Összehasonlítás

Az Összehasonlítás szolgáltatás lehetővé teszi a felhasználónak, hogy összehasonlítson két meglévő naplót. A szolgáltatás megjeleníti azokat az elemeket, amelyek egyik naplóban sem gyakoriak. Akkor érdemes használni, ha nyomon szeretné követni a változásokat a rendszerben – felismerheti például a kártékony kódok tevékenységét.
 
Elindítását követően az alkalmazás létrehoz egy új naplót, amely új ablakban jelenik meg. Ha a naplót fájlba szeretné menteni, válassza a Fájl -> Napló mentése parancsot. A naplófájlokat később megnyithatja és megtekintheti. Meglévő napló a Fájl -> Napló megnyitása parancsával nyitható meg. A program főablakában az ESET SysInspector egyszerre mindig egy naplót jelenít meg.

Megjegyzés

Két naplófájl összehasonlítása esetén válassza a Fájl -> Napló mentése parancsot, és mentse a fájlt ZIP-fájlként. Ekkor a program mindkét fájlt menti. Ha később megnyit egy ilyen fájlt, a program automatikusan összehasonlítja a benne található naplókat.

Két napló összehasonlításakor alapelv, hogy a jelenleg aktív naplót egy fájlba mentett naplóhoz hasonlítja. A naplók összehasonlításához mutasson a Fájl -> Naplók összehasonlítása menüpontra, majd válassza a Fájl kijelölése parancsot. A program összehasonlítja a kijelölt naplót a fő programablakokban lévő aktív naplóval. A létrejövő úgynevezett összehasonlítási napló csak a két napló közötti különbségeket jeleníti meg.

A megjelenített elemek mellett a SysInspector feltünteti az összehasonlított naplók közötti különbségeket azonosító jeleket.
Nod32 sinsp comp icons removed Összehasonlítás jel azonosítja azokat az elemeket, amelyek csak az aktív naplóban találhatók meg, és nem szerepeltek a megnyitott összehasonlítási naplóban. Nod32 sinsp comp icons added Összehasonlítás jel azonosítja azokat az elemeket, amelyeket csak a megnyitott napló tartalmazott, az aktív naplóból hiányoznak.

Az elemek mellett látható jelek magyarázata:

Nod32 sinsp comp icons added Összehasonlítás új érték, nem szerepel az előző naplóban
Nod32 sinsp comp icons added in branch Összehasonlítás a fastruktúra rész új értékeket tartalmaz
Nod32 sinsp comp icons removed Összehasonlítás eltávolított érték, csak a korábbi naplóban szerepel
Nod32 sinsp comp icons removed in branch Összehasonlítás a fastruktúra rész eltávolított értékeket tartalmaz
Nod32 sinsp comp icons replaced Összehasonlítás érték/fájl megváltozott
Nod32 sinsp comp icons replaced in branch Összehasonlítás a fastruktúra rész módosított értékeket/fájlokat tartalmaz
Nod32 sinsp comp icons got lower Összehasonlítás a kockázati szint csökkent/az előző naplóban magasabb volt
Nod32 sinsp comp icons got higher Összehasonlítás a kockázati szint nőtt/az előző naplóban alacsonyabb volt

A bal alsó sarokban látható magyarázó rész ismerteti az összes szimbólumot, és megjeleníti az összehasonlított naplók nevét.

Nod32 sinsp comp bar Összehasonlítás

Minden összehasonlító napló egy fájlba menthető, és később megnyitható.

Példa:

Hozzon létre és mentsen egy naplót, amelyben a rendszerre vonatkozó eredeti információkat rögzíti egy előző.xml nevű fájlba. A rendszeren végzett módosításokat követően nyissa meg a SysInspector eszközt, és engedélyezze egy új napló létrehozását. Mentse azt egy jelenlegi.xml nevű fájlba.
A két napló közötti változások nyomon követéséhez válassza a Fájl -> Naplók összehasonlítása parancsot. A program létrehozza a naplók közötti különbségeket megjelenítő összehasonlító naplót.

Ugyanaz az eredmény érhető el az alábbi parancssori kapcsoló használata esetén:

SysIsnpector.exe jelenlegi.xml előző.xml

 

Összehasonlítás