複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/ESET SysInspector/7186655
複製
複製成功

ESET SysInspector

鎖定
ESET SysInspector是ESET出品的分析電腦作業系統、處理程序、登錄檔和網路連接的免費應用程式,是一個最先進的易於使用的基於 Windows 系統的診斷工具。
中文名
ESET SysInspector
出品方
ESET
類    型
免費應用程式
作    用
使系統完全透明,便進一步操作

目錄

  1. 1 簡介
  2. 2 使用説明
  3. 啓動和退出
  4. 使用方法
  5. 應用

ESET SysInspector簡介

ESET SysInspector可以深入分析你的操作系統的各方面,包含了正在運行的進程,網絡連接,重要的註冊表項目,服務,驅動,關鍵文件,文件詳情,它使得你的系統完全透明,便於你作進一步操作。
它可助你輕鬆地收集電腦中的系統數據並儲存成紀錄檔,再送往技術支援專家分析,作威脅評估。
簡單來説,你可以藉由ESET SysInspector匯出的記錄檔,把電腦中所收集到的系統數據和資料傳送給IT專家作分析和威脅評估。這不但幫助你比以前更快捷和客易處理電腦中的惡意程式,而且同時亦維護了客户個人隱私的需要。因為匯出記錄檔時,你可選擇ESET SysInspector替你排除所有私人資料、機密數據和重要檔案,所以就算記錄檔內容被張貼於一些電腦技術討論區時,使用者也不用擔心隱私會被泄漏出去。

ESET SysInspector使用説明

ESET SysInspector啓動和退出

1、啓動
啓動有兩種方法:
①單擊開始——所有程序——ESET——ESET SmartSecurity——ESET SysInspector
②首先啓動ESET用户界面,顯示模式更改為高級,然後單擊工具,打開下拉菜單,單擊SysInspector即可啓動。
ESET SysInspector啓動方法2
2、退出
單擊窗口右上角的“X”即可。

ESET SysInspector使用方法

1、首先,應創建計算機狀態快照,方法如下:
單擊“創建”按鈕,為快照起個名字,文中以“second”為例,然後單擊“添加”。
使用ESET SysInspector創建計算機快照
2、然後等待系統創建完畢。
等系統快照創建好後我們雙擊已經創建好的快照(如我創建second),ESET NOD32就會啓動分析系統:

ESET SysInspector應用

1、界面所包含的信息
打開界面後,我們看到一個“花紅柳綠”的界面,但是不要小看這些顏色,因為它們代表不同的風險等級,具體含義。
ESET SysInspector界面所包含的信息
可以看出,基本上,綠色代表安全和良好,橙色代表未知和有一定的風險,紅色代表危險(不是絕對的,還要結合其它工具以決定是否是真的風險)。
2、單擊左側的項目,就會展開詳細信息
這是打開正在運行的進程時,打開的項,黃色代表有可能風險。。
3、單擊左側可能存在風險的進程,右邊就會顯示出加載的模塊信息
其中可能存在風險模塊用不同顏色標明,單擊相應模塊,下方顯示加載DLL的文件指紋 SHA1信息,寫入修改時間等,便於進行比對。
4、風險的篩選技巧
對於綠色的項我們不必擔心;對於橙色的項,我們只需留心;對於危險的項(紅色),我們就該費費心了。單擊篩選拖動塊,就可以篩選出相應風險等級的項了。
5、啓動組和外殼程序打開命令:
可以非常清晰的看出啓動組加載的情況,定位惡意程序啓動的位置和嵌入外殼的打開命令,MediaPlayer的外殼程序打開命令。
6、外殼程序執行鈎子
許多木馬和間諜軟件光顧的地方:(但殺軟也會如此做,不要草木皆兵)
這裏顯示了一個叫做deskpan.dll的風險項,搜索得到
deskpan.dll
Display Panning CPL Extension
Brief description of process
deskpan.dll is going to be reviewed by our specialists. If you are using world wide web, receiving e-mails, downloading files from internet or loading applications from external disks and not using resident antivirus application, there is a huge potential risk to be infected by malicious software, like computer virus, trojan or spyware.
可以看出,它很有可能被木馬或者間諜軟件感染,ESET用橙色提示你要留心,但這不一定表明已經被感染,我到國內的網站搜索了一下,發現如下信息:
deskpan.dll不是木馬病毒。可能是個自動彈出廣告的動態聯接庫。建義將其刪除。運行註冊表,選擇 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run將右邊的 deskpan.dll刪除。不會影響系統的。屬於垃圾動態聯接庫。(如果有的話,大家不“必對號入座”,在此僅用於舉例)。
7、Hosts反黑
先介紹一點基礎:
可以通過修改Hosts文件屏蔽惡意網站
現在有很多網站不經過用户同意就將各種各樣的插件安裝到你的計算機中,其中有些説不定就是木馬或病毒。對於這些網站我們可以利用Hosts把該網站的域名映射到錯誤的IP或本地計算機的IP,這樣就不用訪問了。在WINDOWSX系統中,約定127.0.0.1為本地計算機的IP地址, 0.0.0.0是錯誤的IP地址。
如果,我們在Hosts中,寫入以下內容:
127.0.0.1 # 要屏蔽的網站 A
0.0.0.0 # 要屏蔽的網站 B
這樣,計算機解析域名 A和 B時,就解析到本機IP或錯誤的IP,達到了屏蔽網站A 和B的目的。
這裏是ESET能帶給我們的信息,包括可能的惡意網址,大家可以看一下我們自己的Hosts文件,危險的項,説明該網站很可能是惡意網站
另外,要看清前一列的地址,如果不是127.0.0.1或者0.0.0.0,那就要小心了。
比如,惡意軟件向Hosts文件添加:127.0.0.1 網址,那麼ESET的主網站在該機器上就打不開了,如果是殺軟更新地址,那麼殺軟就無法更新了。請看圖:
8、最後説一下文件信息
這裏列出了一些關鍵文件的信息和其安全程度,對那些善於修改系統文件的病毒(間諜),我們可以順藤摸瓜,找到它的孽根!