ESET SysInspector для анализа надёжности системы

ESET SysInspector для анализа надёжности системы

Известный разработчик антивирусных продуктов, компания Eset, предлагает бесплатную утилиту SysInspector. Основной её задачей является сбор сведений о системе и отображение полученных результатов. В первую очередь SysInspector ищет вредоносное ПО уязвимости в системе. Пользователю программа выдаёт массу всевозможной информации, от списка запущенных процессов и активных сетевых соединений до подробностей о файлах и системных настройках. Особенностью утилиты является возможность настройки уровня риска, в соответствии с которым можно расширять или ограничивать список возможных уязвимостей. SysInspector проверяет системные файлы и реестр и использует свои алгоритмы поиска вирусов для анализа надёжности системы.

Для работы с SysInspector необходимы администраторские права, в противном случае предоставленная программой информация будет неполной. Запуск утилиты занимает некоторое время, пока идёт анализ надёжности системы и всех её составляющих.

Анализ системы в SysInspector

Основное окно SysInspector дизайном напоминает другие продукты компании ESET. В списке слева собраны все функции программы в древовидной структуре, справа отображается подробная информация. Процессы и объекты, возможно представляющие опасность надёжности системы, помечены красным цветом. Заметим, эта утилита не позволяет менять какие-либо параметры системы.

Просмотр сведений о процессах в SysInspector

Регулятор Filtering, как уже говорилось, позволяет изменить уровень риска, тем самым расширяя и ограничивая количество отображаемых в списке данных. Шкала имеет 9 градаций, от обычного уровня до самого высокого. С перемещением ползунка автоматически делается выборка объектов с одинаковым уровнем опасности.

Регулирование уровня риска в SysInspector

Список содержит следующую системную информацию:

Running Processes – запущенные процессы. SysInspector предоставляет следующие данные о процессе: название процесса и местонахождение файла, размер в памяти, время создания и последней записи, сведения о разработчике, связанные процессы и др.

Network Connections отображает сетевые подключения. Сюда входят TCP/UDP-соединения и DNS-сервера. Для каждого соединения указаны локальный и удалённый адреса, а также порты.

Просмотр сетевых соединений в SysInspector

Important Registry Entries показывает те ключи реестра, которые наиболее часто подвержены изменению вредоносными программами. Этот раздел содержит несколько веток:
Standard Autostart. Ключи отвечающие за автостарт программ при загрузке системы.
Winlogon Notify. Эта ветвь реестра часто используется BackDoor-вирусами.
Browser Helper Objects. dll-модули, отвечающие за надстройки и плагины Internet Explorer.
Internet Explorer. Ключи реестра, связанные с Internet Explorer.
Shell Open Commands. В этой ветке, как правило, отмечаются вирусы, блокирующие возможность запуска редактора реестра или менеджера задач.
Desktop. Параметры изменения обоев Рабочего стола.
Shell Execute Hooks. Ветка реестра с важными COM-объектами ядра системы.

Отображение подробностей о ветках реестра в SysInspector

Print Monitors. Отображает сетевые и локальные принтеры и службы.
TypeLibs. Библиотеки для COM-связных приложений.
Protocols. Описание запущенных протоколов и связанных с ними модулей программ.
Services. Информация об открытых сервисах системы.
Drivers. Список всех установленных в системе драйверов.
Critical Files. Отображает содержимое трёх важных для Windows файлов: win.ini, system.ini и hosts.
System Sheduler Tasks. Список запланированных заданий. Некоторые вирусы добавляют в этот список задания.
System Information. Общая информация о системе и установленных программах, пользователях и их разрешениях. Здесь же приведён список дисков и событий, произошедших в системе.
Files Details. Список важных системных файлов и файлов, расположенных в папке Program Files с детальным описанием.

Лог анализа системы можно сохранить в текстовой файл, а все секции экспортировать в файл формата XML. Стоит помнить, что многое из этой информации может помочь злоумышленникам взломать систему, так что нужно не допускать попадания файлов в чужие руки. Кроме того, разные логи, созданные SysInspector, можно сравнить между собой для выявления изменений в системе. Файл загружается в программе и появляется возможность увидеть изменения в реестре, файлах и в целом по системе.

Характеристики:
Язык интерфейса: английский
ОС: Windows 2000, 2003, 2008, XP, Vista, 7
Размер файла: 2,6 Мб
Лицензия: бесплатная

6377
Нет комментариев. Ваш будет первым!
Загрузка...