众所周知,病毒和恶意软件会更改或替换我们系统上的重要文件,有没有办法知道发生这种变化的时间?顺便说一下,它适用于 Windows 7。
.NET Framework 有一个 FileSystemWatcher 组件,您可以使用它来监视文件结构的更改,我假设您可以(如果您愿意)编写一个 powershell 组件来监视和记录对某些文件夹的更改,或者编写一个成熟的 Windows表格申请。
如果您期望发生某些更改(例如文件下载、安装过程中的文件更新或类似情况),这可能很有用。
您是否正在尝试确定文件在恶意软件感染后何时发生更改?
就我个人而言,我更喜欢预防并运行有效的防病毒/间谍软件应用程序(我个人推荐的应用程序是Sunbelt Software (www.sunbeltsoftware.com)的 VIPRE 。我在台式机、笔记本电脑上运行它和上网本机。
编辑:如果您想要 GUI 应用程序,那么我强烈推荐www.sysinternals.com上的ProcessMonitor