Oggi vado a presentarvi Syslog, un programma utilissimo nel caso in cui siamo infettati da un virus o ne abbiamo anche solo il sospetto.
Sono molti i virus che hanno la cattiva abitudine di andarsi ad annidare dentro la cartella System in Windows, scambiandosi con file vitali di sistema, o ancora, assumendone sembianze pressocché identiche, abbastanza per non farsi scoprire, ma quanto basta per danneggiare il nostro sistema; Syslog ci permette di monitorare i cambiamenti nella cartella System in Windows, così se avremo il dubbio che un virus si sia annidato, potremo verificare se ha modificato qualche file, se lo ha eliminato o se ne ha aggiunti. Vediamo come funziona.
Come usare Systemlog
La prima volta che lanceremo il programma, questo creerà un database contenente i nomi e le caratteristiche dei nostri file presenti in windows\system; ogni volta successiva che noi avvieremo il software, questo ci mostrerà tutti i cambiamenti avvenuti dalla volta precedente in cui l’avevamo avviato, le modifiche, i file aggiunti, i file rimossi.
Nota: anche quando installiamo un software vengono aggiunti file nella cartella system in windows.
Ogni volta che lanceremo il programma, questo creerà un logfile chiamato SYSLOG.LOG, ovvero un file di testo con il resoconto (report), di tutto ciò che è stato cambiato, modificato, aggiunto nella cartella system.
Nota: quando avvieremo il software, ci troveremo di fronte ad una casella di testo dove inserire un “comment”, possiamo scrivere ciò che vogliamo, è solo un’indicazione.
Maggiori informazioni
Fonte:
ziogeek.com