Сравни

Функцията за сравнение позволява на потребителя да сравни два съществуващи регистрационни файла. Резултатът от тази функция е набор от елементи, които не са често срещани в нито един от двата регистрационни файла. Тя е полезна, ако искате да следите за промени в системата – така например може да забележите активност на злонамерен код.
 
След стартиране приложението създава нов регистрационен файл, който се показва в нов прозорец. Отидете във Файла -> Запиши регистрационния файл, за да запишете регистрационния файл. Регистрационните файлове могат да се отварят и разглеждат на по-късен етап. За да отворите съществуващ регистрационен файл, използвайте менюто Файл -> Отваряне на регистрационния файл. В главния прозорец на програмата ESET SysInspector винаги ще показва по един регистрационен файл наведнъж.

Забележка:

Ако сравнявате два регистрационни файла, изберете Файл -> Запиши регистрационния файл и го запишете като ZIP файл, при което ще се запишат и двата файла. Ако по-късно отворите подобен файл, регистрационните файлов в него автоматично се сравняват.

Ако сравнявате два регистрационни файла, принципът е, че сравнявате текущо активния регистрационен файл с такъв, вече записан във файл. За да сравните регистрационни файлове, използвайте опцията Файл -> Сравни на регистрационен файл и изберете Изберете файл. Избраният регистрационен файл ще се сравни с активния в главния прозорец на програмата. Генерираният, т.нар. сравнителен регистрационен файл ще покаже само разликите между двата регистрационни файла.

До показаните елементи SysInspector показва символи, които идентифицират разликите между сравнените регистрационни файлове.
Елементите, маркирани с Nod32 sinsp comp icons removed Сравни, могат да се намерят в активният регистрационен файл, но не и в сравнителния регистрационен файл. От друга страна, елементите, маркирани с Nod32 sinsp comp icons added Сравни, се намират само в отворения регистрационен файл, но не и в активния.

Описание на всички символи, които може да се покажат до елементите:

Nod32 sinsp comp icons added Сравни нова стойност, не присъства в предишния регистрационен файл
Nod32 sinsp comp icons added in branch Сравни верен структурен раздел, съдържа нови стойности
Nod32 sinsp comp icons removed Сравни премахната стойност, съдържа се само в предишния регистрационен файл
Nod32 sinsp comp icons removed in branch Сравни верен структурен раздел, съдържа премахнати стойности
Nod32 sinsp comp icons replaced Сравни променена стойност/файл
Nod32 sinsp comp icons replaced in branch Сравни верен структурен раздел, съдържа променени стойности/файлове
Nod32 sinsp comp icons got lower Сравни нивото на риска е намаляло/било е по-високо в предишния регистрационен файл
Nod32 sinsp comp icons got higher Сравни нивото на риска се е увеличило/било е по-ниско в предишния регистрационен файл

В раздела с описания в долния ляв ъгъл има информация за всички символи, както и имената на регистрационните файлове, които се сравняват.

Nod32 sinsp comp bar Сравни

Всеки сравнителен регистрационен файл може да се записва и отваря на по-късен етап.

Пример:

Генерирайте и запишете регистрационен файл с оригинална информация за системата с име “previous.xml”. След като в системата бъдат направени промени, отворете SysInspector и генерирайте нов регистрационен файл. Запишете файла с име “current.xml”.
За да проследите промените между двата регистрационни, отидете във Файл -> Сравни на регистрационен файл. Програмата ще създаде сравнителен регистрационен файл, показващ разликите между регистрационните файлове.

Същият резултат може да се постигне, ако използвате следната опция в команден ред:

SysIsnpector.exe current.xml previous.xml

 

Сравни