York является довольно полезной сетевой утилитой, способно отслеживать и анализировать сетевой трафик, проходящий через выбранную сетевую карту. Кроме того, программа позволяет отслеживать загружаемые файлы, передаваемые в открытом виде пароли, новые web-сессии и загружаемые картинки. Анализ пакетов, проходящих через выбранный сетевой адаптер позволяет отслеживать с какими узлами в каждый отслеживаемый момент времени программы на вашем компьютере устанавливают соединение и обмениваются информацией. Это в свою очередь может помочь выявить вредоносные программы, работающие без вашего ведома. Отслеживание передаваемых/получаемых файлов и/или картинок может быть полезным для контроля контента, получаемого, например, через браузер. Благо программа может работать в скрытом режиме, а значит её можно использовать в качестве программы-шпиона за другим пользователем.

Плюсом программы является то, что всю получаемую информацию она может хранить в базе данных, в том числе на другом сервере. Правда программа работает только с MySQL, но поддержка других СУБД, как мне кажется, это только вопрос времени. Для работы с сетевым трафиком York использует WinPcap, который устанавливается вместе с программой. Также York имеет возможность гибкой настройки всевозможных параметров, от параметров логирования, до задания всевозможных параметров на уровне поддерживаемых протоколов: TCP, UDP, HTTP, ICMP и другое. Также программа способна мониторить появление новых соединений, перехваченных паролей, файлов и оповещать об этом администратора.

Из минусов - необходима установка программы в операционную систему (впрочем в Интернете можно найти и Portable версию этой программы) и отсутствие русского языка в интерфейсе программы.