文件比較對于我們進一步了解計算機知識、熟悉和掌握應(yīng)用軟件是非常有幫助的。如果是簡單的文本文件，我們可以直接通過閱讀來比較兩者之間的差別，但對于那些內(nèi)容復(fù)雜或者需要按照字節(jié)進行比較的文件，我們就不得不借助一些專業(yè)的軟件或者是某些軟件中附帶的功能進行比較。

文本比較最簡單

對一些文本格式的文件，如TXT文檔、INI配置文件進行比較，是我們經(jīng)常遇到的事情，也是一件相對容易的事情。提供這種比較功能的軟件很多，如Windows Commander、Norton Utilities、Compare It！等等。下面以Windows Commander 5.0所提供的文件比較為例。

運行Windows Commander后，單擊“File/Compare by Contents”(比較文件內(nèi)容)，彈出“Compare Contents”窗口。單擊左側(cè)窗格地址欄邊上的瀏覽按鈕，找到所要比較的第一個文件并打開，與此類似，在右側(cè)窗格中打開另外一個文件，單擊地址欄下方的“Compare”按鈕，這時程序就會自動將這兩個文件進行比較，并使用藍色來顯示其中差別的部分(如圖1)。另外在工具按鈕條右側(cè)還有兩個復(fù)選框，分別用來指定“Case Sensitive”(區(qū)分大小寫)和“Binary”(二進制)。

圖1

字節(jié)比較不用愁

雖然Windows Commander也可以按照字節(jié)對文件進行比較，但不是很直觀也不太方便，我們可以使用十六進制編輯器WinHex所提供的比較功能來實現(xiàn)字節(jié)的比較。

運行WinHex，點擊“File/Open”，打開源文件和所要比較的文件，然后從“File Manager”菜單中選擇“Compare”，這時會彈出“Compare Files/Disks”設(shè)置對話框(如圖2)，其中“1st”和“2nd”就是所要比較的兩個文件，如果不正確的話，可以單擊旁邊的瀏覽按鈕進行指定，“Save report as”文本框中所指定是分析結(jié)果文件所保存的路徑以及文件名。

圖2

對話框中有一個“Search differences”按鈕，用來設(shè)置所比較的是差異部分(Search differences)還是相同部分(Search equal bytes)，如果選了“Discontinue Comparison After Difference”復(fù)選框，我們則可以設(shè)定查找到多少不同之處即停止比較，所有設(shè)置完成后，單擊“OK”按鈕進行比較。比較結(jié)束后程序會立即將分析結(jié)果文件打開，隨后還會彈出一個對話框，提示我們是否直接刪除這個報告文件。

注冊表比較有高招

隨著一些修改注冊表惡意網(wǎng)頁的出現(xiàn)，學(xué)會對注冊表鍵值進行跟蹤比較成為我們自我防護的一種必要手段?？梢詫ψ员礞I值進行監(jiān)控的軟件有很多，比如Regshot、Regsnap等等，我們就一起來看看Regshot 1.61e1中的比較方法。

首先我們必須為注冊表建立一個原始快照。運行Regshot，這個程序的界面非常簡單(如圖3)，“Compare logs Save as”選項組是用來指定保存比較記錄的格式，如果還需要掃描其他目錄，可以選上“Scan dir1”復(fù)選框，并指定所要掃描的目錄。設(shè)置完成后，點擊“1st shot”，并在彈出的下拉列表中選擇“Shot and Save”，這時程序就會對注冊表進行掃描，運行結(jié)束后我們將快照文件保存為“Regsmp1.rgs”。

圖3

當(dāng)注冊表被惡意代碼修改后，再次運行Regshot，點擊“1st shot”，從彈出的下拉列表中選擇“Load”，找到原始的快照文件并打開，然后單擊“2nd shot”按鈕并從下拉菜單中選擇“Shot”，對注冊表進行第二次掃描。掃描結(jié)束后單擊右側(cè)的“Compare”按鈕進行比較，程序會自動分析兩個快照文件，并將對比結(jié)果整理出來，這樣我們就可以非常容易地找到惡意代碼在注冊表中修改或者新建的鍵值。

Word文檔比較自己行

Word本身就提供了比較文檔兩個副本的功能，其具體的使用方法如下：首先在Word中打開編輯后的文檔副本，單擊“工具→修訂”菜單中的“比較文檔”命令，在彈出的對話框中選擇原始文檔并打開，這時如果文檔的原始版本和編輯過的版本均未標(biāo)記修訂，Word則會在編輯過的副本中用修訂標(biāo)記來標(biāo)明區(qū)別于原始文檔的內(nèi)容。如果兩個版本之一有修訂標(biāo)記，Word將會顯示一個消息框，我們單擊“是”即可對文檔進行比較。

如果我們對修訂標(biāo)記不太了解的話，可以依次單擊“工具→選項”，并在彈出的對話框中打開“修訂”標(biāo)簽頁，在這個標(biāo)簽頁中我們可以查閱修訂標(biāo)記的具體含義并可自行設(shè)置。