ibash.org.ru - Новый цитатник Рунета

Форум: watching windows - аудит NT окошек [RSS]

Форум: Вход Регистрация Участники Поиск RSS

xserg
09.05.2009 - 01:39

Хотелось бы сделать слежение за изменением файлов на NT5+ виндах. Место запуска проги или скрипта не имеет значения (хоть native win в реалтайме, хоть reboot и mount -o ro -t ntfs).
Как минимум, список измененных за сутки файлов. Как максимум - изменения дат, разрешений/владельцев файлов.
Вот только ума не приложу, с чего начать. Если считать хеши и делать diff с предыдущим, то можно узнать только сам факт изменения, файл будет очень большой, и это очень медленно (жирный iis6 ftp, малость виндовых шары и системные папки).
Ни разу с таким не сталкивался. Подскажите please, куда копать?

xserg
#1 - 09.05.2009 - 01:42

или сравнивать снапшоты виндового бекапа?
или таблицы MFT?

naryl
#2 - 09.05.2009 - 04:17

Вроде ADinf имено этим и занимается. http://www.adinf.ru/russian/adinf/about.htm
Проприетарный, бесплатный, с обязательной (бесплатной) регистрацией после 30-дневного trial'а.

Xenius
#3 - 09.05.2009 - 10:59

Там утилитки какие-то были, FileMon, RegMon, а вообще, лучше виндуз не использовать.

1
#4 - 09.05.2009 - 12:01

filemon несколько для других целей )

xserg
#5 - 12.05.2009 - 01:40

ADinf посмотрел, впечатлило, можно юзать.

А для Линукса нечто подобное есть?

nikname
#6 - 13.05.2009 - 17:43

>А для Линукса нечто подобное есть?
http://www.opennet.ru/tips/info/1774.shtml + comment?

xserg
#7 - 13.05.2009 - 22:43

thnx
К списку вопросов

Быстрый ответ
Имя:      Пароль:    
Текст сообщения:

«ibash.org.ru — Новый цитатник Рунета» Почта вебмастера: imail@ibash.org.ru