Auditor (de la Revisor - dezmembrare; cf. revisio - revizuire.) - un program de calculator, starea de stocare a computerului care monitorizează modificările de fișiere de sistem și raportează modificări suspecte sau semnificative pentru utilizator.
Principiul de funcționare de Conturi
Programul-Auditor monitorizează schimbările fișier de pe computer. Nu este necesar să se facă copii ale tuturor fișierelor. Este suficient să ne amintim numele de fișiere și foldere, fișiere de dimensiuni și checksum (sau funcție specială hash). Aceste informații ocupă puțin spațiu pe disc, dar vă permite să observați o schimbare în orice fișier. Periodic (grupuri) sau prin ordinele utilizatorilor examinator verifică starea curentă a sistemului de fișiere și compara cu fostul. Modificări suspecte raportate imediat despre celălalt utilizator poate afla dacă se dorește.
numirea auditorilor
agent de inactivare a virusului
Programul, auditorii au fost destinate inițial pentru a fi utilizate ca un anti-virus. Orice virus în nici un fel modifica datele de pe sistemul de disc. De exemplu, pot exista noi fișiere executabile, schimba pe cele existente, sectorul pot apărea pe disc care nu este asociat cu orice fișier, etc. Când detectează modificări suspecte Auditorul a sunat alarma.
Avantajele Conturi ca un antivirus sunt:
- Viteza de inspecție. Spre deosebire de scanerele care trebuie să verifice conținutul fișierelor cu mii de semnături de viruși cunoscuți, „on the fly“ pentru a dezarhiva fișierele, dezarhivați fișierele executabile comprimate și bibliotecile, auditorul calculează o sumă de control. Acest lucru oferă economii de timp de mai mult de zece ori.
- Identificați noi viruși. În cazul în care virusul nu se află în baza de date (care nu sunt încă înscrise pe bază sau de la vechea bază a utilizatorului), scanerul de obicei, nu se observă virusul. Dar orice virus modifică datele de pe disc sistemul relevă, astfel, Auditor.
- Posibilitatea de a restabili deteriorate și distruse unele fișiere, precum și tratamentul anumitor fișiere infectate cu un virus necunoscut. Scanerele convenționale pot vindeca numai fișierele infectate cu viruși cunoscuți. Auditorii păstrează copii ale fișierelor scurte, cele mai importante fișiere și fișierele de multe ori sunt victime ale virusurilor.
Auditorii nu sunt în măsură să protejeze calculatorul împotriva tuturor amenințărilor de la software rău intenționat, astfel încât acestea sunt de obicei folosite în combinație cu alți agenți antivirali. (De exemplu, atunci când primește semnalul de alarmă de la scaner este pornit de auditor).
calculatoare multi-utilizator
În cazul în care un computer poate utiliza mai mult de o persoană, este nevoie de a controla. Unii utilizatori pot comite acțiuni ilegale (instala jocuri, parole liniilor de asamblare, hack un sistem, filme de disc dezordine, muzică, imagini, setările de schimbare, etc.). Auditorii pot identifica aceste acțiuni, precum și pentru a readuce sistemul la starea sa normală, nu se îndepărtează modificări utile.
alte aplicații
Cu Auditor, utilizatorii pot rezolva alte probleme: pentru a găsi fișierul redenumit sau un fișier cu numele uitat, afla cauza reduce foarte mult spațiu pe disc, etc.
programul românesc
Dintre programele romanesti sunt cunoscute cele mai bune AdInf (Advanced Diskinfoscope) și auditor, construit în Kaspersky Anti-Virus.