Как мы знаем, вирусы и вредоносные программы будут изменять или заменять важные файлы в нашей системе, есть ли способ узнать это, когда это изменение произошло?это для windows 7, кстати.
3 ответа
2
.NET Framework имеет компонент FileSystemWatcher, который вы можете использовать для мониторинга файловых структур на предмет изменений, я полагаю, что вы могли бы, если бы захотели, либо написать компонент powershell для мониторинга и регистрации изменений в определенных папках, либо полнофункциональные окна формы заявки.
Это может быть полезно, если вы ожидаете, что произойдут определенные изменения, такие как загрузка файлов, обновления файлов во время установки и т. П.
Вы пытаетесь определить, когда файлы изменились после заражения вредоносным ПО?
Персонал Я предпочитаю профилактику и запускаю эффективное антивирусное / шпионское приложение (Моя личная рекомендация, о которой я пою с крыш, - это VIPRE от Sunbelt Software (www.sunbeltsoftware.com) . Он работает на моем компьютере, ноутбуке и нетбуке.
РЕДАКТИРОВАТЬ: Если вы хотите приложение с графическим интерфейсом, то я очень рекомендую ProcessMonitor с www.sysinternals.com
0
На сайте sysinternals есть инструмент для обнаружения признаков происходящих теней, который называется «RootkitRevealer» .
У них также есть другие инструменты для мониторинга файловой системы и реестра на предмет изменений в реальном времени. Procmon является одним из тех. На сайте SysInternals есть много других полезных утилит, которые вы также можете найти полезными.
0
Если вы знаете расположение файла, который вы хотите изменить www.FolderTrack.com может быть хорошим решением. Это бесплатно, если вы используете код скидки: BOS.
Это зависит от вируса, хотя.
Отказ от ответственности я написал FolderTrack