lo dudo...Usuario que lo modificó... Algo como un controlador de Red pero aplicado a nivel fichero...
thanks advance.
13/06/2003, 03:53
| ||||
| ||||
| Traceo de escritura en disco Alguien sabe si existe alguna aplicación que te tracee = te muestre los ficheros que estan en todo momento actualizandose o se abren en cierto momento para modificación ... Q tenga un histórico de ficheros modificados por sesion, y a poder ser que diferencie si son de sistema o externos lo dudo...Usuario que lo modificó... Algo como un controlador de Red pero aplicado a nivel fichero... thanks advance.
__________________ By NeCrOS FrEe WoRlD is FrEe CoDE http://www.NeCrOS.com |
|
13/06/2003, 03:57
| ||||
| ||||
| Para win32 ? Lass auditorias no te sirven ?, |
|
13/06/2003, 04:20
| ||||
| ||||
| Win32,Lx/Solaris ... Es más por culturilla ya que he observado que sería un arma valiosa para la detección de nuevos virus Vs troyanos todavia sin catalogar = Ahora la importancia recae en poder observar el IO en tiempo Real, de esa forma puedes detectar la obertura de un fichero que no procede ... La auditoria si no me equivoco y si no corrigeme, se basan en una comparación de info de ficheros cada X... una especie de ls -lart que se hacia antiguamente pero mejorado... q se basa en un barrido previo con la confirmación de veracidad, para un posterior barrido cada X para proceder a la comparación... Es que a veces se me va la olla, y salen este tipo de preguntas. ;) Aunque a efectos secundarios podría provocar un Overhead q te cagas en el Sistema, a no ser que este ya informe cada vez que se le invoque la funcion de IO sobre fichero.
__________________ By NeCrOS FrEe WoRlD is FrEe CoDE http://www.NeCrOS.com |
