Il problema Conoscere i file modificati per capire se si è oggetto di attacchi informatici La soluzione Last Changed File: elenca gli ultimi 100 file modificati, permettendo di escludere una o più cartelle dalla ricerca
Dicembre 2009 Un PC può essere oggetto di attacchi da parte
di software maligno giunto chissà quando e chissà in che modo.
Di sistemi di protezione ce ne sono parecchi, a cominciare da antivirus e firewall,
i programmi più importanti da installare necessariamente in qualsiasi
macchina collegata in Rete. Ma ai due pilastri della protezione è meglio
aggiungere altri software come antispyware e anti-rootkit. Possono rivelarsi
utili, inoltre, anche programmi che indagano nei file di sistema, nelle righe
del registro di Windows e in tutti quei meandri nei quali possono annidarsi
oggetti maligni o file infetti.
Last Changed File svolge un’attività un po’ diversa, anch’essa,
però, nella logica di svolgere ricerche su ciò che avviene all’insaputa
dell’utente: mostra gli ultimi cento file che sono stati modificati. Scorrendone
l’elenco, l’utente può rendersi meglio conto di ciò
che avviene, verificando quali hanno subito modifiche dai processi attivi. Il
programma non viene installato. Lanciandolo in esecuzione, parte subito la scansione
dei file registrati nel disco C: di sistema. Al termine, appare una tabella
con l’elenco dei file che sono stati trovati, in ordine inverso di data:
in cima, quello modificato più di recente, poi quello immediatamente
precedente e così via. Le etichette della tabella in alto indicano le
proprietà dei file riportate nelle colonne. Sono i dati essenziali e
più significativi di ogni file: il nome, il percorso completo della cartella
in cui è memorizzato, la data e l’ora dell’ultima modifica
e le sue dimensioni in byte.
Le righe della tabella non possono essere disposte in un ordine diverso da
quello temporale, proprio per gli obiettivi di funzionamento del programma.
Rimane a cura dell’utente ricavare informazioni utili visualizzando l’elenco
degli ultimi file modificati.
Pochi i controlli disponibili, tra cui lo Stop per sospendere la ricerca
in corso e partire da un’altra cartella o drive. Il pulsante Exclude,
invece, serve per indicare al programma che una certa cartella deve essere esclusa
dall’indagine. Va “premuto” dopo aver selezionato una voce
dell’elenco, in modo da escludere i file che sono memorizzati nella stessa
cartella in cui è registrato quello evidenziato.
|
Carta
d’identità |
|
| Software: | Last Changed File |
| Categoria: | Sicurezza |
| Versione: | Freeware |
| Lingua: | Inglese |
| Richiede installazione : |
No |
| S.O. | Windows XP, Vista |
