Detektovanje promene sadržaja foldera

Izaberite neku kritičnu sistemsku lokaciju kao što je System folder u Windowsu. Pomoću Audit Servera napravite snapshot, to jest „sliku” ovog foldera. Upoređivanjem foldera u nekom trenutku u budućnosti sa trenutkom stvaranja snapshota možete jasno videti da li je u međuvremenu došlo do nekih neočekivanih izmena njegovog sadržaja. Ako je do promena došlo, to može ukazati na postojanje virusa koji još nije dovoljno poznat anti-virus aplikacijama u vašem sistemu.

Ovo je samo jedan od primera upotrebe programa. U potrazi za promenama možete mapirati jedan ili više foldera, ali i ceo disk. Pored potrage za virusima, na ovaj način možete imati uvid u to da li je i kada neko čeprkao po vašim dokumentima i uopšte bilo kakvu ostvarenu promenu. Neke lokacije moguće je filtrirati i isključiti iz pretrage, što je veoma korisno kod foldera za koje se zna da im se sadržina često menja. Ali, to je sve što se preko filtera može uraditi (nedostaje opcija kojom bi se napravio snapshot, na primer, samo svih DOC fajlova).

Kada ste izabrali lokacije za pretragu i napravili snapshot, potrebno je da jednom prilikom u budućnosti izvršite proveru, za čiju tačnost komparacije garantuje nekoliko parametara. Vreme nastanka fajla, izmene u njegovom sadržaju, vreme poslednjeg pristupa, ime, putanja i veličina su kriterijumi koji se proveravaju, a pored izmene u ovim stavkama, bićete obavešteni i o pojavi novih fajlova i onih koji su obrisani.

Ukoliko je potrebno da češće proveravate dokumente, Audit Server se može pokretati automatski u određenim vremenskim intervalima (od jedne sekunde do jednog dana). Kako neočekivane izmene mogu predstavljati potencijalnu opasnost po podatke, program može automatski umesto vas da sprovede osnovne akcije nad pronađenim fajlovima. Možete izabrati da fajlove koji su pronađeni kao novi kopirate u folder koji ste sami naparavili i/ili da ih obrišete. Takođe, možete izabrati opciju da nove i izmenjene fajlove updateujete u snapshot, tako da se sledeći put oni tretiraju kao integralni deo lokacije na kojoj se nalaze i ne prikazuju se u listi sumnjivih fajlova.

Program je lak za korišćenje, ali ima nekoliko mana. Pored onih nebitnih kao što je premali okvir za listanje promenjenih fajlova, spartanski interfejs, kao i povremeno zaglupljivanje, nije nam jasno zašto se fajlovi iz korena izabranog foldera ne uzimaju u razmatranje, već se kreće sa katalogizacijom fajlova od prvog narednog nivoa, to jest tek od podfoldera pa dalje redom kako se produbljuje njihovo „ugneždavanje”. Program ne može da pomogne ukoliko je sadržaj fajla izmenjen u smislu povratka informacija, ali može na vreme da upozori da se na hard disku događa nešto sumnjivo.

Ognjen POPOVIĆ