Porovnání

Funkce Compare umožňuje porovnání dvou existujících logů. Výstup této funkce představuje množinu prvků, které pro oba porovnávané logy nejsou společné. Je vhodná ke sledování změn systému, které můžou být vykonané škodlivým kódem v čase mezi vytvořením porovnávaných logů.

Po spuštění aplikace vytvoří nový log, který je aktivní v okně. Volba Save log v menu File uloží tento log do souboru. Takto uložený log je možné kdykoliv znovu otevřít a prohlížet, přičemž tuto operaci vykonáme pomocí volby Open log z menu File. Aktivní může být v čase vždy jen jeden log, který je zároveň i zobrazený v okně aplikace.

Poznámka

V případě porovnávání dvou souborů se po zvolení volby Save log a uložení jako ZIP automaticky uloží do komprimovaného souboru. Při načtení takového souboru se automaticky vykoná opětovné porovnání daných souborů.

V případě, že chceme porovnat dva zvolené logy, platí zásada porovnávání aktuálně načteného aktivního logu s jiným logem, který je uložený v souboru. Porovnávaní realizujeme volbou Compare log z menu File, kde zvolíme Select file. Po vyhledání souboru bude tento porovnaný soubor s aktivním logem v okně aplikace. Výsledný, tzv. komparační log zobrazí pouze rozdíly dvou původních logů.

V položkách SysInspectoru se zobrazí symboly hovořící o rozdílech v protokolech.
Položky se znaménkem mínus (Nod32 sinsp comp icons removed Porovnání) se nacházely pouze v aktivním logu a nebyly součástí otevíraného porovnávacího logu. Objekty se znaménkem plus (Nod32 sinsp comp icons added Porovnání) se naopak nacházely pouze v otevíraném logu a ne v aktivním.

Popis všech symbolů zobrazovaných v položkách programu:

Nod32 sinsp comp icons added Porovnání přidaná hodnota, hodnota se nenachází v původním logu
Nod32 sinsp comp icons added in branch Porovnání ve stromě se nacházejí nové hodnoty
Nod32 sinsp comp icons removed Porovnání odstraněná hodnota, hodnota se nachází pouze v původním logu
Nod32 sinsp comp icons removed in branch Porovnání ve stromě se nacházejí odstraněné hodnoty
Nod32 sinsp comp icons replaced Porovnání hodnota / soubor byl změněn
Nod32 sinsp comp icons replaced in branch Porovnání ve stromě se nacházejí změněné soubory / hodnoty
Nod32 sinsp comp icons got lower Porovnání hodnota ohrožení se snížila / v předchozím logu byla hodnota vyšší
Nod32 sinsp comp icons got higher Porovnání hodnota ohrožení se zvýšila / v předchozím logu byla hodnota nižší

V legendě zobrazené v levém dolním rohu je možné kromě popisu jednotlivých znaků vidět i jména porovnávaných logů.

Nod32 sinsp comp bar Porovnání

Komparační log je možné jako běžný log uložit na disk a kdykoliv opět otevřít.

Příklad:
Vygenerujeme a uložíme log, zachytávající stav systému v původním stavu do souboru puvodni.xml. Po změnách v systému opět otevřeme SysInspector a necháme vygenerovat nový log. Můžeme ho uložit jako soubor aktualni.xml.
Ke zjištění změn mezi těmito dvěma logy použijeme volbu Compare log z menu  File. Komparační log, který se následně vytvoří, obsahuje již zmíněné rozdíly.

Stejný výsledek s použitím příkazového řádku dosáhneme po zadání:

SysIsnpector.exe aktualni.xml puvodni.xml

 

Porovnání