Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Windows (http://forum.oszone.net/forumdisplay.php?f=7)
-   -   Программы для мониторинга изменения файлов (http://forum.oszone.net/showthread.php?t=124680)

petro89 01-12-2008 14:49 969007
Программы для мониторинга изменения файлов
 
Вот есть 100 файлов в папке к примеру. Какой-нибудь вирус, твикер или еще что-то изменило один из них, прога бы показала это.
Не важно какой файл. txt, exe, dll.

есть вроде решение FILEMON.exe от мелкософта

Но он валит очень много инфы.
а если файлов несколько тысяч, я в листинге заблужусь.
Еще смотрел LogMon, вроде оно, но тоже в итоге не то. В лог пишет только последнее изменение и то просто указывает путь к файлу и все.

SimSim 01-12-2008 16:45 969109
FileList. Работает из командной строки, создавая список свойств файлов в папке. Список будет включать название файла, размер, полный путь, расширение, название владельца, дату создания, дату изменения и последнего доступа. Экспортирует информацию в таблицу Excel. А там, элементарная сортировка по дате изменений.

petro89 02-12-2008 09:51 969620
Но она тоже выдает список всех файло просто с изменившимися (размером, именем) А если файлов 20 тысяч а из них изменилось 100, устанешь листинг смотреть.

petro89 02-12-2008 13:39 969876
up :patsak:

petro89 02-12-2008 21:27 970431
Ну уж неужели никто не знает? :(

Erekle 02-12-2008 22:48 970535
Это для одноразовой проверки для стабильных папок? Или для мониторинга постоянно изменяющихчя? Если для "мониторинга", то на ум пока приходит только (как раз): Ревизор дисков ADinf32/ADinf32 Pro
Цитата:
Оставаясь одним из самых надежных средств обнаружения и удаления компьютерных вирусов, программа ADinf уже давно многими используется как повседневное средство контроля за состоянием информации на дисках компьютера. Найти потерявшийся файл, проанализировать результаты сбоя компьютера, убедиться в сохранности баз данных и документов, найти, куда вдруг пропало все свободное место на диске, обнаружить и обезвредить компьютерный вирус, все это позволяет делать ADinf.

Ревизор диска ADinf - современное средство для защиты от вирусов и для контроля целостности и сохранности информации на вашем диске. Эта антивирусная программа фиксирует любые изменения в файловой системе компьютера и обладает удобным пользовательским интерфейсом.
Работа программы основана на регулярном отслеживании изменений, происходящих на жестких дисках. В случае появления вируса, ADinf обнаруживает его по тем модификациям, которые он выполняет в файловой системе и/или загрузочном секторе диска и информирует об этом пользователя. В отличие от антивирусов-сканеров, ADinf не использует в своей работе "портретов" (сигнатур) конкретных вирусов. Поэтому ADinf особенно эффективен для обнаружения новых вирусов, противоядие для которых еще не придумано.
Или аналоги, но сразу не помню.

Erekle 02-12-2008 23:26 970566
Ещё... Сканирование по требованию (можно и по расписанию) - FingerPrint 2.1.3.
Цитата:
A utility to see if any files in one or more directories have been created, deleted, or changed since the last scan. It's useful for checking if a program, e.g. viruses and trojans, has changed your all-important Windows files (this is similar to such security software as Tripwire).
Сравнение на основе двух снимков, т. е. одноразово, напр. - DiskChange (да и много подобного софта, предназначенного для наблюдения за установкой программ; но всё это в одноразовом порядке).

Ещё утилиты типа WinPFind или OTScanIt, где можно выбрать только сканирование насчёт нужных изменений за период - 30, 60... 360 дней.

Erekle 06-12-2008 23:36 974198
И из ревизоров, но также в ручном режиме - AVZ, конечно (вспомнил только увидев в меню):
Цитата:
Встроенный в AVZ ревизор диска работает по классической схеме и предполагает выполнение двух операций

· Изучение имеющихся на диске файлов и построение базы данных, содержащих информацию о этих файлах.
· Сравнение текущего состояния диска с базой данных. Подобное сравнение позволяет обнаружить, какие файлы/папки были созданы, изменены или удалены с момента создания базы
· Сравнение может вестись в стандартном режиме (сравниваются размер файла и его контрольная сумма) и скоростном режиме (сравнивается только размер). Скоростной режим удобен для оперативной проверки диска.

detrin 08-12-2008 00:08 975027
Цитата:
Цитата petro89
есть вроде решение FILEMON.exe от мелкософта
Но он валит очень много инфы. »
А в чем собственно проблема? Всего лишь нужно установить фильтр на путь к нужной папке и будут мониториться только нужные файлы.

romario911 25-12-2008 17:48 990056
Программы для мониторинга доступа к файлам по сети
 
Всем привет. Имеется задача отслеживать доступ пользователей к файлам сервера по сети или в терминале - изменение, удаление, создание. С помощью какой проги это лучше сделать ? GFI EndPointSecurity и аналогичные обладают слишком большим ненужным функционалом.

xoxmodav 25-12-2008 18:33 990086
Какая ОС на сервере? Аудита стандартного не хватает?

romario911 26-12-2008 10:12 990559
xoxmodav,
ОС - W2003 SE, стандартный аудит ИМХО убогий и скудный, пока найдешь что где в винде - голову сломаешь.
Посоветовали тут File System Auditor, по функционалу вроде как в самый раз, но и ему нужен для статистики SQL Server

kiripanda 02-05-2010 02:04 1405003
Мониторинг файлов в сети
 
Здравствуйте товарищи. Я заранее извиняюсь, если создал тему не в том разделе или такая тема уже есть. Я по крайней мере не нашел. По этому, прежде чем разорвать меня в клочья прощу мне сначала помочь с поиском программы или скрипта для мониторинга файлов на сайте/сервере. Я уже весь тырнет перерыл. Это не пустые слова, у меня реально уже мозги плавятся, никак не могу найти. Я даже не знаю существуют ли такая программа. Единственная надежда на вас. Итак, объясню подробнее.

Вот например для браузера Firefox существует плагин (Extended Link Properties), который показывает размер файла на сервере и дату его последнего изменения. Вот так:



В общем, мне нужна мелкая программулька или какой-нибудь скриптик, как бы на основе этого плагина, который при запуске проверял бы указанные файлы в интернете на предмет изменения. Например, мне нужно периодически проверять файлы вида -

http://сайт/file1.exe
http://сайт/file2.exe
http://сайт/file3.exe
http://сайт/file4.exe

и так далее до бесконечности... Я вбиваю эти ссылки в программу, программа проверяет эти ссылки, выдает лог, мол, file2.exe изменился, и я на основе этого лога понимаю, что file2.exe изменился, обновился либо еще что-то...

Надеюсь я все правильно и доходчиво объяснил и вы меня поняли :) Помогите пожалуйста с поиском ...

leonaft 03-05-2010 06:22 1405591
В менеджере закачек Download Master (отечественного разработчика) после скачивания файла, в контекстном меню появляется пункт "Проверить обновления". Можно выделить несколько закачек и проверить их обновления. Если не найдёшь того, что ищешь, попробу связаться с разработчиками Download Master, чтоб они добавили функцию мониторинга.
Для мониторинга файлов по локальной сети есть программка LauschAngriff. К сожаленю нет локализации даже на английском. Но там всё просто, нужно выбрать нужно расположение (локальное или по сети), и нажать "Start".

eXtremer 06-01-2012 18:12 1829749
Посоветуйте софт для мониторинга
 
Добрый день,

Посоветуйте хорошую программу для мониторинга файлов на сервере (не для сети). Кто последний раз изменил файл или удалил, на сервере все практически работает только с MS Office и иногда нужно информация кто, когда и как...нужно что-то на подобие (смотри скрин).



Спасибо однозначно

OS: Windows Server 2008 R2 (Terminal Server)


Время: 04:04.

Время: 04:04.
© OSzone.net 2001-