Антихакинг в сети

Предположим, вы просматриваете в менеджере задач список процессов, не запуская на рабочей станции посторонних задач, и замечаете процесс, который раньше не видели. Что теперь надо делать? Если у вас установлена не ОС Windows, можно проконтролировать деятельность процесса, просмотрев файлы, которые он открывает. К сожалению, Windows не позволяет сделать это.
Компания Sysinternals разработала отличный инструмент под названием Handle, который можно бесплатно загрузить с адреса: http://www.sysintemals.com/ntw2k/ freeware/handle.shtml. Программа Handle очень похожа на Isof, но  она может выводить список оперативных ресурсов различных типов, включая потоки, события и семафоры. Кроме того, эта программа выводит открытые ключи реестра и IOCompletion-структуры.
Запуск Handle из командной строки без параметров представит список всех открытых дескрипторов файлов. Для того чтобы узнать, какие процессы обращаются к определенному файлу в данный момент, можно указать имя конкретного файла:
С:\> handle имя файла
Если же необходимо просмотреть лишь список файлов, открываемых определенным процессом, например Internet Explorer, то команда будет выглядеть так:
С:\> handle -р lexplore Handle v2.10
Copyright (С) 1997-2003 Mark Russinovich Sysinternals - www.sysinternals.com