यह आपकी फ़ाइल और आपका प्रोग्राम है जिसे इसे संशोधित करने की अनुमति है। जब यह मामला होता है, तो एक सरल समाधान होता है।
नोट (आप एक अलग फ़ोल्डर में अपने लॉग फ़ाइल डाल करने के लिए खर्च कर सकते हैं तो): आप अपने सभी लॉग एक अलग फ़ोल्डर में रखा फ़ाइलों हो सकता है। उदाहरण के लिए, मेरे आवेदन में, हमारे पास बहुत सारे डीएलएल हैं, जिनमें से प्रत्येक की अपनी लॉग फाइलें हैं और इसका आवेदन स्वयं का है।
तो एक अलग प्रक्रिया पृष्ठभूमि में चल रहा है और फ़ाइल आकार में
- परिवर्तन फ़ाइल या फ़ोल्डर
- नाम बदलने के लिए फ़ाइल को नष्ट आदि
- प्रयास की तरह किसी भी परिवर्तन सूचनाओं के लिए फ़ोल्डर पर नज़र रखता है ...
इस अधिसूचना के आधार पर, आप प्रमाणित कर सकते हैं कि फ़ाइल बदल गई है या नहीं! नीचे दिए गए फ़ोल्डर में नजर रखने के लिए (आप और अन्य लोगों अनुमान लगा जा सकता है के रूप में, यहां तक कि अपने प्रक्रिया & DLLs इन फ़ाइलों कि एक सूचना भी बढ़ सकता है बदल जाएगा। आप इस क्रिया को चालाकी से सिंक्रनाइज़ करने के लिए की जरूरत है। यही है)
विंडो एपीआई :
HANDLE FindFirstChangeNotification(
LPCTSTR lpPathName,
BOOL bWatchSubtree,
DWORD dwNotifyFilter
);
lpPathName:
Path to the log directory.
bWatchSubtree:
Watch subfolder or not (0 or 1)
dwNotifyFilter:
Filter conditions that satisfy a change notification wait. This parameter can be one or more of the following values.
FILE_NOTIFY_CHANGE_FILE_NAME
FILE_NOTIFY_CHANGE_DIR_NAME
FILE_NOTIFY_CHANGE_SIZE
FILE_NOTIFY_CHANGE_SECURITY
etc...
(Check MSDN)
इसे कैसे काम करें?
संदिग्ध एक: हमारी प्रक्रिया
संदिग्ध एक्स: अन्य प्रक्रिया या उपयोगकर्ता
इंस्पेक्टर: प्रक्रिया है कि हम फ़ोल्डर नजर रखने के लिए बनाया गया है।
इंस्पेक्टर फ़ोल्डर में बदलाव देखता है। के साथ क्वेरीज़ पर शक करें कि क्या उसने इसमें कोई बदलाव किया है।
यदि हां, तो
change is taken as VALID.
नहीं करता है, तो
clear indication that change is done by *Suspect X*. So NOT VALID!
File is certified to be TAMPERED.
उसके अलावा, नीचे तकनीक है कि हो सकता है में से कुछ हैं (या नहीं :) सकता है) आपकी मदद!
जब भी कोई फ़ाइल फ़ाइल आकार के साथ फ़ाइल बंद करता है तो टाइम स्टैंप स्टोर करें। अगली बार जब आप फ़ाइल खोलें, तो समय और उसके आकार के अंतिम संशोधित समय की जांच करें। यदि दोनों एक जैसे हैं, तो इसका मतलब है कि फाइल छेड़छाड़ नहीं हुई है।
फ़ाइल विशेषाधिकार को पढ़ने के लिए केवल पर लॉग इन करने के बाद बदलें। कुछ कार्यक्रमों में या कोई इसे छेड़छाड़ करना चाहता है, वे केवल पढ़ने योग्य संपत्ति को बदलने का प्रयास करते हैं। यह क्रिया फ़ाइल के लिए संशोधित दिनांक/समय को बदलती है।
अपनी लॉग फ़ाइल को केवल एन्क्रिप्टेड डेटा लिखें। अगर कोई डेटा को डिक्रिप्ट करता है, तो हम कुछ पाठ को ठीक से डिक्रिप्ट नहीं कर सकते हैं।
सेक और अन-संपीड़ित तंत्र (सेक मदद मिल सकती है आप एक पासवर्ड का उपयोग फ़ाइल की रक्षा के लिए) प्रत्येक रास्ता अपने आप ही पक्ष-विपक्ष में हो सकता है
का उपयोग करना। अपनी जरूरत के आधार पर तर्क को मजबूत करें। आप प्रस्तावित तकनीकों के संयोजन का भी प्रयास कर सकते हैं।
इसमें "gpgpu" टैग क्यों है? जीपीजीपीयू आमतौर पर ग्राफिकल प्रोसेसिंग इकाइयों पर सामान्य प्रयोजन कंप्यूटिंग के लिए खड़ा है। क्या यह एक टाइपो है? –