Multi-Edit 7.0 — проверка файлов в каталогах
Добавлено: 06 май 2011, 18:53
SergeCpp
Multi-Edit 7.0 может выполнять проверку файлов в каталогах — изменились ли они
и как именно изменились со времени предыдущей проверки.
При такой проверке, можно, например, обнаружить нежелательную программу (вирус),
появившуюся в одном из подкаталогов Windows.
Также можно обнаружить нежелательные изменения важных файлов, текстовых или программных.
Программы для такой проверки называются 'дисковыми ревизорами'.
Multi-Edit 7.0 может использоваться как простой дисковый ревизор.
Технически результаты проверки сохраняются в файл (чтобы использоваться при следующей проверке).
Файлы проверок находятся в каталоге ME\TEMP и имеют такое же имя, как и имя файла-сессии
для проверяемого каталога (см. 'Multi-Edit 7.0 — сессии редактирования'), и расширение DIR
(см. также 'Multi-Edit 7.0 — проверка файлов в архивах').
Например, файл-сессия для каталога C:\ME — это файл C:\ME\STATUS\F3A60000.ME,
а результаты проверки каталога C:\ME — это файл C:\ME\TEMP\F3A60000.DIR.
1. Устанавливаем Multi-Edit 7.0 из архива ME.RAR.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_01.PNG
2. Разархивируем архив ME.RAR в каталог C:\.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_02.PNG
3. Архив ME.RAR разархивирован. Это единственное, что нужно сделать для установки Multi-Edit 7.0.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_03.PNG
4. Для запуска Multi-Edit 7.0 переходим в каталог ME, нажав Enter, и запускаем редактор,
нажав Enter на выделенном файле ME — 'записной книжке' (DOS Shortcut).
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_04.PNG
5. Multi-Edit 7.0 запущен.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_05.PNG
6. Открываем встроенную в Multi-Edit программу работы с файлами, нажав ShiftF3.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_06.PNG
7. Начинаем работать с проверкой файлов в каталогах, нажав AltF7. Список проверок пуст.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_07.PNG
8. Создаём проверку, нажав Insert. Вводим параметры проверки.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_08.PNG
9. После ввода параметров проверки нажимаем Enter. Проверка для каталога C:\ME\ создана.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_09.PNG
10. Запускаем проверку каталога C:\ME\, нажав Enter. Результатом этой первой проверки
является список всех файлов каталога C:\ME\ и его подкаталогов, причём все отличия —
новые файлы (Радостный Человечек справа от размера и даты-времени каждого отличия,
а также сообщение 'Новый файл' в информационной строке сразу под списком отличий),
что логично — редактор только что установлен и файлы действительно новые.
Отметим, что общий размер написан в заголовке списка отличий: '1,085,093 bytes',
он совпадает с общим размером файлов в архиве ME.RAR.
Количество отличий, написанное в заголовке списка: '95 differences', есть общее число файлов
плюс общее число подкаталогов: 85 файлов (как и в ME.RAR) + 10 подкаталогов каталога C:\ME\.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_10.PNG
11. Обновляем список отличий, нажав кнопку 'Обновить' или ShiftF2.
Действие выполнено, о чём говорит надпись в строке сообщений редактора
(слева вверху): 'Все изменения C:\ME\ сохранены'.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_11.PNG
12. Снова запустим проверку каталога C:\ME\, нажав Enter.
Надпись в строке сообщений редактора (слева вверху) говорит о том, что:
'Изменений в C:\ME\ не обнаружено'.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_12.PNG
13. ...Прошло некоторое время (неделя, месяц); с компьютером в это время работали многие
пользователи. Решив посмотреть, что за это время изменилось, запускаем проверку.
Видим 9 отличий от сохранённого после последней проверки состояния.
Файл README. Единственное отличие — '*' справа в списке отличий, в графе '*'.
Отличие '*' говорит о том, что файл отличается по содержимому,
контрольная сумма файла в архиве отличается от сохранённой контрольной суммы.
Файл MAC. О том, что это новый файл, говорит нам наш знакомый — Радостный Человечек.
Файлы ALIAS.DB, AUTOTEXT.DB, PHONE.DB, PRINTERS.DB отличаются размером.
О направлении и величине изменения говорят знаки справа от размера:
'+' — файл стал больше, величина изменения меньше 1 процента,
'++' — файл стал больше, величина изменения больше 1 процента,
'-' — файл стал меньше, величина изменения меньше 1 процента,
'--' — файл стал меньше, величина изменения больше 1 процента.
Файлы BLCKMATH.MAC и BLOCK.MAC отличаются датой и временем:
— файл BLCKMATH.MAC стал новее (см. '+' правее даты и времени,
а также информационную строку сразу под списком отличий),
— файл BLOCK.MAC стал старее (см. '-' правее даты и времени,
а также информационную строку сразу под списком отличий).
Печальный Человечек говорит нам о том, что файл RE отсутствует.
Выбрав его в списке отличий и посмотрев на информационную строку
сразу под списком отличий, мы увидим надпись: 'Удалённый файл'.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_13.PNG
14. Выходим из проверки, нажав Esc. Выходим из редактора, восстанавливаем изменённые файлы,
взяв прежние из архива ME.RAR, и снова запускаем проверку. Видим одно отличие — новый файл MAC.
Этот файл нам нужен, мы его просматривали, когда восстанавливали изменённые файлы.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_14.PNG
15. Обновляем список отличий, нажав кнопку 'Обновить' или ShiftF2.
Действие выполнено, о чём говорит надпись в строке сообщений редактора
(слева вверху): 'Все изменения C:\ME\ сохранены'.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_15.PNG
16. Снова запустим проверку каталога C:\ME\, нажав Enter.
Надпись в строке сообщений редактора (слева вверху) говорит о том, что:
'Изменений в C:\ME\ не обнаружено'.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_16.PNG
17. Файл @CHECK.LST из архива ME_CHECK.RAR содержит несколько уже созданных проверок,
в том числе и для C:\ME\. Можно его разархивировать в каталог ME\TEMP, заменив созданный
в пунктах 8 и 9. Это безопасно, файл с сохранёнными результатами проверки не изменится.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_17.PNG
18. Проверки, которые есть в файле @CHECK.LST из архива ME_CHECK.RAR.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_18.PNG
19. Результат одной из проверок каталога C:\WINDOWS\.
Изменения коснулись только файлов реестра, файл USER.DAT значительно увеличился:
с 176,160 байт (видно в информационной строке сразу под списком) до 213,024 байт.
В этой информационной строке отображается состояние выбранного элемента
списка отличий, сохранённое во время предыдущей проверки.
Мы видим, что такое изменение размера произошло почти за 3 года и, вероятно, оправдано.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_19.PNG
20. Выполним сортировку списка отличий по каталогу (местонахождению файла), нажав ControlF2
(если каталоги одинаковы, как сейчас, то дальше сортировка идёт по имени файла).
Надпись 'Где' говорит о типе сортировки списка отличий,
а стрелка вниз справа от надписи — о направлении этой сортировки.
Направление сортировки можно изменить, повторно нажав ControlF2.
Можно использовать такие типы сортировки:
ControlF2 — по местонахождению файла (повторное нажатие — изменить направление сортировки),
ControlF3 — по имени файла (повторное нажатие — изменить направление сортировки),
ControlF4 — по расширению файла (повторное нажатие — изменить направление сортировки),
ControlF5 — по дате и времени файла (повторное нажатие — изменить направление сортировки),
ControlF6 — по размеру файла (повторное нажатие — изменить направление сортировки).
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_20.PNG
21. Вариант настройки для проверки каталога C:\WINDOWS\.
Отметим отсутствие пометки у 'Crc32', так как каталог C:\WINDOWS\ — большой,
а проверка с вычислением Crc32 идёт медленнее проверки без вычисления Crc32.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_21.PNG
22. Есть возможность запускать Multi-Edit таким образом, чтобы сразу при запуске
открывался список проверок файлов в каталогах и можно было, выбрав, запустить проверку.
Для этого можно сделать копию ME.PIF из каталога ME, назвав копию, например, Check.pif,
и изменить в свойствах этой копии командную строку (Cmd line) на следующую:
Также можно изменить рабочий каталог (Working).
После завершения работы с проверкой файлов в каталогах произойдёт выход из редактора.
23. Multi-Edit 7.0 запущен в режиме проверки файлов в каталогах.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_23.PNG
и как именно изменились со времени предыдущей проверки.
При такой проверке, можно, например, обнаружить нежелательную программу (вирус),
появившуюся в одном из подкаталогов Windows.
Также можно обнаружить нежелательные изменения важных файлов, текстовых или программных.
Программы для такой проверки называются 'дисковыми ревизорами'.
Multi-Edit 7.0 может использоваться как простой дисковый ревизор.
Технически результаты проверки сохраняются в файл (чтобы использоваться при следующей проверке).
Файлы проверок находятся в каталоге ME\TEMP и имеют такое же имя, как и имя файла-сессии
для проверяемого каталога (см. 'Multi-Edit 7.0 — сессии редактирования'), и расширение DIR
(см. также 'Multi-Edit 7.0 — проверка файлов в архивах').
Например, файл-сессия для каталога C:\ME — это файл C:\ME\STATUS\F3A60000.ME,
а результаты проверки каталога C:\ME — это файл C:\ME\TEMP\F3A60000.DIR.
1. Устанавливаем Multi-Edit 7.0 из архива ME.RAR.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_01.PNG
2. Разархивируем архив ME.RAR в каталог C:\.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_02.PNG
3. Архив ME.RAR разархивирован. Это единственное, что нужно сделать для установки Multi-Edit 7.0.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_03.PNG
4. Для запуска Multi-Edit 7.0 переходим в каталог ME, нажав Enter, и запускаем редактор,
нажав Enter на выделенном файле ME — 'записной книжке' (DOS Shortcut).
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_04.PNG
5. Multi-Edit 7.0 запущен.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_05.PNG
6. Открываем встроенную в Multi-Edit программу работы с файлами, нажав ShiftF3.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_06.PNG
7. Начинаем работать с проверкой файлов в каталогах, нажав AltF7. Список проверок пуст.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_07.PNG
8. Создаём проверку, нажав Insert. Вводим параметры проверки.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_08.PNG
9. После ввода параметров проверки нажимаем Enter. Проверка для каталога C:\ME\ создана.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_09.PNG
10. Запускаем проверку каталога C:\ME\, нажав Enter. Результатом этой первой проверки
является список всех файлов каталога C:\ME\ и его подкаталогов, причём все отличия —
новые файлы (Радостный Человечек справа от размера и даты-времени каждого отличия,
а также сообщение 'Новый файл' в информационной строке сразу под списком отличий),
что логично — редактор только что установлен и файлы действительно новые.
Отметим, что общий размер написан в заголовке списка отличий: '1,085,093 bytes',
он совпадает с общим размером файлов в архиве ME.RAR.
Количество отличий, написанное в заголовке списка: '95 differences', есть общее число файлов
плюс общее число подкаталогов: 85 файлов (как и в ME.RAR) + 10 подкаталогов каталога C:\ME\.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_10.PNG
11. Обновляем список отличий, нажав кнопку 'Обновить' или ShiftF2.
Действие выполнено, о чём говорит надпись в строке сообщений редактора
(слева вверху): 'Все изменения C:\ME\ сохранены'.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_11.PNG
12. Снова запустим проверку каталога C:\ME\, нажав Enter.
Надпись в строке сообщений редактора (слева вверху) говорит о том, что:
'Изменений в C:\ME\ не обнаружено'.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_12.PNG
13. ...Прошло некоторое время (неделя, месяц); с компьютером в это время работали многие
пользователи. Решив посмотреть, что за это время изменилось, запускаем проверку.
Видим 9 отличий от сохранённого после последней проверки состояния.
Файл README. Единственное отличие — '*' справа в списке отличий, в графе '*'.
Отличие '*' говорит о том, что файл отличается по содержимому,
контрольная сумма файла в архиве отличается от сохранённой контрольной суммы.
Файл MAC. О том, что это новый файл, говорит нам наш знакомый — Радостный Человечек.
Файлы ALIAS.DB, AUTOTEXT.DB, PHONE.DB, PRINTERS.DB отличаются размером.
О направлении и величине изменения говорят знаки справа от размера:
'+' — файл стал больше, величина изменения меньше 1 процента,
'++' — файл стал больше, величина изменения больше 1 процента,
'-' — файл стал меньше, величина изменения меньше 1 процента,
'--' — файл стал меньше, величина изменения больше 1 процента.
Файлы BLCKMATH.MAC и BLOCK.MAC отличаются датой и временем:
— файл BLCKMATH.MAC стал новее (см. '+' правее даты и времени,
а также информационную строку сразу под списком отличий),
— файл BLOCK.MAC стал старее (см. '-' правее даты и времени,
а также информационную строку сразу под списком отличий).
Печальный Человечек говорит нам о том, что файл RE отсутствует.
Выбрав его в списке отличий и посмотрев на информационную строку
сразу под списком отличий, мы увидим надпись: 'Удалённый файл'.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_13.PNG
14. Выходим из проверки, нажав Esc. Выходим из редактора, восстанавливаем изменённые файлы,
взяв прежние из архива ME.RAR, и снова запускаем проверку. Видим одно отличие — новый файл MAC.
Этот файл нам нужен, мы его просматривали, когда восстанавливали изменённые файлы.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_14.PNG
15. Обновляем список отличий, нажав кнопку 'Обновить' или ShiftF2.
Действие выполнено, о чём говорит надпись в строке сообщений редактора
(слева вверху): 'Все изменения C:\ME\ сохранены'.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_15.PNG
16. Снова запустим проверку каталога C:\ME\, нажав Enter.
Надпись в строке сообщений редактора (слева вверху) говорит о том, что:
'Изменений в C:\ME\ не обнаружено'.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_16.PNG
17. Файл @CHECK.LST из архива ME_CHECK.RAR содержит несколько уже созданных проверок,
в том числе и для C:\ME\. Можно его разархивировать в каталог ME\TEMP, заменив созданный
в пунктах 8 и 9. Это безопасно, файл с сохранёнными результатами проверки не изменится.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_17.PNG
18. Проверки, которые есть в файле @CHECK.LST из архива ME_CHECK.RAR.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_18.PNG
19. Результат одной из проверок каталога C:\WINDOWS\.
Изменения коснулись только файлов реестра, файл USER.DAT значительно увеличился:
с 176,160 байт (видно в информационной строке сразу под списком) до 213,024 байт.
В этой информационной строке отображается состояние выбранного элемента
списка отличий, сохранённое во время предыдущей проверки.
Мы видим, что такое изменение размера произошло почти за 3 года и, вероятно, оправдано.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_19.PNG
20. Выполним сортировку списка отличий по каталогу (местонахождению файла), нажав ControlF2
(если каталоги одинаковы, как сейчас, то дальше сортировка идёт по имени файла).
Надпись 'Где' говорит о типе сортировки списка отличий,
а стрелка вниз справа от надписи — о направлении этой сортировки.
Направление сортировки можно изменить, повторно нажав ControlF2.
Можно использовать такие типы сортировки:
ControlF2 — по местонахождению файла (повторное нажатие — изменить направление сортировки),
ControlF3 — по имени файла (повторное нажатие — изменить направление сортировки),
ControlF4 — по расширению файла (повторное нажатие — изменить направление сортировки),
ControlF5 — по дате и времени файла (повторное нажатие — изменить направление сортировки),
ControlF6 — по размеру файла (повторное нажатие — изменить направление сортировки).
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_20.PNG
21. Вариант настройки для проверки каталога C:\WINDOWS\.
Отметим отсутствие пометки у 'Crc32', так как каталог C:\WINDOWS\ — большой,
а проверка с вычислением Crc32 идёт медленнее проверки без вычисления Crc32.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_21.PNG
22. Есть возможность запускать Multi-Edit таким образом, чтобы сразу при запуске
открывался список проверок файлов в каталогах и можно было, выбрав, запустить проверку.
Для этого можно сделать копию ME.PIF из каталога ME, назвав копию, например, Check.pif,
и изменить в свойствах этой копии командную строку (Cmd line) на следующую:
- Код: Выделить всё
C:\ME\ME.EXE /R "DIRUTIL^DirCheckMgr /LOOP=1" /R EXIT
Также можно изменить рабочий каталог (Working).
После завершения работы с проверкой файлов в каталогах произойдёт выход из редактора.
23. Multi-Edit 7.0 запущен в режиме проверки файлов в каталогах.
В полный размер: http://old-dos.ru/screenshot/1328/ME_DIR_CHECK_23.PNG