Меню в данный момент недоступно

ESET SysInspector 1.2.034.0

ESET SysInspector

ESET SysInspector - программа, предназначенная для детальной проверки и диагностики системы (только ОС семейства Microsoft Windows NT) и персонального компьютера в целом. Программа, представляющая собой удобный диагностический инструмент, позволяет анализировать различные аспекты работы операционной системы и создавать аналитические отчеты. Эта информация позволяет определить причину неожиданного поведения системы, которое могло иметь место, например, вследствие несовместимости программного или аппаратного обеспечения или заражения вредоносными программами.

В программу ESET SysInspector интегрирована технология Anti-Stealth, которая позволяет детектировать руткиты и нежелательные процессы в драйверах, сервисах и записях реестра. SysInspector применяет эвристический анализ для оценки уровня риска каждого проверяемого аспекта системы. Интуитивно понятный интерфейс программы позволяет пользователям быстро ориентироваться в огромных объемах данных, которые обрабатываются.

Результаты диагностики оформляются в виде журнала, который имеет интуитивно понятный интерфейс и содержит следующие разделы:

  • Загруженные процессы
  • Сетевые подключения
  • Важные записи реестра
  • Службы
  • Драйвера
  • Критические файлы
  • Сведения о системе
  • Сведения о файле

Для упрощения анализа в отчете применяется фильтр, имеющий 9 уровней риска элементов системы, причем, каждый элемент в зависимости от степени риска, для наглядности имеет определенный цвет.

Абсолютно безопасные элементы системы имеют 1-й уровень риска и окрашены в ярко-зеленый цвет. Безопасные элементы имеют 2-й уровень риска и окрашены в зеленый цвет. 3-й уровень - светло зеленый, 4-й уровень риска относится к неизвестным элементам и окрашивается в желтый цвет. Далее идет темно-желтый и коричневый цвета. Опасные для компьютера элементы системы имеют уровни риска с 7-го по 9-й и окрашиваются в красные тона, причем самые опасные имеют ярко красный цвет.

ESET SysInspector проводит углубленный анализ ПК, обнаруживает запущенные приложения, включая запущенные и текущие процессы, фиксирует запуск программ, установленные драйверы, а также записи в системного реестра, сетевые подключения и проводит сбор других данных для решения проблем системы, при этом сохраняя необходимые данные для IT-специалистов, за исключением всех частных и конфиденциальных данных.

Так же ESET SysInspector позволяет создать системный журнал из собранных данных. Эти данные содержат информацию, которую можно отправить экспертам для оценки и дальнейшего анализа различного плана угроз, что заметно облегчает работу специалистам, так как прежде чем иметь дело с вредоносным ПО, заражающим систему, необходимо сохранить секретность данных пользователя.

Все это делает систему полностью прозрачной и доступной для дальнейшей оценки экспертами и администраторами IT.
Использование ESET SysInspector является совершенно безопасным, программа только собирает информацию, не внося никаких изменений в файлы и данные.

Подробно о ESET SysInspector

Утилита ESET SysInspector предназначена для специалистов по информационной безопасности, администраторов сетей, технических специалистов, обеспечивающих поддержку продуктов ESET. С помощью ESET SysInspector можно составить полное информативное представление о состоянии системы для оценки и дальнейшего анализа различного плана угроз, что заметно увеличивает эффективность борьбы с вредоносным ПО внутри корпоративных сетей.

Программа сохраняет информацию о состоянии системы в виде xml файлов, предоставляет возможности для анализа файлов о состоянии системы, полученных с других машин. ESET SysInspector создает журнал данных, отслеживает состояние всех процессов и программ, использующих сетевые соединения по протоколам TCP и UDP, при этом реализована возможность контроля уже запущенных процессов.

Утилита позволяет осуществлять мониторинг файлов, зарегистрированных как службы Windows, отображать критические файлы, связанные с операционной системой, список драйверов, установленных в операционной системе; содержит детальную информацию о программном обеспечении, установленном в сети, аппаратных средствах, правах пользователей, обновлениях Windows. Интегрированная технология Anti-Stealth обнаруживает руткиты и нежелательные процессы в записях регистра, драйверах, сервисах и загрузочных областях диска.

В окне SysInspector отображаются следующие данные

«Время» — время создания;
«Примечание» — краткое примечание о записи;
«Пользователь» — имя пользователя, создавшего запись;
«Статус» — статус создания.

Существует три варианта работы с журналом

«Сравнить» – сравнение двух существующих журналов;
«Добавить» – создание нового журнала (будет выдано приглашение ввести краткое примечание о записи);
«Удалить» – удаление записей из списка.

В контекстном меню, вызываемом щелчком правой кнопкой мыши по записи, доступно три дополнительных параметра:

«Показать» — выбранный журнал открывается в SysInspector (аналог двойного щелчка по записи);
«Удалить все» — удаление всех записей журнала;
«Экспорт» — экспорт журнала в XML-файл.

Пробежимся по всем узлам информации, выданной SysInspector-ом.
Running Processes – запущенные процессы. Все что нужно знать о том, что сейчас загружено, какие системные и собственные библиотеки использует запущенный процесс и т. д. Нет, в ней нет информации о стеке потока №, как это показывается в Process Explorer-e например, но, большинству пользователей незнакомым с термином debugging вплотную, это ни к чему. Информации "просто достаточно и ее уровень не переваливает в "избыточно достаточно", не давая потеряться в ее количестве за счет удобного каталогизированного представления. Надо отдать должное разработчикам в точности определения объема всего, что хотели мы узнать про систему.
Network Connections – сетевые подключения. TCP UDP-соединения и много всего еще про направление движения траффика по адресам и портам, вплоть до состояния порта вида LISTEN ESTAB. Сервисный протокол ICMP не мониторится, зато показаны DNS-сервера.
Important Registry Entries – важные ключи реестра, один из самых больших разделов программы. Здесь разработчик собрал все важные по его мнению ветки реестра Windows. Важность этих ключей определяется по их популярности у вредоносных программ и нечестного adware, любящих прописаться в автозагрузку или «оснастить плагинами браузер IE.
Далее узлы, входящие в состав раздела:

Standard Autostart – ключи отвечающие за автостарт программ при загрузке системы.
Winlogon Notify – Излюбленное место у BackDoor-вирусов. Очень «неудобное» место, откуда бывает приходится вручную вытягивать гнусный объект.
Browser Helper Objects - dll-модули, отвечающих за надстройки и плагины Internet Explorer-а. Обвисание панели IE всякими дополнительными кнопочками-строчечками-стрелочками вместе с этим разделом покажут все adware, так любящие этого Microsoft IE.
Internet Explorer – продолжение наблюдения за общим состоянием куста реестра умершего.
Shell Open Commands – Если нет возможности запустить, например, regedit или task manager – это прописано здесь.
Desktop – Имеется в виду узкое понятие десктопа - только про обои рабочего стола.
Shell Execute Hooks – куст реестра где прописываются важные COM-объекты ядра системы. Название shell32 dll в одном из доп. окон говорит само за себя.
Print Monitors – мониторинг сетевых и локальных принтеров и служб с этим связанных.
TypeLibs - библиотеки для COM-связных приложений.
Protocols – описание запущенных протоколов и связанных с ними модулей программ.
Services - виндовый services msc в режиме только для чтения.
Drivers – все установленные драйверы в системе.

Critical Files – инфо по содержимому трех файлов: win ini, system ini и hosts.
System Information – Общая информация о системе и установленных программах, пользователях и их разрешениях.
Files Details – список важных системных файлов и файлов, расположенных в папке Program Files. Детальное их описание. Огромнейший раздел. Включено все, начиная от описания версий, и, заканчивая подробнейшей информацией о всех задействованных библиотеках и службах.
About – строчка о Eset SysInspector и номере билда.
Вот, собственно, и все. Стоит только заметить, что лог инспекции системы можно сохранить в файл для дальнейшей работы с ним. Из некоторых плюсов программы порадовало наличие в интерфейсе кнопок "Вперед" и "Назад" по совершенным действиям, так же они (совершенные действия) доступны из контекстного меню в любом месте программы. Заблудиться и забыть с чего начал так и не удалось. Девять уровней риска для всех важных файлов и быстрое перемещение по списку общей категории опасности делают поиск зарывшихся вредителей осмысленно удобным.

ESET SysInspector это удобный инструмент, который должен быть на вооружение каждого IT эксперта.

Статус программыFree | Бесплатная
Операционная системаWindows All
ИнтерфейсМногоязычный включая русский
Последнее обновление2012-09-29 00:33:16
Размер2,71 мб
Закачек60

Скачать ESET SysInspector




Рейтинг: 1 из 5 (голосов: 1)

Скачать ESET SysInspector
(Перейти на страницу загрузки ESET SysInspector)

Отзывы о программе ESET SysInspector

Написать отзыв



comments powered by HyperComments
Комментарии для сайта Cackle

Похожие программы