Tenere Traccia Delle Modifiche Alle Cartelle Windows E System32

[Kuma]

SYSLOG: tenere traccia delle modifiche alla cartella di sistema (Windows , System32 , e altre) :freeware:

http://www.xs4all.nl/~hneel/software/syslog.zip

Come sappiamo, moltissimi virus, vengono copiati in questa cartella...

Con questo programmino (che NON richiede installazione) possiamo tenere traccia di tutti i cambiamenti.

Il Programma crea un comodo log (anche stampabile) nel quale verranno visualizzate tutte le modifiche dopo ogni avvio del programma...

ATTENZIONE, il programma tiene traccia di tutti i file aggiunti o rimossi, quindi anche installando o rimuovendo determinati programmi, è normale che vi siano dei cambiamenti.

Ecco la prima foto subito dopo l'installazione: (il log è vuoto)

ed ecco pochi minuti più terdi, i cambiamenti rilevati dopo un'installazione di un programma (legittimo)

Il programma come già detto, potrebbe rivelarsi utile per individuare quei cambiamenti NON consentiti...

[Tcx]

Ciao a tutti,vorrei una informazione, ad esempio:

in ufficio ho 1 pc su cui accedono 2 persone A e B: mettiamo caso che B faccia dei casini.. esiste un programma attraverso cui posso vedere tutte le operazioni effettuate sulla macchina, da chi e su che documenti?In modo tale da aver un log su tutte le operazioni ed eventualemente sapere chi ne ha compiute di scorrette?

Grazie mille!

PS:

- a me basterebbe anche tener traccia dei log in effettuati sulla macchina..

- il programma postato da kuma potrebbe andar bene?

- a livello di privacy è possibile usar tali programmi?

- avevo provato anche questo http://www.intersectalliance.com/projects/SnareWindows/ però non mi crea un file di log

Grazie

Modificato January 9, 2007 da Tcx

[Tcx]

Ciao Kuma scusa la domanda stupida...free ad uso personale o si potrebbe usar anche in ufficio per controllare modifiche indesiderate ai terminali?

[Kuma]

Ciao, il programma non richiede installazione, quindi lo puoi mettere su una penna Usb ed usarlo quando vuoi...

sulla home (e nel file compresso) non ho trovato alcuna licenza che specificasse che non si può usare in determinati casi ( http://www.xs4all.nl/~hneel/index.html )

Tutti i programmi proposti sono free e nella home no c'è neppure un pulsate per le donazioni (al limite prova a mandargli una email)

[Kuma]

Ciao...

non ho idea se esiste un programma per fare quello che dici

Comunque per SYSLOG, se leggi il file allegato : (vale solo per le sottocartelle di Windows)

You can change some options by editing the SYSLOG.INI file, using notepad

or another plain text editor. Options in the form "option=1" will be

selected, those in the form "option=0" will not be selected. Options that

can be changed are:

- comment If selected the program will prompt you for comment which

will be included in the logfile. For example you could enter

the name of the software, if you ran syslog after an

installation. (default=1)

- dir=name With this option you can add more subdirectories under the

windows directory that will be checked.

- excl=name With this option you can feed SYSLOG some names of files of

which changes should never be logged. Use this for files

which change very often and which you don't care about.

Apart from these entries, also changes to any *.GRP file are

not logged.

Se invece non vuoi correre nessun rischio, esiste un programma che al riavvio della macchina azzera tutti i cambiamenti fatti [shadowing]

(puoi dire dove non vuoi il monitoraggio... per esempio la cartella documenti e quelli salvati lì dentro rimarranno intatti)

[Tcx]

Ok grazie Kuma!

Hai dato uno sguardo a quel link che ti ho postato?Ciao!

[Kuma]

Gli ho dato un'occhiata veloce...

ma dovrei approfondire (tradurre la pagina e provare il programma) per poterti dire se è valido :angel_not:

[Tcx]

Ok Kuma,qualora lo facessi mi fai un fiskio?grazie!

Io l'ho provato,l'unica cosa è che non capisco come salvare il log..

[Kuma]

Non ho provato il programma, ma Ho dato un'occhiata alla documentazione... pare che la creazione del log sia una cosa semplice:

COnviene che prima di usarlo, ti scarichi le guide http://www.intersectalliance.com/resources/index.html

(tutte in inglese)

[Tcx]

Ciao Kuma,si di quello lo so,io dicevo di questo event viewer

Dovrebbe dar la possibilità di creare un file log però niente!

Ciao e grazie!

ps. quello che hai visto tu è snare backlog mentre quello che ti dicevo io è snare agent!

Ciao!!

Modificato January 11, 2007 da Tcx

[Kuma]

Se non ho capito male, quello che vuoi fare si trova su questa guida: (salva solo in file di testo)

http://www.intersectalliance.com/resources...Windows-2.6.pdf

Alla pagina 23