Poređenje

Funkcija „Uporedi“ omogućava korisniku da uporedi dve postojeće evidencije. Rezultat ove funkcije je skup stavki koje nisu zajedničke za obe evidencije. Pogodna je ako želite da pratite promene u sistemu – na primer, možete da otkrijete aktivnost zlonamernog koda.
 
Pošto je pokrenuta, aplikacija kreira novu evidenciju koja se prikazuje u novom prozoru. Izaberite meni Datoteka –> Sačuvaj evidenciju da biste sačuvali evidenciju u datoteci. Datoteke evidencije se kasnije mogu otvoriti i prikazati. Da biste otvorili postojeću evidenciju, koristite meni Datoteka –> Otvori evidenciju. U glavnom prozoru programa ESET SysInspector uvek prikazuje jednu evidenciju.

Napomena

U slučaju da upoređujete dve datoteke evidencije, izaberite meni Datoteka –> Sačuvaj evidenciju i sačuvajte je kao ZIP datoteku. Biće sačuvane obe datoteke. Ako kasnije otvorite takvu datoteku, sadržane evidencije se automatski porede.

Ako upoređujete dve evidencije, princip je u činjenici da vi upoređujete trenutno aktivnu evidenciju sa evidencijom sačuvanom u datoteci. Da biste uporedili dve evidencije, koristite opciju Datoteka –> Uporedi evidencije i odaberite stavku Izaberi datoteku. Izabrana evidencija će biti upoređena sa aktivnom evidencijom u glavnim prozorima programa. Dobijena, takozvana uporedna evidencija prikazaće samo razlike između te dve evidencije.

Pored prikazanih stavki, SysInspector pokazuje simbole koji identifikuju razlike između upoređenih evidencija.
Stavke koje imaju oznaku Nod32 sinsp comp icons removed Poređenje mogu se pronaći samo u aktivnoj evidenciji i nisu prisutne u otvorenoj uporednoj evidenciji. S druge strane, stavke sa oznakom Nod32 sinsp comp icons added Poređenje prisutne su samo u otvorenoj evidenciji i nedostaju u aktivnoj.

Opis svih simbola koji mogu biti prikazani pored stavki:

Nod32 sinsp comp icons added Poređenje nova vrednost koja nije prisutna u prethodnoj evidenciji
Nod32 sinsp comp icons added in branch Poređenje odeljak strukture stabla sadrži nove vrednosti
Nod32 sinsp comp icons removed Poređenje uklonjena vrednost prisutna samo u prethodnoj evidenciji
Nod32 sinsp comp icons removed in branch Poređenje odeljak strukture stabla sadrži uklonjene vrednosti
Nod32 sinsp comp icons replaced Poređenje vrednost/datoteka je promenjena
Nod32 sinsp comp icons replaced in branch Poređenje odeljak strukture stabla sadrži izmenjene vrednosti/datoteke
Nod32 sinsp comp icons got lower Poređenje nivo rizika je smanjen/bio je viši u prethodnoj evidenciji
Nod32 sinsp comp icons got higher Poređenje nivo rizika je povećan/bio je niži u prethodnoj evidenciji

Odeljak objašnjenja prikazan u levom donjem uglu opisuje sve simbole i isto tako prikazuje imena evidencija koje se upoređuju.

Nod32 sinsp comp bar Poređenje

Sve uporedne evidencije mogu biti sačuvane u datoteci i otvorene kasnije.

Primer:

Generišite i sačuvajte evidenciju sa zapisanim originalnim informacijama o sistemu u datoteci pod imenom prethodna.xml. Kada se izvrše promene sistema, otvorite SysInspector i generišite novu evidenciju. Sačuvajte je u datoteci pod imenom trenutna.xml.
Da biste pratili promene između te dve evidencije, izaberite opcije Datoteka –> Uporedi evidencije. Program će kreirati uporednu datoteku koja pokazuje razlike između evidencija.

Isti rezultat možete postići ako upotrebite sledeću opciju komandne linije:

SysIsnpector.exe trenutna.xml prethodna.xml

 

Poređenje