FSMonitor surveille tous les changements de fichiers

Nicolas Furno | 10/03/2017 à 09:40

FSMonitor est un outil spécialisé chargé d’une mission : surveiller toutes les activités sur le disque dur ou SSD de votre Mac. Dès qu’un fichier est créé, supprimé ou modifié, l’application le repère et l’affiche instantanément, soit sous la forme d’une liste, soit avec un arbre hiérarchique qui contient tous les dossiers et sous-dossiers de l’ordinateur.

Pour quoi faire ? Cette app peut avoir des vertus pédagogiques, pour comprendre comment fonctionne macOS. Elle peut aussi servir à retrouver un élément, par exemple le fichier de préférences d’une application. FSMonitor a également un rôle côté sécurité, pour surveiller des activités suspectes et éventuellement arrêter un malware.

À vous de voir si les 8 € demandés pour continuer à utiliser FSMonitor après la période d’essai de deux semaines sont justifiés. L’interface, uniquement proposée en anglais, est agréable, même si elle mériterait quelques raffinements supplémentaires, notamment pour offrir une vue plus interactive où l’on pourrait filtrer la hiérarchie d’un clic. L’application en est à sa toute première version toutefois et son concepteur a sans doute prévu des améliorations.

FSMonitor nécessite au minimum OS X 10.11 pour s’installer.

Orange n’est pas gêné par la Freebox Ultra, bien au contraire

Le « smishing » monte en puissance : comment se protéger de cette arnaque ? 📍

Orange et Free en tête du classement ARCEP de la satisfaction client, SFR bon dernier

Test de la serrure connectée Lock Pro de SwitchBot : avec Matter à la clé

hexley | 10/03/2017 à 09:43

La nouvelle version de fseventer donc ;)

Nicolas Furno | 10/03/2017 à 09:56

@ hexley : ah, je savais qu'il y avait un logiciel comme ça à une époque ! Cela dit, il a l'air abandonné, non ?

mmenfin | 10/03/2017 à 10:04

@nicolasf

Ça ressemble tellement que ça doit être les mêmes gars derrière. Fseventer ne fonctionne plus chez moi depuis un moment, je n'ai jamais vu de mise à jour.

hexley | 10/03/2017 à 12:11

@nicolasf

Oui abandonné de part les nouvelles restrictions d'Apple (accès à certaines infos systèmes).

C1rc3@0rc | 11/03/2017 à 21:35

C'est ce qu'il me semblait aussi, j'utilisai systematiquement FSeventer a une epoque.
A la place il y a Hands off qui montre moins les choses, mais qui a beaucoup d'autres qualités.

Ce qui me gene dans ce type de soft c'est qu'ils nécessitent un acces de bas niveau a l'OS et qu'il faut etre certains de ce qu'ils font reellement, parce que mine de rien, ils interceptent toutes les operations d'acces a tous les fichiers, donc potentiellement il peut s'agir de malware. C'est typiquement le genre d'outil qui devrait etre en opensource ou mieux encore integré a l'OS (avec un acces pour l'utiisateur).
Autre probleme, l'impact sur les performances de la machine. Ce n'est pas un outil a utiliser tout le temps et il doit pouvoir etre desinstaller simplement.

Autrement pour les amateurs de Python et du terminal, y a https://github.com/dlcowen/FSEventsParser qui permet d'utiliser les fichiers de log qui se trouvent dans le dossier .fseventsd a la racine de chaque disque. Non intrusif et pratique pour trouver les activités des malwares.

Bil | 10/03/2017 à 19:25

@C1rc3@0rc

Il n'y a pas d'interception des opérations d'accès, c'est juste une mise en forme d'événements qui sont dispatchés par le kernel.

Il n'y a donc pas de véritable risque. Il en est de même pour les performances à moins d'avoir une quantité monstrueuse d'accès.

r e m y | 10/03/2017 à 09:53

Tiens je vais tester cet Utilitaire....ca me permettra peut être de comprendre enfin à quel moment les polices de caractères chinoises STFangsong, STHeiti et STKaiti sont supprimées conduisant Office 2011 à me réclamer leur re-téléchargement tous les 15 jours exactement (et de façon moins régulière, mais fréquente tout de même, de la police Osaka)
(Les tentatives de surveillance via un process FS_Usage tournant en tâche de fond ne m'a rien révélé...)

Normalement la durée de 15 jours de test gratuit devrait me suffire.

pat3 | 10/03/2017 à 10:54

Y a pas une commande de terminal pour ça (qui pourrait faire l'objet d'une mise à jour de "Tout savoir sur : le Terminal")?

Nicolas Furno | 10/03/2017 à 10:56

@ pat3 :

Excellente question, je vous remercie de l'avoir posée !

Et donc oui, ça existe : sudo fs_usage

J'ai essayé pour voir, mais le résultat est vraiment illisible et inutilisable sans en faire quelque chose derrière.

codeX | 10/03/2017 à 11:06

Il y a également iosnoop donc le résultat n'est guère plus exploitable que fs_usage

Pierre-Nico | 10/03/2017 à 11:14

merci pour cette info, je vais tester par curiosité.

jusqu'à présent, pour connaitre les fichiers préférences d'une apps, je choisissais l'affichage par liste pour le dossier library/preferences tout en sélectionnant l'organisation par date de modification.

gillesm | 10/03/2017 à 14:42

Pour les préférences, polices de caractères, fichiers ouverts et autres bibliothèques dynamiques (mais pas le suivi de l'activité sur le filesystem) il y a aussi l'onglet "fichiers et ports ouverts" du panneu d'information sur une application dans le moniteur d'activité (cliquer sur une appli, cmd+I, onglet "fichiers et ports ouverts")

cortig | 10/03/2017 à 16:01

Excellente app! Pour moi, la convivialité et les atouts de l'interface utilisateur valent bien de payer quelques euros (ne serait-ce que pour ne pas avoir à utiliser fs_usage justement :-> ).
J'ai pris une license tout de suite !

CONNEXION UTILISATEUR