Функция сравнения позволяет пользователю сравнить два существующих журнала. Результатом выполнения этой команды является набор элементов, не совпадающих в этих журналах. Это позволяет отслеживать изменения в системе – таким образом можно, например, обнаружить деятельность вредоносных программ.
После запуска приложение создает новый журнал, отображаемый в новом окне. Выберите в меню «Файл» -> «Сохранить журнал», чтобы сохранить журнал в файл. Файлы журнала можно открыть и просмотреть позже. Чтобы открыть существующий журнал, воспользуйтесь меню «Файл» -> «Открыть журнал». В главном окне прграммы ESET SysInspector всегда отображается только один журнал.
Примечание
Для сравнения двух журналов выберите в меню «Файл» -> «Сохранить журнал» и сохраните журнал как ZIP-файл. Будут сохранены оба файла. Если позже открыть такой файл, содержащиеся в нем журналы будут автоматически сравнены.
Принцип сравнения двух журналов заключается в сравнении активного журнала с журналом из файла. Для сравнения журналов воспользуйтесь командой «Файл» -> «Сравнить журнал» и выберите «Выбрать файл». Выбранный журнал будет сравнен с активным журналом в главном окне программы. Будет отображен так называемый сравнительный журнал, содержащий различия между двумя сравниваемыми журналами.
Напротив показанных элементов SysInspector отображает символы, обозначающие различия между журналами.
Элементы, отмеченные знаком , находятся только в активном журнале и не отображаются в открытом сравнительном журнале. Элементы, отмеченные знаком , присутствуют только в открытом журнале и отсутствуют в активном.
Описание всех символов, которые могут отображаться напротив элементов:
новое значение, отсутствует в предыдущем журнале;
в разделе древовидной структуры содержатся новые значения;
удаленное значение, присутствует только в предыдущей версии журнала;
в разделе древовидной структуры содержатся удаленные значения;
значение или файл были изменены;
в разделе древовидной структуры содержатся измененные значения или файлы;
уровень риска снизился или был выше в предыдущей версии журнала;
уровень риска увеличился или был ниже в предыдущей версии журнала.
В секции в левом нижнем углу отображается описание всех символов, а также названия сравниваемых журналов.
Любой сравниваемый журнал можно сохранить в файл и открыть его позже.
Пример.
Создайте и сохраните журнал, содержащий исходную информацию о системе, в файл с названием «предыдущий.xml». После внесения изменений в систему откройте SysInspector и создайте новый журнал. Сохраните его в файл с названием «текущий.xml».
Чтобы отследить изменения между этими двумя журналами, перейдите в меню «Файл» -> «Сравнить журнал». Программа создаст сравнительный журнал, содержащий различиями между сравниваемыми журналами.
Тот же результат можно получить с помощью следующих параметров командной строки:
SysIsnpector.exe текущий.xml предыдущий.xml