-
Junior Member
- Вес репутации
- 60
Файловый след
Понимаю возможно глупый вопрос, но уж как то повис он и никак не выходит из головы. Скажите доктора :-) и хелперы вообщем те кто увидет это сообщение или как-нить осведомлен, можно ли как нить проследить "СЛЕД ФАЙЛА"? Его происхождение, дату, откуда был взят, на скольких и на каких системах побывал, ну вообщем что то вроде этого? Может кто знает отпишитесь в теме...
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Можно узнать время создания файла на вашем диске, время его последней модификации. По времени создания прикинуть происхожнение. (если это время не будет подделанно).
Если файловая система NTFS, то кто является его владельцем.
По контрольным суммам CRC32 и MD5 можно попробовать поискать.
-
-
Если имя не рандомное в том числе погуглить по имени.
-
-
Junior Member
- Вес репутации
- 60
Спасибо, за ваши советы, они тоже пригодились...
Возможно ли определить, если да - то как, откуда был скачан файл или получен потому как иногда находиш какой либо файл без вского описания и не имеешь понятия что с ним делать в какую :-) его т.с. .... заткнуть, (или вообщи что он здесь делает).. Есть ли какой либо способ обнаружить адрес его или может в нем где нить скрыта эта информация от сторонних глаЗ.. Пдскажите ....
-
В качестве инструмента анализа файлов можно использовать FileAlyzer v1.5.5.0 от Safer Networking Limited - программа для анализа файлов, она может работать автономно или как дополнение к программе Spybot - Search & Destroy (автор Patrick M.Kolla), может встраиваться в контекстное меню, не нуждается в конфигурировании (http://www.safer-networking.org/ru/f...zer/index.html)
-
нужно использовать менеджеры закачек и редко очищать их логи) тогда можно будет узнать откуда был скачан файл если он из инета
у меня такая фишка была, качаешь файл загрузчиком, потом запускаешь открыв папку в проводнике, а комп справшивает открывать ли файл, взятый из инета... значит все-таки хранится где-то инфа что оно скачано откуда-то...
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Если файл закачивает из Интернета, то у файла создается альтернативный поток Zone.Identifier (естественно, только на диске с NTFS). Откуда именно файл скачен там не указано, только это:
-