Sentinel V2.2.0绿色汉(hàn)化免费版,一款免费(fèi)的Windows文(wén)件(jiàn)完整性检查工(gōng)具,通过 CRC32,MD4,MD5 等算(suàn)法来(lái)对比确定文件的状态保存系统文件的状(zhuàng)态,从而可以发现文件的异常变动。
Sentinel 能扫(sǎo)描您计算机中(zhōng)所(suǒ)有(yǒu)载入的应用程序,检(jiǎn)查您的系统文件。如(rú)果发现(xiàn)文件(jiàn)被更(gèng)改了,Sentinel将会(huì)提示您,另外,它还提(tí)供一(yī)种应(yīng)用程序监控(kòng)模式,可(kě)以显示被隐藏的窗口。
该软件可以完全当作绿色软(ruǎn)件使用,只需(xū)要一个 Sentinel.exe 文件就(jiù)可(kě)以了,不(bú)过同时会生成(chéng)数(shù)据文件,因(yīn)此最(zuì)好将其放(fàng)入一个文件夹。
由于(yú)该软件是严格(gé)的监视(shì)文件状(zhuàng)态的(de)软件,所以软件作了自我保护(hù),当软件被修改后就不能启动了,汉化免不了要动软(ruǎn)件,所以就(jiù)做了简单的破解,启动很顺(shùn)利但是汉化后的软件访问主(zhǔ)页功能和调用帮(bāng)助文(wén)件功能不能用(yòng)了,是一个遗(yí)憾,不过不妨碍使用。
该软件使用 VB 编写,很多地方需要(yào)补足(zú)字(zì)符串才能够显示,所以有汉化不足之处请大家原谅并指出,同时也请指(zhǐ)出软件中(zhōng)的汉化错误,直(zhí)接(jiē)发邮件到 ppwangs#gmail (#=@) 就可以了(le)。
最后(hòu)感谢 卡(kǎ)饭(fàn)论坛(kpfans.com) 的 jzhhh(大海终点) 的协(xié)助汉化。 使用:
第一次运行(háng)会提示(shì)是第一次运行,提示是否要扫描保存(cún)状态,选确定,它会第一次扫描并且保存系(xì)统的状(zhuàng)态(tài),以(yǐ)后(hòu)它(tā)就根据这(zhè)个来对比。默认情况下只检查%SYSTEMROOT%\system32目(mù)录下(xià)的文件。你(nǐ)可以在(zài)它的选项中(zhōng)重选(xuǎn)一下(xià)。建议对整个系统根目录检查(多(duō)数为C:\WINDOWS)。
当(dāng)我们觉得系统有异常或(huò)者想做一个例行检查的时候,只需要运行一下,然后选(xuǎn)择扫(sǎo)描(Scan),选(xuǎn)择要扫描的文件类型(DLL,DRV,SYS,OCX,EXE,COM,PIF,SCR),一般情况下就是全选,然后点立即(jí)扫描目录(Scan Folder Now)。Sential接下来就会扫描所有的(de)文件,并且跟以前的文件状态进行比较,可以比较清楚看到(dào)它的扫(sǎo)描(miáo)状(zhuàng)态
扫描(miáo)时间取决于选择目录的(de)多少,一(yī)般非常快,十几秒而已(快比慢:)。出一个状态显示已经扫描的文件,新(xīn)文件数(shù),失败的文件数(即更(gèng)改的文件)等。接着点那个修复和更(gèng)新失败的文件按钮
文件(jiàn)后面有一个*NEW*说明是新增加的,否则就是被(bèi)更改(gǎi)的文件。你可以根据这个信息来进一步判断,新增或(huò)者更改的(de)文件是否是(shì)合法的,有(yǒu)效的。
除了默认的SYSTEM32目录之外(wài),还(hái)可以自定义多达20个其它(tā)目录,这样可(kě)以根据需要,来监视相应(yīng)的(de)目录文件(jiàn)变化(huà)情况:
Sential除了文件完整(zhěng)性检查之后,还有一个(gè)RegWatch(注册(cè)表(biǎo)察(chá)看)的功能,可(kě)能显示当前的启动项
还(hái)有一个AppWatch(应用程序察看),来(lái)查看当前(qián)的窗口句柄
当然这两项功能都(dōu)是比(bǐ)较简单的,跟同类型的其它软件比(bǐ)起来,这个不是它(tā)的特色。具体的做法可(kě)以自己摸(mō)索(suǒ)。另外Sentinel里(lǐ)面还(hái)有相关的选项,可(kě)以查看日志以及选择文件的算法(fǎ)等。
文件完整性(xìng)是我们来观(guān)察(chá)系统发生(shēng)哪些变(biàn)化的最后(hòu)一招(zhāo)。一向来流氓软件或(huò)者木马(mǎ)黑客都把(bǎ)自已藏身于SYSTEM32目录下的数千个文件,比如象早期的飘雪(xuě),MY123等驱动,都(dōu)可以通过这种方(fāng)式(shì)找出来。
安全以(yǐ)及防(fáng)范流氓软(ruǎn)件是一个综合过程(chéng),不能指望一招可以解决所有问题。最难的是确(què)定系统的(de)变化(huà)情况(kuàng),找出原因,这样才可以为下一(yī)步堵住漏洞,找(zhǎo)到木马等(děng)打下基础。从此(cǐ)任何流氓木马也别(bié)想偷偷躲在你的系统当中。
文件夹(jiá)下有四个应用程(chéng)序:
Sentinel = 汉化的(de)主程(chéng)序
Sentinel_EN = 原版主程序
SentinelLow = 低资源占用版(bǎn)汉化程序(无图版)
SentinelLow_EN = 低资(zī)源占用版原版程序(无图版)
