ibash.org.ru - Новый цитатник Рунета | Цитаты: По дате По рейтингу Случайно Добавить Поиск RSS |
Форум: watching windows - аудит NT окошек [RSS] | Форум: Вход Регистрация Участники Поиск RSS |
xserg 09.05.2009 - 01:39 | Хотелось бы сделать слежение за изменением файлов на NT5+ виндах. Место запуска проги или скрипта не имеет значения (хоть native win в реалтайме, хоть reboot и mount -o ro -t ntfs). Как минимум, список измененных за сутки файлов. Как максимум - изменения дат, разрешений/владельцев файлов. Вот только ума не приложу, с чего начать. Если считать хеши и делать diff с предыдущим, то можно узнать только сам факт изменения, файл будет очень большой, и это очень медленно (жирный iis6 ftp, малость виндовых шары и системные папки). Ни разу с таким не сталкивался. Подскажите please, куда копать? |
xserg #1 - 09.05.2009 - 01:42 | или сравнивать снапшоты виндового бекапа? или таблицы MFT? |
naryl #2 - 09.05.2009 - 04:17 | Вроде ADinf имено этим и занимается. http://www.adinf.ru/russian/adinf/about.htm Проприетарный, бесплатный, с обязательной (бесплатной) регистрацией после 30-дневного trial'а. |
Xenius #3 - 09.05.2009 - 10:59 | Там утилитки какие-то были, FileMon, RegMon, а вообще, лучше виндуз не использовать. |
1 #4 - 09.05.2009 - 12:01 | filemon несколько для других целей ) |
xserg #5 - 12.05.2009 - 01:40 | ADinf посмотрел, впечатлило, можно юзать. А для Линукса нечто подобное есть? |
nikname #6 - 13.05.2009 - 17:43 | >А для Линукса нечто подобное есть? http://www.opennet.ru/tips/info/1774.shtml + comment? |
xserg #7 - 13.05.2009 - 22:43 | thnx |
К списку вопросов |
«ibash.org.ru — Новый цитатник Рунета» | Почта вебмастера: imail@ibash.org.ru |