「Sysmon 14.0」が公開、マルウェアの検知・解析だけでなくブロックも可能に - 窓の杜

高度なホスト監視ツール「Sysmon 14.0」が8月17日（現地時間）、Microsoftの「Windows Sysinternals」からリリースされた。 Windows 8.1/Server 2012 以降に対応しており、「sysinternals.com」から無償でダウンロードできる。

Sysmon 14.0817MicrosoftWindows Sysinternals Windows 8.1/Server 2012 sysinternals.com Sysmon PowerShellFileBlockExecutable XMLsysmon64.exe -i Event 27 <Sysmon schemaversion="4.82"><Ev… [+274 chars]

full article...