Como monitorar o arquivo do sistema em tempo real?

o .NET Framework tem um componente FileSystemWatcher, que você pode usar para monitorar estruturas de arquivos para alterações, suponho que você poderia, se estivesse inclinado, escrever um componente do PowerShell para monitorar e registrar alterações em determinadas pastas ou -blown windows forms application.

Isso pode ser útil se você espera que algumas alterações ocorram, como downloads de arquivos, atualizações de arquivos durante uma instalação ou algo semelhante.

Você está tentando determinar quando os arquivos foram alterados após uma infecção por malware?

EDIT: Se você quiser um aplicativo de GUI, então eu recomendo ProcessMonitor de < a href="http://www.sysinternals.com"> www.sysinternals.com

Existe uma ferramenta para detectar os sinais de coisas suspeitas chamadas 'RootkitRevealer' no site sysinternals.

Eles também possuem outras ferramentas para monitorar o sistema de arquivos e o registro em busca de alterações em tempo real. Procmon é um desses. Existem muitos outros utilitários úteis no site da SysInternals que podem ser úteis também.

Se você souber a localização do arquivo que deseja modificar www.FolderTrack.com pode ser uma boa solução. É grátis se você usar o código de desconto: bos.

Isso depende do vírus.

Aviso de isenção Eu escrevi FolderTrack