ESET SysInspector 1.2.049.0 Portable
ESET SysInspector - это приложение, которое тщательно проверяет компьютер и отображает собранные данные в понятном виде. Представляемые данные, такие как информация об установленных драйверах и приложениях, сетевых подключениях и важных записях реестра, позволяют определить причину подозрительного поведения системы, которое может быть вызвано несовместимостью программного или аппаратного обеспечения или заражением вредоносными программами. Приложение снабжено подробной русскоязычной справкой.
Подробнее:
Существует два способа воспользоваться приложением ESET SysInspector. Во-первых, можно открыть интегрированную в ESET Security версию, а, во-вторых, загрузить самостоятельную версию (SysInspector.exe) бесплатно с веб-сайта ESET. Обе версии аналогичны по своим функциям и имеют одинаковые элементы управления программой.
Интерфейс пользователя и работа в приложении
Для ясности главное окно программы разделено на четыре больших раздела: вверху главного окна программы находятся элементы управления программой, слева - окно навигации, справа - окно описания, а внизу - окно подробных сведений. В разделе «Состояние журнала» указаны основные параметры журнала (используемый фильтр, тип фильтра, является ли журнал результатом сравнения и т. д.).
Файл
Если нажать "Файл", то можно сохранить данные о текущем состоянии системы для их последующего изучения или открыть ранее сохраненный журнал. Если планируется опубликовать журнал, для его создания рекомендуется использовать пункт меню Подходит для отправки. В этом случае из журнала исключается конфиденциальная информация (имя текущего пользователя, имя компьютера, имя домена, права текущего пользователя, переменные среды и т. п.).
ПРИМЕЧАНИЕ. Чтобы открыть сохраненные ранее отчеты ESET SysInspector, достаточно просто перетащить их в главное окно программы.
Подробности
Этот параметр влияет на выводимую в главном окне программы информацию, облегчая работу с ней. В основном режиме пользователю доступна информация, необходимая для поиска решений стандартных проблем, возникающих в системе. В режиме «Среднее» программа отображает реже используемые сведения. В режиме «Полное» ESET SysInspector выводит на экран всю информацию, необходимую для решения самых нестандартных проблем.
Фильтрация
Фильтрация элементов очень удобна для поиска подозрительных файлов или записей реестра, существующие в системе. С помощью ползунка можно фильтровать элементы по их уровню риска. Если ползунок установлен в крайнее левое положение (уровень риска 1), отображаются все элементы. При перемещении ползунка вправо программа будет отфильтровывать все элементы с уровнем риска, меньшим текущего уровня, и выводить на экран только те элементы, уровень подозрительности которых выше данного уровня. Если ползунок находится в крайнем правом положении, программа отображает только определенно вредоносные элементы.
Все элементы, имеющие уровень риска от 6 до 9, могут представлять угрозу для безопасности. Если вы не используете какие-либо решения по безопасности ESET, рекомендуется просканировать компьютер с помощью ESET Online Scanner после нахождения любых таких элементов программой ESET SysInspector. ESET Online Scanner является бесплатной службой.
ПРИМЕЧАНИЕ. Уровень риска элемента легко определяется путем сравнения цвета элемента с цветом на ползунке уровней рисков.
Сравнение
С помощью функции сравнения пользователь может сравнить два существующих журнала. Результатом выполнения этой команды является набор элементов, не совпадающих в этих журналах. Это позволяет отслеживать изменения в системе, что удобно для обнаружения вредоносного кода.
Преимущество сравнения двух журналов заключается в том, что можно одновременно просматривать активный в данный момент журнал и сохраненный в файл журнал. Для сравнения журналов в меню Файл выберите пункт Сравнить журналы и выполните команду Выбрать файл. Выбранный журнал будет сравниваться с активным журналом в главном окне программы. В сравнительном журнале отображаются только различия между этими двумя журналами.
ПРИМЕЧАНИЕ. При сравнении двух файлов журнала в меню Файл выберите пункт Сохранить журнал и сохраните журнал как файл в формате ZIP. В результате будут сохранены оба файла. Если такой файл впоследствии открыть, содержащиеся в нем журналы сравниваются автоматически.
Часто задаваемые вопросы:
Требуются ли для запуска ESET SysInspector права администратора?
Хотя для запуска ESET SysInspector права администратора не требуются, некоторые из собираемых этим приложением данных доступны только для учетной записи администратора. Запуск под учетной записью обычного пользователя или пользователя с ограниченным доступом приведет к сбору меньшего объема данных о системе.
Создает ли ESET SysInspector файл журнала?
ESET SysInspector может создать файл журнала с конфигурацией системы. Для сохранения такого журнала в главном окне программы выберите Файл > Сохранить журнал. Журналы сохраняются в формате XML. По умолчанию файлы сохраняются в папке %USERPROFILE%\Мои документы\ в файл с именем «SysInpsector-%COMPUTERNAME%-ГГММДД-ЧЧММ.XML». Перед сохранением файла журнала можно изменить его местоположение и название.
Как просмотреть файл журнала ESET SysInspector?
Для просмотра файла журнала, созданного в ESET SysInspector, запустите программу и в главном окне выберите Файл > Открыть журнал. Файлы журнала также можно перетаскивать в окно приложения ESET SysInspector. Если вы часто просматриваете файлы журнала ESET SysInspector, рекомендуется создать на рабочем столе ярлык для файла SYSINSPECTOR.EXE. После этого просматриваемые файлы можно просто перетаскивать на этот ярлык. Из соображений безопасности в ОС Windows Vista/7 может быть не разрешено перетаскивать элементы между окнами, имеющими разные параметры безопасности.
Доступна ли спецификация для формата файлов журнала? Существует ли пакет SDK?
В настоящее время ни спецификация файла журнала, ни пакет SDK недоступны, поскольку программа все еще находится на стадии разработки. Возможно, мы выпустим их после выхода конечной версии программы в зависимости от отзывов пользователей и наличия интереса.
Как ESET SysInspector оценивает риск определенного объекта?
В большинстве случаев ESET SysInspector присваивает объектам (файлам, процессам, разделам реестра и т. п.) уровни риска, используя наборы эвристических правил, которые изучают характеристики каждого объекта и затем оценивают вероятность их вредоносного действия. На основе такого эвристического анализа объектам присваивается уровень риска от 1 - безопасно (зеленый) до 9 - опасно (красный). В панели навигации слева разделы окрашиваются в разные цвета в зависимости от самого высокого уровня риска содержащихся в них объектов.
Означает ли уровень риска «6 - неизвестно (красный)», что объект является опасным?
Анализ ESET SysInspector не гарантирует, что какой-либо объект является вредоносным. Такая оценка должна выполняться специалистом по безопасности. Приложение ESET SysInspector разработано для того, чтобы специалист по безопасности имел возможность быстро оценить, какие объекты системы следует изучить и проверить их необычное поведение.
Зачем ESET SysInspector в ходе работы подключается к Интернету?
Как и многие приложения, решение ESET SysInspector подписано цифровой подписью («сертификатом»), которая гарантирует, что издателем данного программного обеспечения является компания ESET и оно не было изменено. Для проверки сертификата операционная система связывается с центром сертификации, чтобы подтвердить подлинность издателя программного обеспечения. Это нормальное поведение всех программ с цифровыми подписями в ОС Microsoft Windows.
Что такое технология Anti-Stealth?
Технология Anti-Stealth обеспечивает эффективное обнаружение руткитов.
Если система атакована злонамеренным кодом, который ведет себя как руткит, пользователь подвергается риску потери или хищения данных. Без специального инструмента для борьбы с руткитами обнаружить их практически невозможно.
Почему иногда в файлах, помеченных как «Подписано MS», в записи «Название компании» стоит название другой компании?
При попытке идентифицировать цифровую подпись исполняемого файла ESET SysInspector сначала проверяет наличие в файле встроенной цифровой подписи. При ее обнаружении файл проверяется с помощью этой информации. В противном случае ESI начинает поиск соответствующего CAT-файла (в каталоге безопасности %systemroot%\system32\catroot), в котором содержатся сведения об обрабатываемом исполняемом файле. Если соответствующий CAT-файл найден, его цифровая подпись будет применена в процессе проверки исполняемого файла.
Поэтому иногда в некоторых файлах с пометкой «Подписано MS» имеется другая запись о названии компании.
Пример.
В ОС Windows 2000 есть приложение HyperTerminal, которое находится в папке C:\Program Files\Windows NT. Исполняемый файл приложения не имеет цифровой подписи, однако программа ESET SysInspector помечает его в качестве подписанного корпорацией Microsoft. Причиной этому служит ссылка в файле C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat, которая указывает на файл C:\Program Files\Windows NT\hypertrm.exe (основной исполняемый файл приложения HyperTerminal), а файл sp4.cat имеет цифровую подпись Microsoft.
Важно:
Внимание! Элементы, выделенные красным цветом, являются неизвестными, поэтому программа помечает их как потенциально опасные. Если элемент выделен красным, это не означает, что соответствующий файл можно удалить. Перед удалением убедитесь, что файлы действительно опасны или не являются необходимыми.
Дайте ESET SysInspector некоторое время на сканирование компьютера. Этот процесс может занять от 10 секунд до нескольких минут в зависимости от конфигурации оборудования, операционной системы и количества установленных на компьютере приложений.
Язык интерфейса: Русский, Английский и другие
Лечение: не требуется
ОС: Windows 2000/XP/2003/Vista/Server 2008/7/8.
Оф сайт: Ссылка
Скриншот (12.6 Kb)
Доп.скриншот 1 (726.6 Kb)
Доп.скриншот 2 (703.4 Kb)
Категория: Файлы для ПК - Программы ПК
Раздел: Безопасность
Добавил: Tarkett
Дата: 18 марта 2015, 17:31
Кол-во загрузок: 64
Последнее скачивание: 3 ноября 2023, 16:06
Скачать файл (rar) (4.4 Mb)
Комментарии [0]
-------
0.085 сек
SQL: 2
