图7 当前的窗口句柄
当然这两项功能都是比较简单的,跟同类型的其它软件比起来,这个不是它的特色。具体的做法可以自己摸索。另外Sentinel里面还有相关的选项,可以查看日志以及选择文件的算法等。
四、总结及其它
正如Sentinel软件封面上的那句话一样:Your Last Line of Defense Against Malicious Attacks(你防范恶意攻击的最后一道防线)
文件完整性是观察系统发生哪些变化的最后一招。一向来流氓软件或者木马黑客都把自已藏身于SYSTEM32目录下的数千个文件,比如象早期的飘雪,MY123等驱动,都可以通过这种方式找出来。
安全以及防范流氓软件是一个综合过程,不能指望一招可以解决所有问题。最难的是确定系统的变化情况,找出原因,这样才可以为下一步堵住漏洞,找到木马等打下基础。从此任何流氓木马也别想偷偷躲在你的系统当中。
本文针对一些比较有经验的管理员以及期望对自己的系统有一个完整性了解的用户,首发于 www.nslog.cn,如果你发现有同类较好的软件,欢迎与我交流nslog.cn#gmail.com
第一次运行会提示是第一次运行,提示是否要扫描保存状态,选确定,它会第一次扫描并且保存系统的状态,以后它就根据这个来对比。默认情况下只检查%SYSTEMROOT%\system32目录下的文件。你可以在它的选项中重选一下。建议对整个系统根目录检查(多数为C:\WINDOWS)。