SET IT UP!. Грамотно устанавливаем софт под Windows

Kirion (Kirion@winfo.org)

Спецвыпуск Xakep, номер #031, стр. 031-018-2

ВООРУЖАЕМСЯ

Итак, нам необходимы инструменты для слежки за действиями подопытной проги и инструменты, эти действия потом отменяющие :). Самый простой способ (но не факт, что самый лучший) это довериться автоматике и поставить Norton CleanSweep (входит в поставку Norton SystemWorks, начиная с 2002 версии). Прога следит за всеми процессами установки на компе и сохраняет всю инфу себе в логи, дабы потом можно было удалить все хвосты. Можешь включить прогу на автозапуск, но учти, что слежку она начинает, основываясь на имени запускаемого файла, а далеко не всегда установщики называются setup.exe или install.exe (впрочем, список имен можно редактировать). Так что лучше вовремя кликнуть на иконку в трее и нажать "start logging". После установки также руками прекращаем слежку и записываем инфу в лог-файл. Когда захочешь избавиться от проги, заходи в Uninstall Wizard (через оболочку NSW) и выбирай нужный лог. Можешь проконтролировать, что удаляется. Только учти, что имя проги не удалится из пункта "Установка и удаление программ", так что придется его удалять с помощью чистильщика. Можно также сначала удалить прогу через "Установку и удаление...", а потом прибить остатки через Uninstall Wizard. Кстати, в CleanSweep существует еще один монитор: Internet sweep, но его ценность мне кажется весьма сомнительной. Он следит за элементами ActiveX, которые внедряются в твой браузер. Они, конечно, могут нанести достаточно вреда (особенно если ты не обновляешь ослика), но гораздо проще их отключить и не вспоминать совсем (а лучше поставить Оперу :)). Ну и как маленький бонус: с помощью CleanSweep ты можешь почистить хистори, кукисы и кэш ослика.

Если же тебя не прельщают возможности Norton SystemWorks и ты не хочешь ставить их только ради CleanSweep, то можешь обратить внимание на System Mechanic (www.iolo.com). В состав этого известного чистильщика системы, реестра, временных файлов и прочего мусора входит Safe Installer. Это визард, который записывает состояние системы до установки и после. У него два режима работы: ручной, то есть ты просто делаешь снимок системы, а потом можешь сам сравнить изменения, и автоматический - ты можешь выбрать файл установки, настроить слежку (установка начнется потом сама), а после установки просмотреть изменения. Что можно настроить в слежке: диски, за которыми будет вестись слежка, изменения в INI-файлах (по умолчанию в списке system.ini и win.ini) и путь к файлу отчета :). Однако есть пара довольно существенных минусов: во-первых, во время установки могут происходить и другие изменения, никак не связанные с процессом установки. Ну и, во-вторых, удалять изменения тебе придется ручками :).

Если же тебя не пугает ручная работа, то ты можешь вооружиться несколькими отдельными мониторами. Тебе нужны: монитор файловой системы, монитор реестра (если у тебя win9x - можешь воспользоваться Registry Tracker из Norton Utilites), менеджер процессов (популярный Starter, точного линка на пагу девелопера дать не могу - автор советует искать на Google :)) и неплохо бы монитор подключений (любой хороший фаерволл). Если не найдешь чего-то - иди на www.sysinternals.com. На этом сайте куча маленьких и очень полезных утилит на разные случаи жизни. Нам с тобой нужны: Filemon (монитор файловой системы), Regmon (монитор реестра), Process Explorer (монитор процессов, открытых файлов, загруженных библиотек) и TCPView (монитор сетевой активности). Утилиты весьма маленькие по размерам, так что качать долго не придется. Запускай все это добро перед установкой. Только обязательно настрой фильтры в Regmon и Filemon, иначе очень быстро утонешь в потоке сообщений. Ты, наверное, и не знал, что проги и сами Винды так часто обращаются к реестру и различным файлам. Список будет стремительно увеличиваться с каждой секундой. После установки сохраняй все данные в текстовики и приступай к кропотливому изучению. Понимаю, это долго и нудно, зато надежно (если, конечно, ничего не пропустишь от усталости :)).