Сравнение

С помощью функции сравнения пользователь может сравнить два существующих журнала. Результатом работы этой команды является набор элементов, не совпадающих в этих журналах. Это позволяет отслеживать изменения в системе, что удобно для обнаружения вредоносного кода.

После запуска приложение создает новый журнал, который открывается в новом окне. Чтобы сохранить журнал в файл, в меню Файл выберите пункт Сохранить журнал. Сохраненные файлы журналов можно впоследствии открывать и просматривать. Чтобы открыть существующий журнал, в меню Файл выберите пункт Открыть журнал. В главном окне программы ESET SysInspector всегда отображается только один журнал.

Преимуществом функции сравнения двух журналов является то, что она позволяет просматривать активный на данный момент журнал и журнал, сохраненный в файле. Для сравнения журналов в меню Файл выберите пункт Сравнить журналы и выполните команду Выбрать файл. Выбранный журнал сравнивается с активным журналом в главном окне программы. Сравнительный журнал будет содержать только различия между двумя сравниваемыми журналами.

ПРИМЕЧАНИЕ. При сравнении двух файлов журнала в меню Файл выберите пункт Сохранить журнал и сохраните журнал как файл в формате ZIP. В результате будут сохранены оба файла. Если такой файл впоследствии открыть, содержащиеся в нем журналы сравниваются автоматически.

Рядом с отображенными элементами ESET SysInspector добавляет символы, указывающие на различия между журналами.

Ниже описаны все символы, которые могут отображаться рядом с элементами.

SINSP_COMP_ICONS_ADDED новое значение, отсутствует в предыдущем журнале

SINSP_COMP_ICONS_ADDED_IN_BRANCH раздел древовидной структуры содержит новые значения

SINSP_COMP_ICONS_REMOVED удаленное значение, присутствует только в предыдущей версии журнала

SINSP_COMP_ICONS_REMOVED_IN_BRANCH раздел древовидной структуры содержит удаленные значения

SINSP_COMP_ICONS_REPLACED значение или файл были изменены

SINSP_COMP_ICONS_REPLACED_IN_BRANCH раздел древовидной структуры содержит измененные значения или файлы

SINSP_COMP_ICONS_GOT_LOWER уровень риска снизился или был выше в предыдущей версии журнала

SINSP_COMP_ICONS_GOT_HIGHER уровень риска повысился или был ниже в предыдущей версии журнала

В разделе пояснений в левом нижнем углу отображается описание всех символов, а также названия сравниваемых журналов.

SINSP_COMP_BAR

Любой сравниваемый журнал можно сохранить в файл и открыть позже.

Пример

Создайте и сохраните журнал, содержащий исходную информацию о системе, в файл с названием «предыдущий.xml». Внеся в систему изменения, откройте ESET SysInspector и создайте новый журнал. Сохраните его в файл с названием текущий.xml.

Чтобы отследить различия между этими двумя журналами, в меню Файл выберите пункт Сравнить журналы. Программа создаст сравнительный журнал с перечнем различий между исходными журналами.

Тот же результат можно получить с помощью следующей команды, вызываемой из командной строки:

SysIsnpector.exe текущий.xml предыдущий.xml