Porovnanie

Funkcia Compare umožňuje porovnanie dvoch existujúcich logov. Výstup tejto funkcie predstavuje množinu prvkov, ktoré pre oba porovnávané logy nie sú spoločné. Je vhodná na sledovanie zmien systému, ktoré môžu byť vykonané škodlivým kódom v čase medzi vytvorením porovnávaných logov.

Po spustení aplikácia vytvorí nový log, ktorý je aktívny v okne. Voľba Save log v menu File uloží tento log do súboru. Takto uložený log je možné kedykoľvek opäť otvoriť a prezerať, pričom túto operáciu vykonáme pomocou voľby Open log z menu File. Aktivny môže byť v čase vždy len jeden log, ktorý je zároveň aj zobrazený v okne aplikácie.

Poznámka

V prípade porovnávania dvoch súborov sa tieto po zvolení voľby Save log a uložení ako ZIP automaticky uložia do komprimovaného súboru. Pri načítaní takého súboru sa automaticky vykoná opätovné porovnanie daných súborov.

V prípade, ak chceme porovnať dva zvolené logy, platí zásada porovnávania aktuálne načítaného aktívneho logu s iným logom, ktorý je uložený v súbore. Porovnávanie realizujeme voľbou Compare log z menu File, kde zvolíme Select file. Po vyhľadaní súboru bude tento porovnaný s aktívnym logom v okne aplikácie. Výsledný, tzv. komparačný log zobrazí len rozdiely dvoch pôvodných logov.

V položkách SysInspectora sa zobrazia symboly hovoriace o rozdieloch v protokoloch.
Položky so znamienkom mínus (Nod32 sinsp comp icons removed Porovnanie) sa nachádzali len v aktívnom logu a neboli súčasťou otváraného porovnávacieho logu. Objekty so znamienkom plus (Nod32 sinsp comp icons added Porovnanie) sa naopak nachádzali len v otváranom logu a nie v aktívnom.

Popis všetkých symbolov zobrazovaných v položkách programu:

Nod32 sinsp comp icons added Porovnanie pridaná hodnota, hodnota sa nenachádza v pôvodnom logu
Nod32 sinsp comp icons added in branch Porovnanie v strome sa nachádzajú nové hodnoty
Nod32 sinsp comp icons removed Porovnanie odstránená hodnota, hodnota sa nachádza iba v pôvodnom logu
Nod32 sinsp comp icons removed in branch Porovnanie v strome sa nachádzajú odstránené hodnoty
Nod32 sinsp comp icons replaced Porovnanie hodnota / súbor bol zmenený
Nod32 sinsp comp icons replaced in branch Porovnanie v strome sa nachádzajú zmenené súbory / hodnoty
Nod32 sinsp comp icons got lower Porovnanie hodnota ohrozenia sa znížila / v predošlom logu bola hodnota vyššia
Nod32 sinsp comp icons got higher Porovnanie hodnota ohrozenia sa zvýšila / v predošlom logu bola hodnota nižšia

V legende zobrazenej v ľavom dolnom rohu je možné okrem popisu jednotlivých znakov vidieť aj mená porovnávaných logov.

Nod32 sinsp comp bar Porovnanie

Komparačný log je možné ako bežný log uložiť na disk a kedykoľvek opäť otvoriť.

Príklad:
Vygenerujeme a uložíme log, zachytávajúci stav systému v pôvodnom stave do súboru povodny.xml. Po zmenách v systéme opäť otvoríme SysInspector a necháme vygenerovať nový log. Môžeme ho uložiť ako súbor aktualny.xml.
Pre zistenie zmien medzi týmito dvomi logmi použijeme voľbu Compare log z menu  File. Komparačný log, ktorý sa následne vytvorí, obsahuje spomínané rozdiely.

Rovnaký výsledok s použitím príkazového riadku dosiahneme po zadaní:

SysIsnpector.exe aktualny.xml povodny.xml

 

Porovnanie