|
Segunda, 9 de Dezembro de 2024 |
|
|
|
TaskCtrl
O TaskCtrl é um aplicativo Freeware (gratuito) que tem a finalidade de controlar as
tarefas executadas numa máquina com Windows NT4 ou superior (Win2K, WinXP, Win7, Win8):
O objetivo deste controle é monitorar a presença de novas tarefas, tentando detectar
trojans ou outros aplicativos que sejam
executados sem a autorização do operador.
Para isso ele mantém uma lista das tarefas atuais do sistema num arquivo em disco.
Na primeira execução ele cria esta lista. Nas execuções seguintes ele compara a lista de
processos da máquina com a lista do disco.
Para cada processo novo detectado será apresentado ao operador o novo aplicativo e
solicitada qual decisão tomar.
Se o operador perceber que se trata de um aplicativo não autorizado, poderá removê-lo,
seguindo as instruções do Ajuda.
A grande vantagem é que ele oferece uma proteção adicional ao Anti-vírus e ao
Firewall (que são indispensáveis), sem consumir mais recursos da máquina
(memória e processador), pois ele só é executado na inicialização ou manualmente,
a pedido do usuário.
Programa:
|
TaskCtrl - V2.04 - Mai/2007~Dez/2014 - CJDinfo
|
Ambiente:
|
Windows NT4 ou superior (Win2K, WinXP, Win7, Win8)
|
Licença:
|
Freeware (gratuito) + GNU LGPL
|
Requer:
|
Software Java® (>=1.5)
|
|
Para instalá-lo,
clique no ícone ao lado
e siga as instruções.
|
|
Download:
|
|
InstTaskCtrl.jar
(110KB)
|
Clique no link ao lado com o botão direito do mouse
e em seguida selecione
"Save target as ... " ou "Salvar destino como ...
|
|
Instalação:
Faça o download do arquivo acima em algum diretório temporário no disco
da sua máquina e execute-o de lá. Principalmente se for Windows 7 ou 8.
Caso contrário a instalação provavelmente não funcionará.
Para executá-lo siga a sintaxe abaixo ou, se a sua instalação de java permitir,
dê um duplo-click sobre o arquivo InstTaskCtrl.jar no
Windows Explorer.
java -jar InstTaskCtrl.jar
Na interface gráfica indique o diretório de instalação. Este diretório deve ter
permissões para escrita e execução:
Este instalador irá expandir no diretório indicado os arquivos necessários
e criar/executar o script CriaAtalhos.wsf, responsável pela criação
dos atalhos para execução do programa.
Pode ser que a execução deste script venha a ser barrada por algum anti-virus,
pois scripts do tipo .wsf são suspeitos. Se isto acontecer, os atalhos
não serão criados. Para corrigir isto, basta executá-lo manualmente: Procure
pelo script com o explorer e dê um duplo-clique sobre o arquivo.
Note que o instalador cria dois atalhos: Um no Menu Iniciar\Programas\Inicializar
e outro na Área de Trabalho, ambos do usuário atual. Se quiser que seja feita a varredura
no login de todos os usuários, repita a instalação nos demais perfis.
No final da execução será solicitado a reinicialização da máquina para a
criação da lista de processos.
Operação:
Dois modos diferentes de operação:
Na Inicialização (chamando com argumento -i):
javaw -jar TaskCtrl.jar -i
A cada Inicialização da máquina o TaskCtrl será executado automaticamente com o
argumento -i. Isso será feito pelo atalho criado no
Menu Iniciar\Programas\Inicializar do usuário atual ou do All users.
Neste modo de operação o programa irá comparar a lista atual de tarefas em execução
com a sua lista em disco.
Se nenhuma alteração for detectada, nada acontecerá.
Para cada nova tarefa encontrada ele irá apresentar uma tela com a mensagem de
"DETECTADA NOVA TAREFA", indicando o nome e local de instalação da mesma.
Caberá ao operador avaliar neste momento qual será sua Ação:
- Se algum novo aplicativo foi instalado na máquina e esta nova tarefa tem o nome ou local
associado a este, não há o que temer. Aceite a tarefa, clicando em "SIM".
Isso fará com que a tarefa seja registrada na lista do aplicativo. Não será mais gerada
mensagens para esta tarefa, a menos que uma nova instância seja executada. Só use esta
opção se tiver certeza que esta tarefa é segura!
- Se não houve instalação alguma, suspeite. Alguns trojans se instalam nos diretórios do
sistema operacional e tem nomes parecidos com os arquivos do mesmo. Se o local for da
sua área de usuário, pior ainda! Anote os dados da tarefa e clique em "NÃO".
Isso fará com que o processo de análise continue sem registrar este novo processo
na lista. Na próxima inicialização esse alerta será gerado novamente,
caso o processo não for eliminado.
Na execução normal (sem argumentos):
javaw -jar TaskCtrl.jar
Esta execução poderá ser feita manualmente pelo operador através do atalho criado
na Área de Trabalho do usuário.
Neste modo de operação o TaskCtrl apresentará duas listas:
- Processos atuais:
A lista das tarefas atuais, sinalizando aquelas que não constam na sua lista em disco.
Desta forma é possível detectar alguma tarefa que tenha sido acionada clandestinamente
após a inicialização.
-
Processos Aceitos:
A lista de tarefas aceitas pelo sistema. Indica também a quantidade de instâncias desta
tarefa (quantas vezes o mesmo programa está sendo executado ao mesmo tempo na máquina).
Permite decrementar (na lista) a quantidade de instâncias de um processo ou mesmo
excluí-lo de vez. Isso é útil quando se aceita um processo por engano na inicialização.
Eliminando tarefas indesejadas:
Caso detecte a presença de aplicativos indesejados no seu sistema, siga a lista de
recomendações indicada na Publicação Vírus e Segurança.
Obs.:
- É perfeitamente normal que nas reinicializações seguintes à instalação, sejam
apresentadas mensagens de Novas tarefas. Isso ocorre porque existem tarefas executadas no
boot da máquina de curta duração e, dependendo da sincronização dos processos,
não serão detectadas logo na primeira inicialização.
- Os usuários normais (não administradores do sistema) não terão acesso a toda
a lista de processos da máquina, devido as características de segurança do sistema
operacional.
- Dois arquivos são criados após a execução:
- O TaskCtrl.dat, que contém a lista de tarefas aceitas do boot;
- O TaskCtrl.log, que contém o Log de operação do programa, onde são registrados
todos os eventos importantes. Ele pode ser acessado através do Menu Arquivo,
Ver Log do próprio programa.
- Este programa não consegue detectar se uma tarefa é um trojan. Ele apenas identifica
novas tarefas. Desta forma, se a máquina já estiver "infectada", ele não conseguirá
detectar sua presença.
- Ele utiliza a lib jna.jar, ditribuição GNU LGPL da
http://jna.dev.java.net.
|
¤ Links Relacionados:
- Publicação Vírus e Segurança
- Como criar um atalho para programa Java
Gostou? Compartilhe ou comente:
|
|
|