Вот есть 100 файлов в папке к примеру. Какой-нибудь вирус, твикер или еще что-то изменило один из них, прога бы показала это.
Не важно какой файл. txt, exe, dll.

есть вроде решение FILEMON.exe от мелкософта

Но он валит очень много инфы.
а если файлов несколько тысяч, я в листинге заблужусь.
Еще смотрел LogMon, вроде оно, но тоже в итоге не то. В лог пишет только последнее изменение и то просто указывает путь к файлу и все.

FileList (http://soft.oszone.net/program/6796/FileList/). Работает из командной строки, создавая список свойств файлов в папке. Список будет включать название файла, размер, полный путь, расширение, название владельца, дату создания, дату изменения и последнего доступа. Экспортирует информацию в таблицу Excel. А там, элементарная сортировка по дате изменений.

Но она тоже выдает список всех файло просто с изменившимися (размером, именем) А если файлов 20 тысяч а из них изменилось 100, устанешь листинг смотреть.

up :patsak:

Ну уж неужели никто не знает? :(

Это для одноразовой проверки для стабильных папок? Или для мониторинга постоянно изменяющихчя? Если для "мониторинга", то на ум пока приходит только (как раз): Ревизор дисков ADinf32/ADinf32 Pro (http://www.dialognauka.ru/main.phtml?/products/products_org/workstation/adinf32)
Оставаясь одним из самых надежных средств обнаружения и удаления компьютерных вирусов, программа ADinf уже давно многими используется как повседневное средство контроля за состоянием информации на дисках компьютера. Найти потерявшийся файл, проанализировать результаты сбоя компьютера, убедиться в сохранности баз данных и документов, найти, куда вдруг пропало все свободное место на диске, обнаружить и обезвредить компьютерный вирус, все это позволяет делать ADinf.

Ревизор диска ADinf - современное средство для защиты от вирусов и для контроля целостности и сохранности информации на вашем диске. Эта антивирусная программа фиксирует любые изменения в файловой системе компьютера и обладает удобным пользовательским интерфейсом.
Работа программы основана на регулярном отслеживании изменений, происходящих на жестких дисках. В случае появления вируса, ADinf обнаруживает его по тем модификациям, которые он выполняет в файловой системе и/или загрузочном секторе диска и информирует об этом пользователя. В отличие от антивирусов-сканеров, ADinf не использует в своей работе "портретов" (сигнатур) конкретных вирусов. Поэтому ADinf особенно эффективен для обнаружения новых вирусов, противоядие для которых еще не придумано.
Или аналоги, но сразу не помню.

Ещё... Сканирование по требованию (можно и по расписанию) - FingerPrint 2.1.3 (http://www.2brightsparks.com/freeware/index.html).
A utility to see if any files in one or more directories have been created, deleted, or changed since the last scan. It's useful for checking if a program, e.g. viruses and trojans, has changed your all-important Windows files (this is similar to such security software as Tripwire).

Сравнение на основе двух снимков, т. е. одноразово, напр. - DiskChange (http://www.alonewolfsoft.narod.ru/) (да и много подобного софта, предназначенного для наблюдения за установкой программ; но всё это в одноразовом порядке).

Ещё утилиты типа WinPFind (http://virus-protect.org/exxe/WinPFind35u.exe) или OTScanIt (http://download.bleepingcomputer.com/oldtimer/OTScanIt.exe), где можно выбрать только сканирование насчёт нужных изменений за период - 30, 60... 360 дней.

И из ревизоров, но также в ручном режиме - AVZ, конечно (вспомнил только увидев в меню):
Встроенный в AVZ ревизор диска работает по классической схеме и предполагает выполнение двух операций

· Изучение имеющихся на диске файлов и построение базы данных, содержащих информацию о этих файлах.
· Сравнение текущего состояния диска с базой данных. Подобное сравнение позволяет обнаружить, какие файлы/папки были созданы, изменены или удалены с момента создания базы
· Сравнение может вестись в стандартном режиме (сравниваются размер файла и его контрольная сумма) и скоростном режиме (сравнивается только размер). Скоростной режим удобен для оперативной проверки диска.

есть вроде решение FILEMON.exe от мелкософта
Но он валит очень много инфы. »
А в чем собственно проблема? Всего лишь нужно установить фильтр на путь к нужной папке и будут мониториться только нужные файлы.

Всем привет. Имеется задача отслеживать доступ пользователей к файлам сервера по сети или в терминале - изменение, удаление, создание. С помощью какой проги это лучше сделать ? GFI EndPointSecurity и аналогичные обладают слишком большим ненужным функционалом.

Какая ОС на сервере? Аудита стандартного не хватает?

xoxmodav,
ОС - W2003 SE, стандартный аудит ИМХО убогий и скудный, пока найдешь что где в винде - голову сломаешь.
Посоветовали тут File System Auditor, по функционалу вроде как в самый раз, но и ему нужен для статистики SQL Server

Здравствуйте товарищи. Я заранее извиняюсь, если создал тему не в том разделе или такая тема уже есть. Я по крайней мере не нашел. По этому, прежде чем разорвать меня в клочья прощу мне сначала помочь с поиском программы или скрипта для мониторинга файлов на сайте/сервере. Я уже весь тырнет перерыл. Это не пустые слова, у меня реально уже мозги плавятся, никак не могу найти. Я даже не знаю существуют ли такая программа. Единственная надежда на вас. Итак, объясню подробнее.

Вот например для браузера Firefox существует плагин (Extended Link Properties), который показывает размер файла на сервере и дату его последнего изменения. Вот так:

http://img2.pict.com/b8/93/81/3448610/0/25d0259125d025b525d025b725d1258b.jpg

В общем, мне нужна мелкая программулька или какой-нибудь скриптик, как бы на основе этого плагина, который при запуске проверял бы указанные файлы в интернете на предмет изменения. Например, мне нужно периодически проверять файлы вида -

http://сайт/file1.exe
http://сайт/file2.exe
http://сайт/file3.exe
http://сайт/file4.exe

и так далее до бесконечности... Я вбиваю эти ссылки в программу, программа проверяет эти ссылки, выдает лог, мол, file2.exe изменился, и я на основе этого лога понимаю, что file2.exe изменился, обновился либо еще что-то...

Надеюсь я все правильно и доходчиво объяснил и вы меня поняли :) Помогите пожалуйста с поиском ...

В менеджере закачек Download Master (http://www.westbyte.com/dm/?source=dm1) (отечественного разработчика) после скачивания файла, в контекстном меню появляется пункт "Проверить обновления". Можно выделить несколько закачек и проверить их обновления. Если не найдёшь того, что ищешь, попробу связаться с разработчиками Download Master, чтоб они добавили функцию мониторинга.
Для мониторинга файлов по локальной сети есть программка LauschAngriff (http://www.softwareok.de/?seite=Freeware/LauschAngriff). К сожаленю нет локализации даже на английском. Но там всё просто, нужно выбрать нужно расположение (локальное или по сети), и нажать "Start".

Добрый день,

Посоветуйте хорошую программу для мониторинга файлов на сервере (не для сети). Кто последний раз изменил файл или удалил, на сервере все практически работает только с MS Office и иногда нужно информация кто, когда и как...нужно что-то на подобие (смотри скрин).

http://www.imonitorsoft.com/images/record-file-log.jpg

Спасибо однозначно

OS: Windows Server 2008 R2 (Terminal Server)