Eset sysinspector что это

Обновлено: 04.07.2024

ESET SysInspector. Продвинутый анализатор системы Windows

Поиск и устранение ошибок в работе важных системных компонентов требует от пользователя глубокого понимания устройства операционной системы. Ныне существующие программные инструменты для анализа системы ни в коем случае не могут считаться всеобъемлющими, но некоторым из разработчиков в этом отношении удалость достичь более высоких результатов.

ESET SysInspector. Продвинутый анализатор системы Windows

Будь то программные ошибки или неполадки в «железе», проблемы, вызываемые сбоем драйверов или действием вирусов, данные реестра, сетевые соединения, запушенные процессы – во всем этом и многом другом вам поможет разобраться этот простой, но весьма эффективный инструмент.

Кроме того утилита позволяет формировать подробнейшие отчеты, которые впоследствии можно будет предоставить специалистам. Утилита ESET SysInspector может быть полезна во многих ситуациях, но основная ее задача направлена на обнаружение следов деятельности различных вредоносных программ.

ESET SysInspector. Продвинутый анализатор системы Windows

Принцип работы приложения заключается примерно в следующем. ESET SysInspector производит сканирование системы, делая при этом как бы ее снимок, а затем, используя эвристические методы анализа, составляет отчет, в котором каждому аспекту присваивается соответствующий уровень риска. Всего таких уровней девять.

Самый безопасный – нулевой уровень, девятый же напротив, свидетельствует о серьезных проблемах, а поэтому требует самого пристального внимания. Число уровней соответствует числу анализируемых узлов. Таковыми являются запущенные процессы, сетевые подключения, важные записи реестра, службы, драйверы, критические файлы, задачи планировщика, сведения о системе и сведения о файле. Рассмотрим их чуть более подробно.

ESET SysInspector. Продвинутый анализатор системы Windows

Запущенные процессы. Модуль отображает все текущие процессы, и используемые ими файлы и библиотеки. При этом выводится информация о файле, его дате создания, версии, производителе, а также указывается, куда ссылается запущенный процесс. Данные не столь подробны, как скажем, при анализе с помощью Process Explorer, с другой стороны нагромождение специфических программерских терминов только запутает пользователя.

Сетевые подключения. Выводятся имеющиеся TCP/UDP-соединения, используемые DNS-сервера, задействованные файлы и процессы, а также масса различных данных о направлении движения трафика.Важные записи реестра. В этом модуле собраны самые значительные кусты реестра. По мнению разработчика именно эти элементы реестра являются основной мишенью для различного вредоносного программного обеспечения.

ESET SysInspector. Продвинутый анализатор системы Windows

Службы и драйверы. Первый модуль выводит список служб, их состояние, а также связанные с ними файлы и процессы. Аналогичную информацию предоставляет второй модуль «Драйверы». Указываются имя драйвера, компания изготовитель, полный путь к исполняемому файлу, состояние и много другой полезной информации.

ESET SysInspector. Продвинутый анализатор системы Windows

Ну, хорошо. Все это понятно, но как пользоваться программой. Оказывается очень просто. Для обнаружения проблемных мест в ESET SysInspector используется цветовая идентификация. Зеленый цвет указывает на отсутствие проблем, то же самое можно сказать и в отношении желтого цвета, иногда приводящего начинающих пользователей в замешательство.

Желтый цвет это вовсе не предупреждение, желтый цвет просто указывает на то, что программе не известен доподлинный уровень безопасности элемента. И даже отмеченные красным нельзя считать за стопроцентный вирус или какую-либо другую, но явную угрозу. А чтобы не путаться во всем этом изобилии данных, пользуйтесь системой фильтрации.

Передвигая ползунок, можно отфильтровать найденные элементы по уровням. К примеру, установив ползунок в крайнее правое положения, сразу же проверить систему на наличие потенциальных опасных процессов или соединений.

Несмотря на внешнюю простоту вряд ли ESET SysInspector можно будет рассматривать как инструмент для начинающего пользователя.

Единственно, что можно посоветовать новичкам, так это сохранить данные отчета в лог и обратиться к IT-специалисту, системному администратору или какому-нибудь компьютерному гику.

Последним программа может оказать немалую пользу, особенно при выявлении в системе различного рода вредоносных штучек, которые, кстати, далеко не всегда успешно идентифицируются антивирусами.

ESET SysInspector для анализа надёжности системы

Известный разработчик антивирусных продуктов, компания Eset, предлагает бесплатную утилиту SysInspector. Основной её задачей является сбор сведений о системе и отображение полученных результатов. В первую очередь SysInspector ищет вредоносное ПО уязвимости в системе. Пользователю программа выдаёт массу всевозможной информации, от списка запущенных процессов и активных сетевых соединений до подробностей о файлах и системных настройках. Особенностью утилиты является возможность настройки уровня риска, в соответствии с которым можно расширять или ограничивать список возможных уязвимостей. SysInspector проверяет системные файлы и реестр и использует свои алгоритмы поиска вирусов для анализа надёжности системы.

Для работы с SysInspector необходимы администраторские права, в противном случае предоставленная программой информация будет неполной. Запуск утилиты занимает некоторое время, пока идёт анализ надёжности системы и всех её составляющих.

Анализ системы в SysInspector

Основное окно SysInspector дизайном напоминает другие продукты компании ESET. В списке слева собраны все функции программы в древовидной структуре, справа отображается подробная информация. Процессы и объекты, возможно представляющие опасность надёжности системы, помечены красным цветом. Заметим, эта утилита не позволяет менять какие-либо параметры системы.

Просмотр сведений о процессах в SysInspector

Регулятор Filtering, как уже говорилось, позволяет изменить уровень риска, тем самым расширяя и ограничивая количество отображаемых в списке данных. Шкала имеет 9 градаций, от обычного уровня до самого высокого. С перемещением ползунка автоматически делается выборка объектов с одинаковым уровнем опасности.

Регулирование уровня риска в SysInspector

Список содержит следующую системную информацию:

Running Processes – запущенные процессы. SysInspector предоставляет следующие данные о процессе: название процесса и местонахождение файла, размер в памяти, время создания и последней записи, сведения о разработчике, связанные процессы и др.

Network Connections отображает сетевые подключения. Сюда входят TCP/UDP-соединения и DNS-сервера. Для каждого соединения указаны локальный и удалённый адреса, а также порты.

Просмотр сетевых соединений в SysInspector

Important Registry Entries показывает те ключи реестра, которые наиболее часто подвержены изменению вредоносными программами. Этот раздел содержит несколько веток:
Standard Autostart. Ключи отвечающие за автостарт программ при загрузке системы.
Winlogon Notify. Эта ветвь реестра часто используется BackDoor-вирусами.
Browser Helper Objects. dll-модули, отвечающие за надстройки и плагины Internet Explorer.
Internet Explorer. Ключи реестра, связанные с Internet Explorer.
Shell Open Commands. В этой ветке, как правило, отмечаются вирусы, блокирующие возможность запуска редактора реестра или менеджера задач.
Desktop. Параметры изменения обоев Рабочего стола.
Shell Execute Hooks. Ветка реестра с важными COM-объектами ядра системы.

Отображение подробностей о ветках реестра в SysInspector

Print Monitors. Отображает сетевые и локальные принтеры и службы.
TypeLibs. Библиотеки для COM-связных приложений.
Protocols. Описание запущенных протоколов и связанных с ними модулей программ.
Services. Информация об открытых сервисах системы.
Drivers. Список всех установленных в системе драйверов.
Critical Files. Отображает содержимое трёх важных для Windows файлов: win.ini, system.ini и hosts.
System Sheduler Tasks. Список запланированных заданий. Некоторые вирусы добавляют в этот список задания.
System Information. Общая информация о системе и установленных программах, пользователях и их разрешениях. Здесь же приведён список дисков и событий, произошедших в системе.
Files Details. Список важных системных файлов и файлов, расположенных в папке Program Files с детальным описанием.

Лог анализа системы можно сохранить в текстовой файл, а все секции экспортировать в файл формата XML. Стоит помнить, что многое из этой информации может помочь злоумышленникам взломать систему, так что нужно не допускать попадания файлов в чужие руки. Кроме того, разные логи, созданные SysInspector, можно сравнить между собой для выявления изменений в системе. Файл загружается в программе и появляется возможность увидеть изменения в реестре, файлах и в целом по системе.

Характеристики:
Язык интерфейса: английский
ОС: Windows 2000, 2003, 2008, XP, Vista, 7
Размер файла: 2,6 Мб
Лицензия: бесплатная

Загруженный файл программы

Приложение выполнит загрузку дополнительных файлов, после чего предложит принять лицензионное соглашение (рис. 7.30).

Принятие лицензионного соглашения

После принятия соглашения нажатием на кнопку Я согласен будет открыто главное окно программы (рис. 7.31).

Главное окно программы

ESET SysInspector отличается от программ, рассмотренных выше. Это приложение не умеет лечить зараженные объекты. При запуске программа проводит быстрое сканирование системы и выводит данные об основных объектах. Список категорий находится слева, щелкая по категориям, можно просматривать их состав.

В верхней части окна есть ползунок Фильтрация. С его помощью можно выбрать, какие сведения нужно отображать в списках. Если передвинуть его в крайнее правое положение, программа выведет сведения об опасных объектах. Если таких объектов не найдено – это говорит в пользу того, что компьютер ничем не заражен. Если опасные объекты обнаружены – это сигнал к использованию программ, которые могут находить и устранять угрозы.

ESET SysInspector можно применять для периодической проверки состояния системы.

Итоги

На этом занятии вы узнали о программах, которые можно использовать для периодической проверки состояния системы. Microsoft Safety Scanner, Kaspersky Virus Removal Tool и Dr.Web CureIt! могут обнаруживать и устранять вредоносное ПО . ESET SysInspector позволяет быстро оценить состояние безопасности системы и при необходимости применить средства для устранения угроз.

Наше следующее занятие посвящено защитному программному обеспечению, которое предназначено для использования в экстренных ситуациях.



Windows XP


Windows 2003


Windows Vista


Windows 2008


Windows 7


Windows 8


Windows 10

Мониторинг процессов

Сведения о системе

Окно "О Программе"

Основная информация о программе

ESET SysInspector – это бесплатный, но очень мощный инструмент для диагностики работы операционной системы. Он также является частью таких антивирусных продуктов, как ESET Smart Security и ESET NOD32 Antivirus.

ESET SysInspector внедряется в вашу систему и записывает все аспекты ее работы, а именно запущенные процессы, содержимое реестра, элементы автозагрузки и сетевые соединения. Как только «снимок» системы был сделан, ESET SysInspector применяет эвристический анализ для оценки уровня риска каждого проверяемого аспекта системы. Интуитивно понятный интерфейс программы позволяет пользователям быстро ориентироваться в огромных объемах данных, которые обрабатываются.

ESET SysInspector – это удобный инструмент, который должен быть на вооружение каждого IT эксперта.

Читайте также: