos da máquina, devido as características de segurança do sistema operacional.

    • Dois arquivos são criados após a execução:
      • O TaskCtrl.dat, que contém a lista de tarefas aceitas do boot;
      • O TaskCtrl.log, que contém o Log de operação do programa, onde são registrados todos os eventos importantes. Ele pode ser acessado através do Menu Arquivo, Ver Log do próprio programa.

    • Este programa não consegue detectar se uma tarefa é um trojan. Ele apenas identifica novas tarefas. Desta forma, se a máquina já estiver "infectada", ele não conseguirá detectar sua presença.

    • Ele utiliza a lib jna.jar, ditribuição GNU LGPL da http://jna.dev.java.net.


    ¤ Links Relacionados:
    - Publicação Vírus e Segurança
    - Como criar um atalho para programa Java


    Gostou?   Compartilhe ou comente: