|
|
|
какой файл изменился?
|
|||
|---|---|---|---|
|
#18+
Мне нужно отслеживать изменения файлов на диске. Я знаю про ShellChangeNotifier, но как из него узнать ,какой файл изменился? Лет 10 назад я какой-то компонент для этого юзал ,хотя он требовал админских прав для установки. В общем, какие есть удобные ,желательно бесплатные варианты ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.06.2017, 21:21:39 |
|
||
|
какой файл изменился?
|
|||
|---|---|---|---|
|
#18+
olegbankМне нужно отслеживать изменения файлов на диске. Я знаю про ShellChangeNotifier, но как из него узнать ,какой файл изменился? Лет 10 назад я какой-то компонент для этого юзал ,хотя он требовал админских прав для установки. В общем, какие есть удобные ,желательно бесплатные варианты ? ReadDirectoryChangesW - удобно и совершенно бесплатно. И можно узнать, какой файл изменился. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.06.2017, 21:30:48 |
|
||
|
какой файл изменился?
|
|||
|---|---|---|---|
|
#18+
а вы не знаете ,почему даже готовая программа ,использующая ReadDirectoryChangesW ,на win10 не реагирует на изменения на диске? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.06.2017, 21:58:02 |
|
||
|
какой файл изменился?
|
|||
|---|---|---|---|
|
#18+
заработало ,пришлось повозиться ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.06.2017, 22:16:52 |
|
||
|
какой файл изменился?
|
|||
|---|---|---|---|
|
#18+
olegbank, результаты возни секретные? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2017, 10:18:09 |
|
||
|
какой файл изменился?
|
|||
|---|---|---|---|
|
#18+
не,не секретные. с помощью WMNotify сделал , так и не заработал ReadDirectoryChangesW. Писал программу ,которая следит за изменяемыми файлами , если изменен юзером ,шлет в облако ,если фивровальщиком, усыпляет машину ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2017, 10:36:49 |
|
||
|
какой файл изменился?
|
|||
|---|---|---|---|
|
#18+
olegbankесли шифровальщиком, усыпляет машинуа если шифровальщик только читает, потом пишет зашифрованное в новый файл, а потом удаляет старый? и как юзера отличить от шифровальщика? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2017, 11:59:16 |
|
||
|
какой файл изменился?
|
|||
|---|---|---|---|
|
#18+
юзер отличается от шифровальщика, потому что когда юзер меняет файл, заголовок документа меняется слабо ,процента на 2 (размер файла ,количество слов). а шифровальщик меняет его до неузнаваемости.насчет удаления старого файла - дельное замечание,я об этом не подумал.в самом деле ,при массовом удалении файлов ,а монитор это видит ,стоит поднимать какую-то тревогу,возможно запретить.я поищу метод определить,кто это делает,far, total commander или petya.exe ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2017, 12:16:36 |
|
||
|
какой файл изменился?
|
|||
|---|---|---|---|
|
#18+
olegbankюзер отличается от шифровальщика, потому что когда юзер меняет файл, заголовок документа меняется слабо ,процента на 2 (размер файла ,количество слов). а шифровальщик меняет его до неузнаваемости. А если шифровальщик шифрует с хвоста? Не знаю, как они работают, но мало ли. Вообще идея хорошая, но, ИМХО, надо следить какое приложение меняет файл и если оно отличается от назначенного по-умолчанию, для этого типа файлов (или разрешённого в программе), то поднимать тревогу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2017, 12:59:24 |
|
||
|
какой файл изменился?
|
|||
|---|---|---|---|
|
#18+
да ,просто системные функции не видят,кто менял.я лет 10 назад это отслеживал ,специальный драйвер ,уже не знаю,он сейчас платный или нет.вот он видел,кто меняет.а менять с хвоста -тяжело ,да и мне все равно,мне главное ,заглушить вирус после первого испорченного файла ,а не последнего ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2017, 13:07:18 |
|
||
|
какой файл изменился?
|
|||
|---|---|---|---|
|
#18+
я же собираюсь файлы автобакапить ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2017, 13:08:31 |
|
||
|
|
start [/forum/topic.php?fid=58&fpage=138&tid=2042078]: |
0ms |
get settings: |
8ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
47ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
47ms |
get tp. blocked users: |
2ms |
| others: | 217ms |
| total: | 355ms |
| 0 / 0 |
