Controllare modifiche su file e cartelle con Phrozen Windows Files Monitor

Quando si installa un software che non si conosce, la prima operazione che si dovrebbe essere compiere è sottoporre il file d’installazione ad un’analisi con più motori antivirus. Una scansione con il servizio VirusTotal consente di verificare immediatamente se il file che si è in procinto di installare possa contenere delle minacce.
Dopo aver scaricato il file d’interesse, si potrà sottoporlo ad un’analisi antivirus con VirusTotal semplicemente visitando questa pagina, cliccando su Scegli file quindi selezionando l’elemento da controllare.

Massima attenzione, quando si installa un nuovo software, deve essere riposta all’eventuale caricamento (a volte abilmente celato) di componenti superflui che talvolta, purtroppo, sconfinano nel campo degli spyware. A tal proposito, suggeriamo vivamente di controllare i suggerimenti che abbiamo pubblicato nel primo riquadro pubblicato nell’articolo Sourceforge guarda agli adware: come scaricare solo ciò che interessa.

Qualora si nutrissero comunque dei dubbi sulle operazioni compiute da un particolare software, è possibile orientarsi sull’utilizzo di un programma gratuito come Phrozen Windows Files Monitor.
Si tratta di un’applicazione capace di portare a galla eventuali comportamenti scorretti da parte dei programmi installati. Phrozen Windows Files Monitor è in grado di controllare modifiche su file e cartelle ignorando però le variazioni apportate alla configurazione del registro di sistema di Windows.

Windows Files Monitor non richiede l’avvio di alcuna procedura d’installazione per poter essere utilizzato.

Il programma permette di visualizzare le informazioni sui file creati, modificati o cancellati utilizzando due differenti modalità: una vista ad albero (pulsante Tree) ed un elenco (List).

Ciò che Windows File Monitor non controlla sono i file che vengono utilizzati dal sistema operativo e dai programmi installati. In altre parole, l’applicazione non controlla i file che sono oggetto di accesso.
Per questo tipo di attività c’è sempre l’ottimo Process Monitor (Scoprire cosa succede “dietro le quinte” eseguendo un software; Come-monitorare-le-modifiche-apportate-al-registro-di-Windows_8050) che avevamo presentato più volte a suo tempo.

Facendo clic sul piccolo pulsante delle impostazioni, in alto a destra nell’interfaccia di Windows Files Monitor, quindi su Events Filter, è possibile visionare l’elenco completo degli eventi sul file system che vengono monitorati da parte del programma:

Qualora si avesse l’esigenza di monitorare solamente degli eventi specifici (creazione o cancellazione di file) si potranno spuntare esclusivamente le caselle d’interesse.

La sezione Extension and folders permette di restringere il monitoraggio a certe tipologie di file (bisognerà indicarne l’estensione) oppure a determinati percorsi.
Allo stesso modo, agendo su Drives to monitor, si possono specificare le unità disco che dovranno essere controllate.
È bene sottolineare che le impostazioni di Windows Files Monitor non potranno essere modificate mentre è in corso un’attività di monitoraggio: bisognerà prima fare clic sul pulsante Stop.

Accedendo alla sezione General settings quindi togliendo il segno di spunta da Clean Tree/List when you decide to stop record, si eviterà che il programma elimini automaticamente tutte le informazioni raccolte nel momento in cui si fa clic sul pulsante Stop.