全方位进行文件比较

    文件比较对于我们进一步了解计算机知识、熟悉和掌握应用软件是非常有帮助的。如果是简单的文本文件，我们可以直接通过阅读来比较两者之间的差别，但对于那些内容复杂或者需要按照字节进行比较的文件，我们就不得不借助一些专业的软件或者是某些软件中附带的功能进行比较。

    文本比较最简单

    对一些文本格式的文件，如TXT文档、INI配置文件进行比较，是我们经常遇到的事情，也是一件相对容易的事情。提供这种比较功能的软件很多，如Windows Commander、Norton Utilities、Compare It！等等。下面以Windows Commander 5.0所提供的文件比较为例。

    运行Windows Commander后，单击“File/Compare by Contents”(比较文件内容)，弹出“Compare Contents”窗口。单击左侧窗格地址栏边上的浏览按钮，找到所要比较的第一个文件并打开，与此类似，在右侧窗格中打开另外一个文件，单击地址栏下方的“Compare”按钮，这时程序就会自动将这两个文件进行比较，并使用蓝色来显示其中差别的部分(如图1)。另外在工具按钮条右侧还有两个复选框，分别用来指定“Case Sensitive”(区分大小写)和“Binary”(二进制)。

    

图1

    字节比较不用愁

    虽然Windows Commander也可以按照字节对文件进行比较，但不是很直观也不太方便，我们可以使用十六进制编辑器WinHex所提供的比较功能来实现字节的比较。

    运行WinHex，点击“File/Open”，打开源文件和所要比较的文件，然后从“File Manager”菜单中选择“Compare”，这时会弹出“Compare Files/Disks”设置对话框(如图2)，其中“1st”和“2nd”就是所要比较的两个文件，如果不正确的话，可以单击旁边的浏览按钮进行指定，“Save report as”文本框中所指定是分析结果文件所保存的路径以及文件名。

    

图2

    对话框中有一个“Search differences”按钮，用来设置所比较的是差异部分(Search differences)还是相同部分(Search equal bytes)，如果选了“Discontinue Comparison After Difference”复选框，我们则可以设定查找到多少不同之处即停止比较，所有设置完成后，单击“OK”按钮进行比较。比较结束后程序会立即将分析结果文件打开，随后还会弹出一个对话框，提示我们是否直接删除这个报告文件。

    注册表比较有高招

    随着一些修改注册表恶意网页的出现，学会对注册表键值进行跟踪比较成为我们自我防护的一种必要手段。可以对注册表键值进行监控的软件有很多，比如Regshot、Regsnap等等，我们就一起来看看Regshot 1.61e1中的比较方法。

    首先我们必须为注册表建立一个原始快照。运行Regshot，这个程序的界面非常简单(如图3)，“Compare logs Save as”选项组是用来指定保存比较记录的格式，如果还需要扫描其他目录，可以选上“Scan dir1”复选框，并指定所要扫描的目录。设置完成后，点击“1st shot”，并在弹出的下拉列表中选择“Shot and Save”，这时程序就会对注册表进行扫描，运行结束后我们将快照文件保存为“Regsmp1.rgs”。

    

图3

    当注册表被恶意代码修改后，再次运行Regshot，点击“1st shot”，从弹出的下拉列表中选择“Load”，找到原始的快照文件并打开，然后单击“2nd shot”按钮并从下拉菜单中选择“Shot”，对注册表进行第二次扫描。扫描结束后单击右侧的“Compare”按钮进行比较，程序会自动分析两个快照文件，并将对比结果整理出来，这样我们就可以非常容易地找到恶意代码在注册表中修改或者新建的键值。

    Word文档比较自己行

    Word本身就提供了比较文档两个副本的功能，其具体的使用方法如下：首先在Word中打开编辑后的文档副本，单击“工具→修订”菜单中的“比较文档”命令，在弹出的对话框中选择原始文档并打开，这时如果文档的原始版本和编辑过的版本均未标记修订，Word则会在编辑过的副本中用修订标记来标明区别于原始文档的内容。如果两个版本之一有修订标记，Word将会显示一个消息框，我们单击“是”即可对文档进行比较。

    如果我们对修订标记不太了解的话，可以依次单击“工具→选项”，并在弹出的对话框中打开“修订”标签页，在这个标签页中我们可以查阅修订标记的具体含义并可自行设置。