Что такое Whatmade?

Whatmade – демон, запоминающий, каким процессом был создан тот или иной файл в отслеживаемых директориях. Такое решение поможет в дальнейшем определить происхождение файлов со странными названиями.

Whatmade написан на языке C++ с использованием Linux fanotify API, распространяется под лицензией GNU GPL v3.

Особенности

В настоящее время демон не определяет события создания файлов. Вместо этого он логирует процессы, которые обращаются к файлам, что иногда может привести к ложным срабатываниям.

Хотя это не делает демон бесполезным, это означает, что предоставляемую им информацию следует интерпретировать с осторожностью – при просмотре результатов по-прежнему рекомендуется критически относиться к ним.

Этот демон хранит данные процесса в расширенных файловых атрибутах.

Пользователям среды рабочего стола MATE предоставляется расширение для файлового менеджера Caja, выводящее информацию о процессе, создавшем выбранный файл, как это показано на скриншоте.

>>> Подробности на GitHub