Компьютерная программа запоминающая состояние компьютера следящая за изменениями файловой системы
Обновлено: 07.07.2024
Содержание
Принцип работы ревизоров
Программа-ревизор следит за изменениями файлов на компьютере. Для этого не обязательно делать копии всех файлов. Достаточно запомнить названия файлов и папок, размеры файлов и их контрольные суммы (либо специальные хеш-функции). Эта информация занимает немного места на диске, но позволяет заметить изменение любого файла. Периодически (по расписанию) или по приказу пользователя ревизор проверяет текущее состояние файловой системы и сравнивает с прежним. О подозрительных изменениях немедленно сообщается, об остальных пользователь может узнать при желании.
Назначение ревизоров
Антивирусное средство
Достоинствами ревизоров как антивирусов являются:
- Быстрота проверки. В отличие от сканеров, которые должны содержимое файлов сверить с тысячами известных вирусных сигнатур, «на лету» разархивировать архивы, распаковать упакованные исполняемые файлы и библиотеки, ревизор подсчитывает лишь контрольную сумму. Это даёт экономию времени в десятки раз.
- Выявление любых новых вирусов. Если вирус отсутствует в базе данных (еще не занесён в базу или у данного пользователя устаревшая база), то сканер обычно не замечает вирус. Но любой вирус изменяет систему данных на диске, следовательно, выявляется ревизором.
- Возможность восстановления некоторых испорченных и уничтоженных файлов, а также лечения некоторых файлов, заражённых неизвестными вирусами. Обычные сканеры могут лечить лишь файлы заражённые известными вирусами. Ревизоры сохраняют копии коротких файлов, наиболее важных файлов и файлов, чаще всего становящихся жертвами вирусов.
Ревизоры не в состоянии защитить компьютер от всех угроз со стороны вредоносного программного обеспечения, поэтому они обычно используются в комплексе с другими антивирусными средствами. (Например, при получении сигнала тревоги от ревизора запускается сканер.)
Многопользовательские компьютеры
Другие применения
Российские программы
Из российских программ наиболее известны AdInf (Advanced Diskinfoscope) и ревизор, встроенный в антивирус Касперского.
Рано или поздно операционная система начинает давать сбои. Посыпать при этом голову пеплом и кричать «Все пропало!», конечно, не надо. Фатальные ошибки и неполадки — явление нечастое, как и всякая проблема, они имеют свое решение. На худой конец можно просто установить систему с нуля или прибегнуть к резервному копированию. Однако узнать, из-за чего именно забуксовала Windows, будет нелишним. Хотя бы для того, чтобы не наступать снова и снова на одни и те же грабли.
Тайные агенты
Два больше, чем один, и неполадки возникают тем быстрее, чем больше людей работает за одной машиной. Тем более если кто-нибудь из них не очень опытный пользователь. Что же делать, когда возникает необходимость проверить, не присаживался ли кто за компьютер в отсутствие его владельца? Даже если этот некто вовсе не таинственный незнакомец, а родное любимое чадо или зловредный младший брат.
Самый простой способ уличить в лукавстве — воспользоваться HMCW (How Much Computer Works). Больше всего данная утилита напоминает счетчик времени, проведенного в интернете. Однако отслеживается не длительность нахождения в Сети, а вообще все время работы компьютера. Вторая функция данной программы — запоминание количества перезагрузок.
Spytech SpyAgent Pro
HMCW — программа простая и незатейливая. Многие другие утилиты для мониторинга тоже могут отслеживать количество перезагрузок. Но когда более ничего не требуется, HMCW — наш выбор.
Нередко банального изобличения в несанкционированном использовании машины бывает недостаточно. Сам факт включения компьютера не всегда предосудителен. Зачастую на вопрос, почему система отчаянно стонет после общения с братом или сестрой, не удается найти ответа. Ведь они могут по-партизански не признаваться, чем забивали мозги компьютерного друга.
В этом случае поможет Personal Desktop Spy. Эта программа может тайно делать снимки всего рабочего стола или активных окон. Все настраивается по желанию и определяется, с какой частотой снимать скриншоты. Также можно установить промежуток времени, в рамках которого будет вестись шпионская фотосессия. Само собой, Personal Desktop Spy для посторонних глаз невидим и предъявляет результаты своей работы только после нажатия секретной комбинации клавиш.
Когда и этого будет мало и потребуется допрос с пристрастием, инсталлируйте Spytech SpyAgent Pro. Чего только не нашепчет эта утилита своему хозяину о работе компьютера! Spytech SpyAgent Pro расскажет о том, когда и какие программы запускались, какие файлы открывались и что за клавиши нажимались. Под колпаком окажется и сетевая активность: электронная почта, посещаемые сайты, общение в аське. Для узконаправленного шпионажа пригодятся многочисленные фильтры.
Spytech SpyAgent Pro также делает фотоснимки, отсылает отчеты на заданный адрес и предоставляет возможность удаленного управления собой. Одним словом, мечта строгого родителя иди бдительного геймера. Правда, есть ложка дегтя. Программа не говорит по-русски и не распознает кириллицу. Поэтому при идентификации файлов либо процессов с русскоязычными названиями вы увидите досадные закорючки. С этим придется смириться и распознавать их по месту размещения в системе. Такой вот мастер допроса.
Всевидящие очи
Теперь давайте разберемся, чем дышится системе в ее трудовые будни. Для этой цели есть свои герои, которые обычно наделены солидным набором инструментов.
Одной из самых продвинутых программ для мониторинга процессов является TaskInfo. Эта утилита проникает в самое нутро системы. По каждому процессу отображается команда, которой он запущен, путь к исполняемому файлу (очень удобная функция для отлова пакостей, которые проморгал антивирус), данные по сетевым соединениям. Кроме того, по любому из процессов TaskInfo поможет найти подробную информацию в интернете. Для этого нужно воспользоваться командой контекстного меню Google Process. TaskInfo действительно хорошо справляется со своими задачами, но сведений выдается так много, что в них черт ногу сломит. Особенно если он не знает английского.
Также отслеживает бурную деятельность процессов Process Explorer (а он, как известно нашим постоянным читателям, настолько хорош, что навечно прописан в разделе «Софт»/«Игроманский стандарт» на нашем DVD). По функциям это полный аналог двух описанных выше программ, и не стоило бы упоминать утилиту, если бы не одна интересная особенность: Process Explorer работает без инсталляции. Следовательно, она всегда может находиться в вашем походном наборе на флэшке.
Еще одно мощное средство для мониторинга системы — StatWin Enterprise. Контроль за процессами — далеко не единственная функция данной программы. Перечень информации, что собирается StatWin Enterprise, внушает уважение. Можно просто узнать, сколько было запусков компьютера, или затребовать подробнейшую статистику о работе в интернете, а также ограничить доступ к файлам, изучить аналитические сводки по работе локальной сети, принтера, модема. К плюсам можно отнести и знание русского языка.
Если захочется копнуть поглубже, чем слежение за процессами в «прямом эфире», запустите Regmon. Данная программа обнажает кипучую жизнь реестра, показывая все обращения операционной системы и программ к нему. Для повседневной работы все это ни к чему, но для глубокого анализа на предмет сбоев программа будет полезна. В Regmon имеются фильтры, настраивающиеся на проблемное приложение, что быстро выявляет раздел реестра, с которым у него появились трения.
Найти и обезвредить
Держать руку на пульсе системы — не единственный способ мониторинга. Есть средства и для погружения в устоявшиеся дебри из компонентов Windows и программ, которые давно пустили крепкие корни на наших компьютерах.
Корень зла зачастую спрятан в разделах автозагрузки. У менеджера автозагрузки AutoRunMan имеется как минимум одно несомненное достоинство — подробная справка о назначении программ, загружающихся при запуске Windows. Каждому выявленному процессу AutoRunMan дает краткое пояснение. Если этого оказывается мало, то можно воспользоваться кнопкой Internet, дабы программа попыталась найти более подробное описание в Сети. Русская версия AutoRunMan бесплатна.
Программа Reg Organizer показывает сведения о системных модификациях реестра. Она отслеживает изменения, произошедшие в том или ином ключе, исправляет и удаляет ссылки на несуществующие файлы и каталоги (например, неверные ярлыки). Причем тут же имеется возможность внести необходимые корректировки, поскольку данная утилита это прежде всего продвинутый редактор реестра с богатейшими возможностями. Кроме того, Reg Organizer выполняет функцию деинсталлятора программ и оптимизирует скорость работы всей системы.
Совершенно отдельная история связана с руткитами. Это такие программные закладки, которые вносятся в файловую систему и реестр и остаются при этом невидимы для операционной системы и обычного софта. Против руткитов есть проверенное средство, имя ему — RootkitRevealer. Запустите его и сами убедитесь, что руткиты существуют.
Ну и напоследок десерт для самых пытливых — Dependency Walker. Эта утилита сканирует системные файлы и показывает, от каких других файлов и библиотек зависит работа изучаемой программы, отображая все зависимости в виде иерархического древа. Нужно ли это простому геймеру? Наверное, нет. Но любителям модов Dependency Walker может очень даже пригодиться.
Переустановка операционной системы — не самая трудная задача. Но, согласитесь, и не самое приятное времяпрепровождение. Тем более если каждый раз нужно настраивать большое количество программ. Поэтому легче поддерживать живучесть системы, чем отлаживать ее каждый раз заново.
Ревизо́р (от лат. revisor — пересматривающий; ср. лат. revisio — пересмотр) — компьютерная программа, запоминающая состояние компьютера, следящая за изменениями файловой системы и сообщающая о важных или подозрительных изменениях пользователю. Ревизоры относятся к самым надежным средствам защиты от вирусов.
Подобно главному герою комедии Н.В. Гоголя «Ревизор» - эти антивирусные программы тщательно следят за порядком состояния компьютера. Для этого программе не обязательно делать копии всех файлов. Она лишь запоминает названия файлов и папок, размеры файлов и их контрольные суммы. Эта информация занимает немного места на диске, однако позволяет заметить изменение любого файла. Периодически (по расписанию) или по приказу пользователя, ревизор проверяет текущее состояние файловой системы и сравнивает с прежним. О подозрительных изменениях немедленно сообщается пользователю, об остальных он может узнать при желании.
Антивирусное средство
Программы-ревизоры изначально предназначались для использования в качестве антивирусов . Любой вирус каким-либо образом изменяет систему данных на диске. Например, могут появиться новые исполняемые файлы, измениться уже существующие, может появиться сектор на диске, не связанный с каким-либо файлом и т. д. При обнаружении подозрительных изменений ревизор " бьет тревогу".
Достоинствами ревизоров как антивирусов являются:
· Выявление любых новых вирусов. Даже если вирус отсутствует в базе данных.
· Возможность восстановления некоторых испорченных и уничтоженных файлов, а также лечения некоторых файлов, зараженных неизвестными вирусами. Ревизоры сохраняют копии коротких файлов, наиболее важных файлов и файлов, чаще всего становящихся жертвами вирусов.
Но Ревизоры не в состоянии защитить компьютер от всех угроз со стороны вредоносного программного обеспечения, поэтому они обычно используются в комплексе с другими антивирусными средствами. (Например, при получении сигнала тревоги от ревизора запускается сканер.) Если одним компьютером пользуются несколько людей, то возникает необходимость в контроле. Некоторые пользователи могут совершать запрещенные действия (устанавливать игры, сборщики паролей, взламывать систему, изменять настройки и т. д.). Ревизоры могут выявлять эти действия, а также возвратить систему в нормальное состояние, не стирая полезных изменений. Ревизор может решить и другие ваши проблемы: найти переименованный файл, либо файл с забытым названием; выяснить причину сильно уменьшившегося свободного пространства на диске и т. д.
Если вы не единственный пользователь вашего компьютера и вам необходимо выяснить, какие изменения произошли с вашими файлами и папками за определенный период времени, вы можете воспользоваться специальными программами которые помогут вам отследить изменение файлов и получить точную информацию о всех изменениях файловой системы Windows.
Как отследить изменения файла и папки?
В рамках данной статьи я познакомлю вас с двумя программами. С программой FolderChangesView и с утилитой Disk Pulse. Обе программы являются бесплатным. Программа FolderChangeView полностью бесплатна. Disk Plus имеет бесплатную и платную версию (различий немного)
FolderChangesView: Отслеживание изменения папок и файлов
Утилита в реальном времени сканирует заранее заданную папку или группу папок и отображает подробную информацию о всех изменениях. Весь результат представляется в удобной таблице.
Настройка FolderChangesView
Программа не требует установки. После запуска программы появится окно настроек.
Отслеживание изменения файлов программой FolderChangesView
Также, вы можете установить минимальный и максимальный размер файла. После того как все настройки выбраны нажимаем на OK
Disk Pulse: Программа мониторинга файлов и папок
DiskPulse — еще одна программа мониторинга файлов, папок и жестких дисков, которая может показывать изменения в файловой системе Windows в режиме реального времени.
DiskPulse: Как отследить изменения файла и папки
В программе есть очень интересная, на мой взгляд, возможность отправки уведомлений по электронной почте или выполнения пользовательских команд (действий), в случае обнаружения всевозможных опасных критических изменений в системе .
Если вы оставите все настройки, которые установлены по умолчанию как есть, то будете получать информацию обо всех изменениях всей системы. Но если немного поковыряться в опциях, то сможете уменьшить количество данных. На картинке внизу вы видите как с легкостью с помощью нескольких кликов можно это сделать.
DiskPulse: Выбор папки или жесткого диска
В последней версии добавлена диаграмма, отображающая количество файлов, их типы и другую полезную информацию.
DiskPulse: Программа мониторинга файлов и папок
В этот обзор не вошли еще 2 программы мониторинга файлов и папок. На которые я сделаю обзор в следующей статье. Поэтому, чтобы не пропустить обновления, подписывайтесь на наш паблик вконтакте и других социальных сетях.
Читайте также: