TimEeK ТС
Ветеран форума
Карма +49/-13
 Offline
Сообщений: 1519
Липецк LADA GRANTA 21911-41-712, был ИЖ 2717-020
|
 |
« Ответ #15 : 13 Января 2017, 17:01:20 » |
|
Почитал, отвечу словами первого комментатора в статье: F1RST 14 января 2014 в 14:45
Спасибо за статью. Но зачем так сложно Ты бы просто поставил задачу для начала. Не мудри. Просто расскажи, что тебе надо.
Предлагать способы ловли сферического коня в вакууме невозможно. Нужна программа уже написанная без бубнов и фильтрований. Аналог того что я писал: Проще надо быть! Вот програмка, но она "офлайн" так сказать. Сделал проверку запомнил что где. Сделал вторую проверку узнал что убавилось что прибавилось. Нужна такая же простенькая "онлайновая". http://alonewolfsoft.ru/disk_change.htmТак сказать Keylogger для HDD. Вы ведь когда keyloger'ом пользуетесь не хотите читать весь код html страницы и где то в ней текст набраный с клавиатуры? Вот и я не хочу выцеплять из тысяч строк ненужных мне операций информацию о том, что на диске D был создан "Текстовый документ.txt". |
|
|
|
|
Записан
|
|
|
|
TimEeK ТС
Ветеран форума
Карма +49/-13
Offline
Сообщений: 1519
Липецк LADA GRANTA 21911-41-712, был ИЖ 2717-020
|
|
« Ответ #16 : 13 Января 2017, 17:10:05 » |
|
Представьте себе вахтёра котрый записывает кто восколько пришел/ушел. Мне нужен вахтер и его журнал. Мне не нужна информация кто сколько выпил кружек кофе, сделал шагов, почесал нос или сколько раз сходил в туалет.
Время | Дата | ФИО | Прибыл\Убыл
Time | Date | Path | Create\Delete
|
|
|
|
|
Записан
|
|
|
|
|
wtd
|
|
« Ответ #17 : 13 Января 2017, 18:53:25 » |
|
Аудит событий. И алаверды - он настраивается...
|
|
|
|
|
Записан
|
|
|
|
TimEeK ТС
Ветеран форума
Карма +49/-13
Offline
Сообщений: 1519
Липецк LADA GRANTA 21911-41-712, был ИЖ 2717-020
|
|
« Ответ #18 : 13 Января 2017, 19:58:03 » |
|
Аудит событий. И алаверды - он настраивается...
Попробовал настроить. Не получилось. Прочитал вроде бы очень простой способ настройки и в конце увидел очень геморойный способ получения информации из логов. Алаверды Нужна программа уже написанная без бубнов и фильтрований. |
|
|
|
|
Записан
|
|
|
|
OVA
Moдератор
Карма +1551/-118
Offline
Пол: 
Сообщений: 14738
Тула + д. Ревякино
Нормозавр 21261-070 (был). Нынче Фабула.
 Тула + д. Ревякино ИЖ 21261-030
|
|
« Ответ #19 : 13 Января 2017, 20:35:06 » |
|
Что именно ты ищешь? Активность кого/чего тебя заботит?
Пока ты не сможешь сформулировать конкретные требования, ты будешь ходить вокруг да около, но не приблизиться к решению.
Начинай сначала.
-Проблема.
-Последствия проблемы, которые беспокоят
-Как должно стать после устранения проблемы?
|
|
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет  |
|
|
TimEeK ТС
Ветеран форума
Карма +49/-13
Offline
Сообщений: 1519
Липецк LADA GRANTA 21911-41-712, был ИЖ 2717-020
|
|
« Ответ #20 : 13 Января 2017, 20:46:56 » |
|
Что именно ты ищешь? Активность кого/чего тебя заботит?
Пока ты не сможешь сформулировать конкретные требования, ты будешь ходить вокруг да около, но не приблизиться к решению.
Начинай сначала.
-Проблема.
-Последствия проблемы, которые беспокоят
-Как должно стать после устранения проблемы?
Стоит комп на работе. Без пароля и пароль на него я ставить не собираюсь так как комп в моё отсутвием может использоваться сотрудниками чтобы посмотреть например некоторые данные проекта который я делаю. Так же есть группа лиц которые в свободное время могут сесть за комп пострадать фигней, скачать музычку вконтакте посмотреть фильмец. Чтобы не искать мусор по компу, не лазить в истории браузера, истории закачек да и вобще хлам может появиться не из интернета, кто нибудь может создать файлик вордовский с заявлением на отпуск/аванс чтобы распечатать. Тоесть нужна прога висящая в трее со списком файлов созданых удалёных в мой отсутвие. Я НЕ ХОЧУ КОПАТЬСЯ В ЛОГАХ ИЗ-ЗА ЭТИХ МЕЛОЧЕЙ, хочу удалять этот мусор без напряга. |
|
|
|
|
Записан
|
|
|
|
|
wtd
|
|
« Ответ #21 : 13 Января 2017, 21:30:19 » |
|
поиск-сортировать по дате - ->null
|
|
|
|
|
Записан
|
|
|
|
TimEeK ТС
Ветеран форума
Карма +49/-13
Offline
Сообщений: 1519
Липецк LADA GRANTA 21911-41-712, был ИЖ 2717-020
|
|
« Ответ #22 : 13 Января 2017, 21:37:47 » |
|
поиск-сортировать по дате - ->null
где и какой поиск по какой дате что за null? |
|
|
|
|
Записан
|
|
|
|
|
wtd
|
|
« Ответ #23 : 13 Января 2017, 21:48:57 » |
|
Дааа... с такими познаниями не трогай пк. Иначе он работать перестанет.
Тем более рабочий - там специально обученные люди есть чтобы решать такие проблемы.
|
|
|
|
|
Записан
|
|
|
|
TimEeK ТС
Ветеран форума
Карма +49/-13
Offline
Сообщений: 1519
Липецк LADA GRANTA 21911-41-712, был ИЖ 2717-020
|
|
« Ответ #24 : 13 Января 2017, 21:50:52 » |
|
Дааа... с такими познаниями не трогай пк. Иначе он работать перестанет.
Тем более рабочий - там специально обученные люди есть чтобы решать такие проблемы.
Такое ощущение что ты на win xp или древнее сидишь и про помощника поиска с анимированной собачкой рассказываешь. |
|
|
|
|
Записан
|
|
|
|
OVA
Moдератор
Карма +1551/-118
Offline
Пол:
Сообщений: 14738
Тула + д. Ревякино
Нормозавр 21261-070 (был). Нынче Фабула.
Тула + д. Ревякино ИЖ 21261-030
|
|
« Ответ #25 : 13 Января 2017, 22:15:39 » |
|
Это нереально. То, что ты считаешь файлом и то, что файлом считает система - разные вещи.
Ты смотришь с точки зрения пользователя. А система - с позиции системных вызовов к файловым операциям.
ProcessExplorer с фильтрами по приложениям.
Лог писать в отдельный файл. Анализировать потом где угодно.
Удивись, например, сколько файлов открывает и пишет браузер даже если ты ничего не скачиваешь.
Впрочем, в фильтре можно ограничить пути содержимым по маскам .doc .mp3 и т.д.
|
|
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет |
|
|
TimEeK ТС
Ветеран форума
Карма +49/-13
Offline
Сообщений: 1519
Липецк LADA GRANTA 21911-41-712, был ИЖ 2717-020
|
|
« Ответ #26 : 13 Января 2017, 22:52:32 » |
|
Это нереально. То, что ты считаешь файлом и то, что файлом считает система - разные вещи.
Ты смотришь с точки зрения пользователя. А система - с позиции системных вызовов к файловым операциям.
ProcessExplorer с фильтрами по приложениям.
Лог писать в отдельный файл. Анализировать потом где угодно.
Удивись, например, сколько файлов открывает и пишет браузер даже если ты ничего не скачиваешь.
Впрочем, в фильтре можно ограничить пути содержимым по маскам .doc .mp3 и т.д.
Не пиши ерунду. Pacкpыть Soft Organizer Домашняя страница: http://www.chemtable.com/ru/soft-organizer.htmSoft Organizer позволяет контролировать установку приложений в режиме реального времени. Причем, по заверению разработчиков, программа работает быстрее аналогов в своей категории, «не прибегая к длительному сохранению сведений обо всех файлах до и после установки».  Список программ в Soft Organizer Впрочем, мониторинг установки не является уникальной функцией, даже с той особенностью, что он работает в реальном времени. В то же время, Soft Organizer обладает максимально удобной оболочкой: со всеми изменениями инсталлятора легко ознакомиться и, при необходимости, внести коррективы: изменить параметр в Реестре, добавить файл в исключения и т. п.  Просмотр следов программы в системе Утилита представлена окном без вкладок, со списком установленных программ. На функциональности подобный минимализм не сказался — с точностью наоборот. Выбрав нужный элемент, можно быстро узнать, какие следы программа оставила в системе. Список можно сортировать и группировать по разработчикам, возрасту, статусу отслеживания, наличию обновлений. Кстати говоря, массовый поиск обновлений для приложений, реализованный в Soft Organizer, очень удобен. Возможно также пакетное удаление, для этого достаточно выбрать в списке несколько элементов и нажать кнопку «Удалить программы». Пожалуй, не хватает сортировки списка по размеру, хотя в стандартной панели «Программы и компоненты» такая опция имеется. Из более серьезных нареканий — отсутствие опций, касающихся предварительного создания резервной копии. Программа создана русскоязычной компанией, поэтому интерфейс, справка и поддержка — на русском языке. Пользователи Soft Organizer могут вносить свои предложения на странице http://fulluninstall.reformal.ru/. Почитай про программы деинсталяции http://www.ixbt.com/soft/app-removers.shtml, могут мониторить в реальном времени за тем какие файлы и записи в реестре делает инсталлер и сохраняют лог. Мне нужна аналогичная по внесенным изменениям юзверя. |
|
|
|
|
Записан
|
|
|
|
|
|
TimEeK ТС
Ветеран форума
Карма +49/-13
Offline
Сообщений: 1519
Липецк LADA GRANTA 21911-41-712, был ИЖ 2717-020
|
|
« Ответ #28 : 13 Января 2017, 23:17:34 » |
|
Абалдеть этих программ кучи. Наконец-то правильный поисковый запрос ввёл:
"программа мониторинга изменений файлов на диске"
ощутите разницу с запросом
"программа мониторинга изменения файлов на hdd"
|
|
|
|
|
Записан
|
|
|
|
OVA
Moдератор
Карма +1551/-118
Offline
Пол:
Сообщений: 14738
Тула + д. Ревякино
Нормозавр 21261-070 (был). Нынче Фабула.
Тула + д. Ревякино ИЖ 21261-030
|
|
« Ответ #29 : 14 Января 2017, 00:04:08 » |
|
Ну, хорошо. Есть спрос - есть предложение. На любые самые странные желания порой как оказывается.
Устраивает - Пользуйся. Можешь даже купить. Если будешь кряк искать, не забудь про правила "безопасного секса".
А сисадминов - уволить.
|
|
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет |
|
|
|
