• количество и адреса расположения сбойных кластеров логических дисков;
• структура системных областей логических дисков каждого винчестера;
• контрольные суммы содержимого файлов с программами, а также их системные характеристики: путь, дата и время создания, длина, значения атрибутов, адреса физического расположения.
При следующих запусках Adinf выполняет проверки на соответствие эталонным характеристикам в следующей последовательности:
• проверяется объем занятой оперативной памяти и адрес обработчика прерывания 13h;
• анализируются главная и вторичные загрузочные записи жестких дисков;
• проверяются загрузочные сектора логических дисков каждого винчестера;
• анализируется количество и адреса сбойных кластеров логических дисков;
• проверяются деревья каталогов заданных логических дисков;
• сверяются характеристики и контрольные суммы файлов. Обнаруженные изменения анализируются и если они безобидны, например изменения даты и времени создания, то Adinf помещает информацию об изменениях в список, который можно просмотреть и принять. Если же происходят подозрительные изменения, то ревизор предупреждает об этом пользователя.
К подозрительным изменениям относятся следующие;
• изменение объема доступной оперативной памяти или адреса обработчика прерывания 13h;
• изменения в системных областях жестких дисков;
• появление новых сбойных кластеров;
• изменение контрольных сумм заданных файлов;
• изменение длины файлов без изменения даты и времени модификации;