반응형
마이크로소프트(Microsoft)사에서 무료로 제공하는 Windows Sysinternals 도구 Filemon & Regmon 프로그램이 2009년 9월 1일을 기하여 서비스를 종료한다고 밝혔습니다.
Filemon은 사용자 컴퓨터에서 실시간으로 동작하는 파일 단위의 활동을 로그 방식으로 기록하여 각종 분석에 활용할 수 있는 프로그램이며, Regmon은 실시간으로 동작하는 레지스트리(Registry) 정보를 로그 방식으로 기록하여 분석에 활용할 수 있는 프로그램입니다.
해당 프로그램의 서비스가 종료되는 이유는 Windows XP 이상의 운영체제에서 동작하는 것을 목표로 하기 때문에 이전 제품에 대한 서비스를 종료한다고 밝히고 있습니다.
해당 프로그램의 경우 레지스트리(Registry), 파일 시스템(File Sytem), 네트워크(Network), 프로세스(Process) & 스래드(Thread), 이벤트(Profiling Event) 활동을 실시간으로 감시하여 로그를 기록할 수 있어서 한 눈에 모든 컴퓨터 활동 정보를 볼 수 있는 장점을 가지고 있습니다.
각종 악성코드를 분석하는데 유용하게 활용될 수도 있지만, 개인이 자신의 컴퓨터에서 발생하는 확인되지 않은 활동에 대한 정보를 수집할 수 있으므로 유용한 프로그램 중의 하나라고 볼 수 있습니다.
특히 일반적인 레지스트리 감시 프로그램의 경우 특정 시점에 대한 이미지를 비교하는 것에 반하여 해당 프로그램은 실시간으로 정보를 확인할 수 있는 장점이 있습니다.
현재 Filemon, Regmon을 사용하시는 분들은 Process Monitor를 앞으로는 이용하시기 바랍니다.
Filemon은 사용자 컴퓨터에서 실시간으로 동작하는 파일 단위의 활동을 로그 방식으로 기록하여 각종 분석에 활용할 수 있는 프로그램이며, Regmon은 실시간으로 동작하는 레지스트리(Registry) 정보를 로그 방식으로 기록하여 분석에 활용할 수 있는 프로그램입니다.
해당 프로그램의 서비스가 종료되는 이유는 Windows XP 이상의 운영체제에서 동작하는 것을 목표로 하기 때문에 이전 제품에 대한 서비스를 종료한다고 밝히고 있습니다.
해당 프로그램의 경우 레지스트리(Registry), 파일 시스템(File Sytem), 네트워크(Network), 프로세스(Process) & 스래드(Thread), 이벤트(Profiling Event) 활동을 실시간으로 감시하여 로그를 기록할 수 있어서 한 눈에 모든 컴퓨터 활동 정보를 볼 수 있는 장점을 가지고 있습니다.
각종 악성코드를 분석하는데 유용하게 활용될 수도 있지만, 개인이 자신의 컴퓨터에서 발생하는 확인되지 않은 활동에 대한 정보를 수집할 수 있으므로 유용한 프로그램 중의 하나라고 볼 수 있습니다.
특히 일반적인 레지스트리 감시 프로그램의 경우 특정 시점에 대한 이미지를 비교하는 것에 반하여 해당 프로그램은 실시간으로 정보를 확인할 수 있는 장점이 있습니다.
현재 Filemon, Regmon을 사용하시는 분들은 Process Monitor를 앞으로는 이용하시기 바랍니다.
728x90
반응형
정들었던 filemon과 regmon과는 byebye군요 -_ㅠ;;
오랫동안 이용하신가 봅니다?^^
오랫동안 이용긴요..
그냥 제 짝사랑이였을 뿐이죠 (+__)ㅋㅋ
엊그제, 프로그램이 필요해서 찾아봤는데
Process Monitor 라는게 있어서 깜짝 놀랐었답니다 ㅎㅎ..
제목만 보고 이것도 없어지는 건가 싶었는데, 다행이네요 ^^
filemon, regmon이 대체되었다는 이야기는 많았는데 이렇게 공식적으로 종료할 줄은 몰랐습니다.