Как контролировать реальное время системного файла?
3 ответа
Платформа.NET имеет компонент FileSystemWatcher, который можно использовать для контроля файловых структур для изменений, я предполагаю, что Вы могли, если бы Вы были склонны, или пишете powershell компонент, чтобы контролировать и зарегистрировать изменения в определенных папках или полноценное приложение форм окон.
Это могло бы быть полезно, если бы Вы ожидали, что определенные изменения для случая, такие как файл загружает, обновления файла во время установки, или подобный.
Вы, пытаются определить когда файлы, измененные после вредоносного заражения?
Personnaly я предпочитаю предотвращение и запускаю эффективный Антивирус / приложение Шпионского ПО (Моя персональная рекомендация, тот, о котором я пою с крыш, VIPRE от Sunbelt Software (www.sunbeltsoftware.com). У меня есть он работающий на моем рабочем столе, ноутбуке и машине нетбука.
Править: Если бы Вы хотите приложение GUI затем, я настоятельно рекомендовал бы ProcessMonitor из www.sysinternals.com
Существует инструмент для определения знаков теневых вещей happeing назван 'RootkitRevealer' на sysinternals сайте.
У них также есть другие инструменты для контроля файловой системы и реестра для изменений в режиме реального времени. Procmon является одним из тех. Существует много других полезных утилит на сайте SysInternals, который можно найти полезным также.
Если Вы знаете местоположение файла, Вы хотите изменить www.FolderTrack.com, может быть хорошее решение. Это свободно при использовании кода скидки: bos.
Это зависит от вируса все же.
Правовая оговорка я записал FolderTrack