Bagaimana cara memonitor file sistem secara real time?

5

Seperti yang kita ketahui, virus dan malware akan mengubah atau mengganti file-file penting pada sistem kita, apakah ada cara untuk mengetahuinya ketika perubahan ini terjadi?

John
sumber

Jawaban:

2

NET Framework. Memiliki komponen FileSystemWatcher, yang dapat Anda gunakan untuk memantau struktur file untuk perubahan, saya berasumsi Anda bisa, jika Anda ingin, baik menulis komponen PowerShell untuk memantau dan mencatat perubahan ke folder tertentu, atau windows full-blown formulir aplikasi.

Ini mungkin berguna jika Anda mengharapkan perubahan tertentu terjadi, seperti unduhan file, pembaruan file selama instalasi, atau serupa.

Apakah Anda mencoba menentukan kapan file berubah setelah infeksi malware?

Secara pribadi saya lebih suka pencegahan dan menjalankan aplikasi Anti-Virus / Spyware yang efektif (Rekomendasi pribadi saya, yang saya nyanyikan dari atas atap, adalah VIPRE dari Sunbelt Software (www.sunbeltsoftware.com) . Saya menjalankannya di desktop, laptop, dan mesin netbook.

EDIT: Jika Anda menginginkan aplikasi GUI maka saya akan sangat merekomendasikan Pemantau Proses dari www.sysinternals.com

cometbill
sumber
0

Ada alat untuk melihat tanda-tanda hal-hal teduh yang terjadi disebut 'RootkitRevealer' di situs sysinternals.

Mereka juga memiliki alat lain untuk memonitor sistem file dan registri untuk perubahan secara real time. Procmon adalah salah satunya. Ada banyak utilitas bermanfaat lainnya di situs SysInternals yang mungkin bermanfaat bagi Anda.

Colin Newell
sumber
0

Jika Anda tahu lokasi file yang ingin Anda modifikasi www.FolderTrack.com mungkin solusi yang bagus. Ini gratis jika Anda menggunakan kode diskon: bos.

Ini tergantung pada virusnya.

Penafian saya menulis FolderTrack

Nick
sumber