Сравнение

С помощью функции сравнения пользователь может сравнить два существующих журнала. Результатом выполнения этой команды является набор элементов, не совпадающих в этих журналах. Это позволяет отслеживать изменения в системе, что удобно для обнаружения активности злонамеренного кода.

После запуска приложение создает новый журнал, который выводится на экран в новом окне. Для того чтобы сохранить журнал в файл, в меню Файл выберите пункт Сохранить журнал. Сохраненные файлы журналов можно впоследствии открывать и просматривать. Чтобы открыть существующий журнал, в меню Файл выберите пункт Открыть журнал. В главном окне программы ESET SysInspector в каждый момент времени отображается только один журнал.

Преимущество сравнения двух журналов заключается в том, что можно одновременно просматривать активный в настоящий момент журнал и сохраненный в файле журнал. Для сравнения журналов в меню Файл выберите пункт Сравнить журналы и выполните команду Выбрать файл. Выбранный журнал будет сравниваться с активным журналом в главном окне программы. Сравнительный журнал отображает только различия между этими двумя журналами.

ПРИМЕЧАНИЕ. При сравнении двух файлов журналов в меню Файл выберите пункт Сохранить журнал и сохраните журнал как файл в формате ZIP. В результате будут сохранены оба файла. Если позже открыть такой файл, содержащиеся в нем журналы будут автоматически сравниваться.

Напротив отображенных элементов ESET SysInspector выводит символы, обозначающие различия между сравниваемыми журналами.

Элементы, помеченные символом «SINSP_COMP_ICONS_REMOVED», присутствуют только в активном журнале, но отсутствуют в открытом журнале, с которым он сравнивается. Элементы, отмеченные знаком SINSP_COMP_ICONS_ADDED, присутствуют только в открытом журнале и отсутствуют в активном.

Описание всех символов, которые могут отображаться напротив элементов

·SINSP_COMP_ICONS_ADDED новое значение, отсутствует в предыдущем журнале

·SINSP_COMP_ICONS_ADDED_IN_BRANCH раздел древовидной структуры содержит новые значения

·SINSP_COMP_ICONS_REMOVED удаленное значение, присутствует только в предыдущем журнале

·SINSP_COMP_ICONS_REMOVED_IN_BRANCH раздел древовидной структуры содержит удаленные значения

·SINSP_COMP_ICONS_REPLACED значение или файл были изменены

·SINSP_COMP_ICONS_REPLACED_IN_BRANCH раздел древовидной структуры содержит измененные значения или файлы

·SINSP_COMP_ICONS_GOT_LOWER уровень риска снизился, то есть был выше в предыдущем журнале

·SINSP_COMP_ICONS_GOT_HIGHER уровень риска повысился или был ниже в предыдущей версии журнала

В специальном разделе в левом нижнем углу окна отображается описание всех символов, а также названия сравниваемых журналов.

SINSP_COMP_BAR

Любой сравнительный журнал можно сохранить в файл и открыть его позже.

Пример

Создайте и сохраните журнал, содержащий исходную информацию о системе, в файл с названием «предыдущий.xml». После внесения изменений в систему откройте ESET SysInspector и разрешите приложению создать новый журнал. Сохраните его в файл с названием текущий.xml.

Чтобы отследить различия между этими двумя журналами, в меню Файл выберите пункт Сравнить журналы. Программа создаст сравнительный журнал, содержащий различиями между сравниваемыми.

Тот же результат можно получить с помощью следующих параметров командной строки:

SysIsnpector.exe текущий.xml предыдущий.xml

 

This help system was created with an evaluation copy of Help & Manual.