Page 1 sur 1
outil de snapshot
Posté: 28 Mars 2011, 11:51Hello,
Je viens vers vous car la portabilisation d'une application nécessite l'utilisation d'un outil de snapshot.
Je cherche donc un outil de snapshot me permettant d'obtenir un rapport des modifications (fichiers, base de registre, drivers, bho, etc) après installation d'un virus.
En effet je dois profiler des antivirus, dans ce cadre je vais devoir injecter des virus. Afin d'étudier le comportement des antivirus vis à vis des virus, j'ai besoin de faire des snapshots avant-après avec un rapport.
J'ai vu plusieurs choses :
- InCtrl5
- TotalUninstall
- evalazer
- cameyo
Vous utilisez quoi comme outils pour faire des snapshots et qui produirait un rapport détaillé des modifications ?
Merci
Je viens vers vous car la portabilisation d'une application nécessite l'utilisation d'un outil de snapshot.
Je cherche donc un outil de snapshot me permettant d'obtenir un rapport des modifications (fichiers, base de registre, drivers, bho, etc) après installation d'un virus.
En effet je dois profiler des antivirus, dans ce cadre je vais devoir injecter des virus. Afin d'étudier le comportement des antivirus vis à vis des virus, j'ai besoin de faire des snapshots avant-après avec un rapport.
J'ai vu plusieurs choses :
- InCtrl5
- TotalUninstall
- evalazer
- cameyo
Vous utilisez quoi comme outils pour faire des snapshots et qui produirait un rapport détaillé des modifications ?
Merci
Re: outil de snapshot
Posté: 28 Mars 2011, 14:31As-tu jeté un coup d'œil à la catégorie Outils système => Base de registre ? Tu y trouve déjà plusieurs outils de surveillance de la base de registre et des processus.
JP4U
JP4U
Re: outil de snapshot
Posté: 28 Mars 2011, 15:08Je cherche avant tout un produit (pas forcément portable mais gratuit) qui me permette d'avoir en une seule vue toute les modifications, ça existe puisque j'en ai listé quelques-uns.
Ma question était surtout : "Et vous, vous utilisez quoi ?" afin de savoir qu'est-ce qui était le plus judicieux.
Ma question était surtout : "Et vous, vous utilisez quoi ?" afin de savoir qu'est-ce qui était le plus judicieux.
Re: outil de snapshot
Posté: 29 Mars 2011, 13:57Bonjour,
Il me semble que System Explorer permet de faire des clichés et de comparer.
Il me semble que System Explorer permet de faire des clichés et de comparer.
Re: outil de snapshot
Posté: 10 Avril 2011, 19:21ProcessMonitor, fourni dans la LK, monitore tout : entrées BDD, accès aux fichiers, écritures, etc...
Sinon en plus light, la combinaison de 2 logiciels qui font la même chose :
- RegFromApp (fourni dans la LK aussi) qui monitore* les modifications de la BDD
- FileMon (autrefois l'un des deux softs à la base de ProcessMonitor, l'autre ayant été RegMon) qui monitore les modifications d'un HDD.
(*) attention : pour une raison encore inconnue, il ne monitore vraiment qu'un faible pourcentage des setup, je ne sais pas pourquoi mais la plupart du temps il ne monitore rien
C'est la solution qu'on peut utiliser pour simplement "voir si des trucs sont écrits", car c'est plus léger à lancer/paramétrer que ProcessMonitor (dans celui-ci il faut gérer des filtres et aussi penser à désactiver le monitoring quand on a fini de d'observer le setup/programme, car il plante au bout d'un certain temps à force d'emmagasiner des infos).
Mais processMonitor permet de faire le listing exhaustif nécessaire pour gérer par exemple une portabilisation en bonne et due forme.
Sinon en plus light, la combinaison de 2 logiciels qui font la même chose :
- RegFromApp (fourni dans la LK aussi) qui monitore* les modifications de la BDD
- FileMon (autrefois l'un des deux softs à la base de ProcessMonitor, l'autre ayant été RegMon) qui monitore les modifications d'un HDD.
(*) attention : pour une raison encore inconnue, il ne monitore vraiment qu'un faible pourcentage des setup, je ne sais pas pourquoi mais la plupart du temps il ne monitore rien
C'est la solution qu'on peut utiliser pour simplement "voir si des trucs sont écrits", car c'est plus léger à lancer/paramétrer que ProcessMonitor (dans celui-ci il faut gérer des filtres et aussi penser à désactiver le monitoring quand on a fini de d'observer le setup/programme, car il plante au bout d'un certain temps à force d'emmagasiner des infos).
Mais processMonitor permet de faire le listing exhaustif nécessaire pour gérer par exemple une portabilisation en bonne et due forme.