Отслеживайте изменения файлов в папках с помощью Spy the Spy

by Опубликовано

Вызывает недоумение то, что Microsoft не интегрировала в Windows инструмент, позволяющий пользователям отслеживать изменения файлов в определенных папках. В идеале он будет перечислять все изменения в таблице или файле журнала, чтобы можно было легко просмотреть записанные события и проверить внесенные несанкционированные изменения.

Подобное приложение может иметь возможность отображать всплывающее окно в реальном времени, чтобы информировать пользователя о том, что файл был изменен или добавлен в отслеживаемый каталог; это было бы полезно во многих ситуациях (да, там должен быть выключатель и расширенные параметры конфигурации).

Допустим, вы просматриваете веб-страницы, и внезапно система сообщает вам, что исполняемый файл был заменен в папке Windows. Стоит ли вам быть подозрительным? Да, конечно. Это может помочь в борьбе со шпионским и вредоносным ПО с самого начала.

Шпион шпион

следить за изменениями окон

Spy the Spy — это программа для Windows, которая отслеживает папки и подпапки (и даже сетевые папки) на предмет изменений файлов и новых файлов.

Однако отслеживаются только выбранные расширения файлов. Мне не удалось найти список всех расширений файлов, но быстрый тест показал, что приложение отслеживает расширения файлов .exe, .dll и .bat. Вероятно, есть еще несколько, которые также инициируют предупреждение.

По умолчанию приложение контролирует только папку Windows и ее подпапки. Однако можно легко добавить другие папки; Вероятно, неплохо добавить папку Program Files, папку Documents and Settings, а также другие важные папки.

предупреждение файла

Как только файл будет добавлен, изменен или создан в одной из отслеживаемых папок, появится всплывающее предупреждение, предлагающее вам несколько вариантов. Файл можно переместить в карантин, процедуру можно занести в журнал или запустить проверку системного файла.

Spy The Spy ограничивается сообщением об изменениях файлов и имеет несколько ограничений, которые делают его отличным дополнением к инструментам шпионского ПО, но не инструментом, который вы можете запустить без других форм защиты.

Он не может удалять изменения в реестре Windows и не может сканировать файлы, чтобы определить, действительно ли они являются шпионскими программами или законными приложениями. Самое главное, что он не может запретить доступ для чтения или записи к файлам, а файл, который выдает предупреждение, уже запущен в системе.

В целом, хотя это довольно полезное приложение, чтобы убедиться, что изменения в выборе папок в системе не останутся незамеченными.

Мощная альтернатива — WinPatrol который не является бесплатным, но предлагает больше возможностей и возможностей мониторинга.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *