بررسی تاریخچه فعالیت‌ها در سیستم

بررسی تاریخچه فعالیت‌ها در سیستم
  • 1391/9/18
  • آزاد
  • 2

بیشتر مواقع دلتان می‌خواهد که به فایل‌ها یا اسنادی که در چند روز گذشته مشاهده کرده‌اید دسترسی داشته باشید. یا اینکه بدانید در تاریخ بخصوصی چه وب‌سایت‌هایی را مشاهده کرده‌اید. همچنین می‌خواهید بدانید چه فایل‌هایی اخیرا دانلود کرده‌اید.

با استفاده از  ابزارRecent Activity  موجود در نرم افزار   OSForensics می‌توانید به ارزوی خود برسید. در این ابزار امکان مشاهده و بررسی ابزارهایی که به پورت‌های USB رایانه‌تان متصل شده‌اند نیز وجود دارد که می‌توانید به نام یا ظرفیت و یا به تاریخ آخرین اتصال، دسترسی داشته باشید.

ردیابی فعالیت‌ها :

برای انجام همه کارهایی که در بالا گفته شد کافیست که از منوی سمت چپ نرم افزار بر روی Recent Activity  کلیک کنید و Scan  را بزنید تا جستجو آغاز گردد.

متاسفانه بخش Scan Drive  در ویندوز XP  کارایی ندارد و باید از ویندوزهای دیگر همچون ویستا و 7 استفاده کرد.

بلافاصله پس از اینکه اسکن دیسک به پایان رسید، پنجره‌ای کوچک تحت عنوان Recent Activity Summary  به نمایش در می‌اید که در ادامه به آن خواهیم پرداخت. در صورتی که به دنبال فایلی در بین تاریخ‌های به‌خصوصی هستید، می‌توانید از ابزار Search date rang only استفاده کنید. به این صورت که باید دو تاریخ متفاوت را در قسمت‌های From و To  وارد نمایید تا نرم‌افزار بین این دو تاریخ به دنبال فایل مورد نظر شما بگردد.

 

نمایش تاریخ‌چه فعالیت‌ها:

برای مشاهده تاریخچه فعالیت‌های خود در تاریخ به‌خصوصی پس از اسکن نمودن رایانه باید از برگه‌های موجود، Timeline را برگزینید؛ با این کار نمودارهای میله‌ای متفاوتی به نمایش در می‌اید که هر ستون بیانگر ماه، روز و ساعت است که بسته به انتخاب خط زمان شما متفاوت خواهد بود.

بر روی یکی از ستون‌های انتخابی راست کلیک کرده و عبارت Show These Files را انتخاب کنبد تا لیستی از فعالیت‌ها و دستکاری‌هایی که در بازه زمانی انتخاب شده انجام گرفته نمایان شود.

در صورتی که نتیجه جستجو خود را از قسمت Show only  محدود کرده باشید، ممکن است که هنگام انتخاب Show These Files هیچ نتیجه‌ای به نمایش در نیاید، که دلیل آن محدود نمودن جستجو است و این نشان می دهد در خط زمان مشخص شده چنین سندی وجود ندارد. شما می‌توانید با زدن Remove در بالای پنجره نمایش نتایج، محدودیت مورد نظر را حذف نمایید. با این کار تمام رویدادهای موجود در همان خط زمانی انتخابی نشان داده می‌شود.

نمایش خلاصه فعالیت‌ها:

پس از اینکه عمل جستجو به پایان رسید شما می‌توانید به فایل‌ها یا هر رویداد مورد نظر خود که آن را از دست داده بودید، دسترسی داشته باشید. اما اگر اسناد و اطلاعات یافت شدهبسیار زیاد است و سردرگم مانده‌اید، می‌توانید با کلیک بر روی Show Summarry خلاصه‌ای از تعداد اطلاعات یافت شده را مشاهده کنید و با انتخاب یکی از گزینه‌های موجود در منوی کشویی Show only  سند یا رویداد مورد نظر خود را بیابید. این کار به منزله محدود نمودن نتیجه جستجو است و کار شما را راحت‌تر خواهد کرد.

با استفاده از قسمت Sort By نیز می توانید نتایج یافت شدهرا بر اساس تاریخ، نام و … مرتب کنید.

osforensics.com

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 2 دیدگاه

  1. ظاهر جديد مبارك
    هر روز سر ميزدم اما هربار چيزاي عجيبي ميديدم
    لااقل يه اطلاع رساني دقيق تر ميكردين
    اين نرم افزاره هم باحاله و بدردبخور

    پاسخ دهید

  2. جالب بود
    قالب جدید هم مبارک
    وای چی میشد قالب قبلیتونو برا دانلود میذاشتین وااای

    پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *