いい共有フォルダ監視ソフトがない

Monitoring Remote Network Computers Shared Folders Permissions via kwout

社内のFTPサーバ（Windows 2000 Server）にトロイの木馬が作成したらしいファイルが何度もできている。NOD32が引っかけてくれるのはいいのだが、どうにも完治せず、何度削除してもファイルができてしまう。

それだけならFTPサーバを疑えばいいのだが、複数のウイルス対策ソフトのオンラインスキャンで確認したところ、まったく問題がない。そこで、ファイルが作成されるフォルダが共有してあるので、もしかすると他のWindowsクライアントが共有フォルダに感染ファイルを作成しているのかもしれない、と考えることにした。

それで、ファイルを作成したホストを追跡できるものを探してみた。まず見つかったのが、「FAccLog」。フリー版があったので、インストールしてみたが、起動はするもののまったくパケットを拾ってくれない。シェア版もアウト。

仕方なく、海外製のシェアウェアを試してみる。「NetShareWatcher」が紹介されていたので、設定してみた。動作しない。まったくがっかりだ。どうしたものかな。