Comparación

La característica Comparar le permite al usuario comparar dos registros existentes. El resultado es un conjunto de elementos no comunes a ambos registros. Esta opción es adecuada para realizar un seguimiento de los cambios realizados en el sistema; constituye una herramienta útil para detectar códigos maliciosos.

Una vez iniciada, la aplicación crea un nuevo registro, que aparecerá en una ventana nueva. Ha clic en Archivo > Guardar registro para guardar un registro en un archivo. Los archivos de registro se pueden abrir y ver posteriormente. Para abrir un registro existente, haga clic en Archivo > Abrir registro. En la ventana principal del programa, ESET SysInspector muestra siempre un registro a la vez.

La ventaja de comparar dos registros es que permite ver un registro actualmente activo y un registro guardado en un archivo. Para comparar registros, haga clic en Archivo > Comparar registros y elija Seleccionar archivo. El registro seleccionado se comparará con el registro activo en la ventana principal del programa. El registro resultante solo mostrará las diferencias entre esos dos registros.

NOTA: Si compara dos archivos de registro, haga clic en Archivo > Guardar registro para guardarlo como un archivo ZIP. Se guardarán ambos archivos. Si abre posteriormente dicho archivo, se compararán automáticamente los registros que contiene.

Junto a los elementos mostrados, ESET SysInspector muestra símbolos que identifican las diferencias entre los registros comparados.

Descripción de todos los símbolos que pueden aparecer junto a los elementos:

SINSP_COMP_ICONS_ADDED nuevo valor que no se encuentra en el registro anterior
SINSP_COMP_ICONS_ADDED_IN_BRANCH la sección de estructura con forma de árbol contiene nuevos valores
SINSP_COMP_ICONS_REMOVED valor eliminado que solo se encuentra en el registro anterior
SINSP_COMP_ICONS_REMOVED_IN_BRANCH la sección de estructura con forma de árbol contiene valores eliminados
SINSP_COMP_ICONS_REPLACED se cambió un valor o un archivo
SINSP_COMP_ICONS_REPLACED_IN_BRANCH la sección de estructura con forma de árbol contiene valores o archivos modificados
SINSP_COMP_ICONS_GOT_LOWER disminuyó el nivel de riesgo o era superior en el registro anterior
SINSP_COMP_ICONS_GOT_HIGHER aumentó el nivel de riesgo o era inferior en el registro anterior

La explicación que aparece en la esquina inferior izquierda describe todos los símbolos y muestra los nombres de los registros que se están comparando.

SINSP_COMP_BAR

Se puede guardar cualquier registro comparativo en un archivo y abrirlo posteriormente.

Ejemplo

Genere y guarde un registro, que grabe información original acerca del sistema, en un archivo denominado previous.xml. Luego de que se hayan efectuado los cambios al sistema, abra ESET SysInspector y aguarde a que genere un nuevo registro. Guárdelo en un archivo con el nombre actual.xml.

Para realizar un seguimiento de los cambios entre estos dos registros, haga clic en Archivo > Comparar registros. El programa creará un registro comparativo con las diferencias entre ambos registros.

Se puede lograr el mismo resultado si utiliza la siguiente opción de la línea de comandos:

SysIsnpector.exe actual.xml anterior.xml