Comparer

La fonctionnalité Comparer permet de comparer deux journaux existants. Elle génère un ensemble d'éléments non communs aux deux journaux. Elle est utile lorsque vous voulez conserver une trace des modifications apportées au système; un outil pratique pour détecter un code malveillant.

Une fois lancée, l'application crée un journal qui s'affiche dans une nouvelle fenêtre. Cliquez sur Fichier > Enregistrer le journal pour enregistrer le journal dans un fichier. Vous pourrez ensuite ouvrir et afficher ces fichiers journaux. Pour ouvrir un journal existant, cliquez sur Fichier > Ouvrir journal. Dans la fenêtre principale du programme, ESET SysInspector affiche toujours un seul journal à la fois.

L'avantage de comparer deux journaux est que vous pouvez voir un journal courant actif ainsi qu'un journal enregistré dans un fichier. Pour comparer des journaux, cliquez sur Fichier > Comparer les journaux, puis sur Sélectionner un fichier. Le journal sélectionné sera comparé au journal actif dans les fenêtres principales du programme. Le journal comparatif n'affichera que les différences entre les deux journaux.

note

REMARQUE

Si vous comparez deux fichiers journaux, cliquez sur Fichier > Enregistrer le journal pour enregistrer le fichier en format ZIP, ce qui enregistrera les deux fichiers. Si vous ouvrez ensuite ce fichier, les journaux qu'il contient seront alors automatiquement comparés.

À côté des éléments affichés, ESET SysInspector présente des symboles identifiant les différences entre les journaux comparés.

Description de tous les symboles qui peuvent s'afficher à côté des éléments :

SINSP_COMP_ICONS_ADDED Nouvelle valeur, absente du journal précédent.

SINSP_COMP_ICONS_ADDED_IN_BRANCH La section de l'arborescence contient de nouvelles valeurs.

SINSP_COMP_ICONS_REMOVED Valeur supprimée, présente uniquement dans le journal précédent.

SINSP_COMP_ICONS_REMOVED_IN_BRANCH La section de l'arborescence contient des valeurs supprimées.

SINSP_COMP_ICONS_REPLACED La valeur ou le fichier a été modifié.

SINSP_COMP_ICONS_REPLACED_IN_BRANCH La section de l'arborescence contient des valeurs ou fichiers modifiés.

SINSP_COMP_ICONS_GOT_LOWER Le niveau de risque a augmenté; il était inférieur dans le journal précédent.

SINSP_COMP_ICONS_GOT_HIGHER Le niveau de risque a augmenté; il était inférieur dans le journal précédent.

La section d'explication, dans le coin inférieur gauche, décrit tous les symboles et affiche les noms des journaux comparés.

SINSP_COMP_BAR

Tout journal comparatif peut être enregistré dans un fichier, puis ouvert ultérieurement.

example

Exemple :

générez et enregistrez un journal consignant des données originales sur le système dans un fichier nommé précédent.xml. Une fois les modifications apportées au système, ouvrez ESET SysInspector et laissez-le générer un nouveau journal. Enregistrez-le dans un fichier nommé actuel.xml.

Pour suivre les différences entre ces deux journaux, cliquez sur Fichier > Comparer les journaux. Le programme crée alors un journal comparatif montrant les différences entre les journaux.

Vous pouvez obtenir le même résultat en utilisant l'option de ligne de commande suivante :

SysIsnpector.exe actuel.xml précédent.xml