Hello,

Je viens vers vous car la portabilisation d'une application nécessite l'utilisation d'un outil de snapshot.
Je cherche donc un outil de snapshot me permettant d'obtenir un rapport des modifications (fichiers, base de registre, drivers, bho, etc) après installation d'un virus.

En effet je dois profiler des antivirus, dans ce cadre je vais devoir injecter des virus. Afin d'étudier le comportement des antivirus vis à vis des virus, j'ai besoin de faire des snapshots avant-après avec un rapport.

J'ai vu plusieurs choses :
- InCtrl5
- TotalUninstall
- evalazer
- cameyo

Vous utilisez quoi comme outils pour faire des snapshots et qui produirait un rapport détaillé des modifications ?

Merci

As-tu jeté un coup d'œil à la catégorie Outils système => Base de registre ? Tu y trouve déjà plusieurs outils de surveillance de la base de registre et des processus.

JP4U

Je cherche avant tout un produit (pas forcément portable mais gratuit) qui me permette d'avoir en une seule vue toute les modifications, ça existe puisque j'en ai listé quelques-uns.

Ma question était surtout : "Et vous, vous utilisez quoi ?" afin de savoir qu'est-ce qui était le plus judicieux.

Bonjour,

Il me semble que System Explorer permet de faire des clichés et de comparer.

ProcessMonitor, fourni dans la LK, monitore tout : entrées BDD, accès aux fichiers, écritures, etc...

Sinon en plus light, la combinaison de 2 logiciels qui font la même chose :
- RegFromApp (fourni dans la LK aussi) qui monitore* les modifications de la BDD
- FileMon (autrefois l'un des deux softs à la base de ProcessMonitor, l'autre ayant été RegMon) qui monitore les modifications d'un HDD.

(*) attention : pour une raison encore inconnue, il ne monitore vraiment qu'un faible pourcentage des setup, je ne sais pas pourquoi mais la plupart du temps il ne monitore rien

C'est la solution qu'on peut utiliser pour simplement "voir si des trucs sont écrits", car c'est plus léger à lancer/paramétrer que ProcessMonitor (dans celui-ci il faut gérer des filtres et aussi penser à désactiver le monitoring quand on a fini de d'observer le setup/programme, car il plante au bout d'un certain temps à force d'emmagasiner des infos).

Mais processMonitor permet de faire le listing exhaustif nécessaire pour gérer par exemple une portabilisation en bonne et due forme.