Архив форумов ЦИТФорума

[Anachoreta]

Полазив по компу обнаружил много файлов которые не шли с виндой, стало интересно какие проги их создали и можно ли их удалить.
Имеются ли программные продукты которые смогли сделать следущее:

Мониторинг системы в фоновом режиме (отслеживание всех изменений касающиеся фалов и реестра)

Ведение журнала (с датой изменения/создания файла/реестра, инициатор изменения т.е. прога изменившая файл/реестр, сведения о предыдущей версии изменённого файла)

Создание резервной копии файла перед изменением (в заранее выбранных папках, в разделе реестра, с указанием максимального размера файла)...

[San_dok]

С двух сторон читал нифига непонял. Что имеется ввиду "файл создан не виндой"? На одном компе с доской, в Гутникове "Слово и Дело" ака WD7 создан *.txt, скопирован на машину с выньдушу, и интересует его история, так посмотри атрибуты.
Второе - на отслеживание "всех", а по факту почти всех изменений в реестре есть куча прог. С этим вопросом смело в поиск.
Третье - резервные копии файлов. Каких файлов? Вопрос из серии почему машина едет...

Попробую тебя перевести.
Полазив по компу, я нашел кучу непонятных мне файлов. Расширение файлов я вам нифига не скажу, но суслик есть (с) ДМБ.
Вариант А: Т.к я являюсь сисадмином мне надо поднять всю историю этого барахла. Плюс, очень желательно что-бы этот процесс проходил всё время.
Ответ - любой кейлогер.

Вариант Б:

[oleg_poruchikov]

Если файлы находятся в директории Temp или Temporary Internet Files, или Cookies, то их можно спокойно удалять... и монитторить их не вижу смысла. О файлах на рабочем столе или в документах, вообще, не вижу смысла говорить... Остальные файлы не должны вас беспокоить, если вы используете хороший антивирус, антиспайваре и т.п.
Все же, если для вас критично появление новых файлов, сделайте образ "чистой" ОС и в нужное время восстанавливайте ее из образа...
_________________
Вот такая картина маслом! (c)