outil de snapshot

Discussions (hors Support)
5 messages • Page 1 sur 1

outil de snapshot

Messagede sioban » 28 Mars 2011, 11:51

Hello,

Je viens vers vous car la portabilisation d'une application nécessite l'utilisation d'un outil de snapshot.
Je cherche donc un outil de snapshot me permettant d'obtenir un rapport des modifications (fichiers, base de registre, drivers, bho, etc) après installation d'un virus.

En effet je dois profiler des antivirus, dans ce cadre je vais devoir injecter des virus. Afin d'étudier le comportement des antivirus vis à vis des virus, j'ai besoin de faire des snapshots avant-après avec un rapport.

J'ai vu plusieurs choses :
- InCtrl5
- TotalUninstall
- evalazer
- cameyo

Vous utilisez quoi comme outils pour faire des snapshots et qui produirait un rapport détaillé des modifications ?

Merci :D
sioban
Fresh Boarder
Fresh Boarder
 
Messages: 28
Inscription: 15 Novembre 2008, 00:00

Re: outil de snapshot

Messagede JP4U » 28 Mars 2011, 14:31

As-tu jeté un coup d'œil à la catégorie Outils système => Base de registre ? Tu y trouve déjà plusieurs outils de surveillance de la base de registre et des processus.

JP4U
Avatar de l’utilisateur
JP4U
Team LiberKey
Team LiberKey
 
Messages: 3012
Inscription: 30 Mars 2007, 13:58

Re: outil de snapshot

Messagede sioban » 28 Mars 2011, 15:08

Je cherche avant tout un produit (pas forcément portable mais gratuit) qui me permette d'avoir en une seule vue toute les modifications, ça existe puisque j'en ai listé quelques-uns.

Ma question était surtout : "Et vous, vous utilisez quoi ?" afin de savoir qu'est-ce qui était le plus judicieux.
sioban
Fresh Boarder
Fresh Boarder
 
Messages: 28
Inscription: 15 Novembre 2008, 00:00

Re: outil de snapshot

Messagede texaveryfun » 29 Mars 2011, 13:57

Bonjour,

Il me semble que System Explorer permet de faire des clichés et de comparer.
texaveryfun
Junior Boarder
Junior Boarder
 
Messages: 54
Inscription: 11 Juin 2007, 16:12

Re: outil de snapshot

Messagede LiberOkay » 10 Avril 2011, 19:21

ProcessMonitor, fourni dans la LK, monitore tout : entrées BDD, accès aux fichiers, écritures, etc...

Sinon en plus light, la combinaison de 2 logiciels qui font la même chose :
- RegFromApp (fourni dans la LK aussi) qui monitore* les modifications de la BDD
- FileMon (autrefois l'un des deux softs à la base de ProcessMonitor, l'autre ayant été RegMon) qui monitore les modifications d'un HDD.

(*) attention : pour une raison encore inconnue, il ne monitore vraiment qu'un faible pourcentage des setup, je ne sais pas pourquoi mais la plupart du temps il ne monitore rien

C'est la solution qu'on peut utiliser pour simplement "voir si des trucs sont écrits", car c'est plus léger à lancer/paramétrer que ProcessMonitor (dans celui-ci il faut gérer des filtres et aussi penser à désactiver le monitoring quand on a fini de d'observer le setup/programme, car il plante au bout d'un certain temps à force d'emmagasiner des infos).

Mais processMonitor permet de faire le listing exhaustif nécessaire pour gérer par exemple une portabilisation en bonne et due forme.
W7 Edition Intégrale - ESET Smart Security - DirectX 11
Avatar de l’utilisateur
LiberOkay
Senior Boarder
Senior Boarder
 
Messages: 492
Inscription: 17 Août 2008, 09:55
Localisation: Bretagne


5 messages • Page 1 sur 1

Retourner vers Discussions générales

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 423 invités

cron