Cimtrak是美国军方及政府部门使用的安全软件, 它声称可即时报告文件的变化并加以修复,但问题是这种即时性的实现必是以核心文件系统接口为基础的,所以就有一个致命的问题: 若不良人员通过硬盘驱动程序对文件进行修改,则这类软件将无法检测到有文件被修改,至少无法检测到究竟是哪个文件被修改了.另外,若机器被从DVD启动,则在这种状态下文件的修改也不会被检测到.
当然,在正常情况下,Cimtrak可以报告那些以正常方式进行的文件修改是在何时发生的,是哪个用户的哪个进程修改的,可能帮助你发现不良人员,但这也是假定该不良人员不太懂系统程序设计,不然,该不良人员也完全可以写一简单的程序,让Cimtrak无法查出是谁修改了文件.
我们的WZFileGuard也无法帮你查出是谁修改了文件, 但由于它是经由直接检查文件来检测是否有变化,所以,只要文件的变化是长时间的,WZFileGuard就能检测到.这是另一个原因为何WZFileGuard是最可靠的.
WZFileGuard还有另外的特性让我们能称其为世界上最可靠的UNIX/Linux入侵及文件变化检测软件.