BramkarzXP Light – aplikacja monitorująca w czasie rzeczywistym wybrany plik (jego proces i procesy mu pochodne).
Monitorowane są:
– wpisy w rejestrze
– kopiowanie / usuwanie / przenoszenie/zmiana nazwy plików
– zamykanie procesów
– tworzenie nowych procesów
– iniekcje kodów/dll`ek
– pobieranie plików z internetu (anti-downloader)
W aplikacji jest filtr na pliki wykonywalne czyli wykrywa np. wpisy typu HKLMSoftwareMicrosoftWindowsCurrentVersionRun [WPIS] C:wpis.com itp.
Dodatkowo aplikacja wyposażona jest w managera procesów podającego ścieżki i zabijającego procesy sytemowe typu services.exe (szczególnie przydatne gdy proces jest uruchomiony z innego folderu niż System32 ).
W przypadku wcześniejszego zainfekowania komputera jakimś plikiem, możemy ten plik ponownie uruchomic przez BramkarzaXP Light i wykryć wykonane przez niego wpisy w rejestrze oraz miejsce na dysku w przypadku skopiowania itp.