学盟网是一个互助、分享,一起学习和成长的公益平台,学盟网,有你更精彩!按Ctrl+D收藏学盟网!
当前位置:首页 > 教程 > 杀毒软件 > eset nod32 → ESET SysInspector是什么东西?

ESET SysInspector是什么东西?

时间:2015-05-25 14:56:47 作者:小猪 来源:eset nod32 阅读:

有朋友问nod32的这个功能到底是个什么咚咚.也很少听别人讲.不过这个强大的功能也很少有人用到.ESET SysInspector可以分析系统.

ESET SysInspector使用的基于 Windows 系统的诊断工具。可以深入分析你的操作系统的各方面,不管是注册表还是进程,网络连接都给用户透明化展示

一、ESET SysInspector启动和退出:

 

  1、启动

 

  启动有两种方法:

 

  ①单击开始——所有程序——ESET——ESET SmartSecurity——ESET SysInspector

 

  ②首先启动ESET用户界面,显示模式更改为高级,然后单击工具,打开下拉菜单,单击SysInspector即可启动。

 

  ESET SysInspector启动方法2

 

  2、退出

 

  单击窗口右上角的“×”即可。

 

  二、ESET SysInspector的使用方法

 

  1、首先,应创建计算机状态快照,方法如下:

 

  单击“创建”按钮,为快照起个名字,文中以“second”为例,然后单击“添加”。

 

  使用ESET SysInspector创建计算机快照

 

  2、然后等待系统创建完毕。

 

  等系统快照创建好后我们双击已经创建好的快照(如我创建second),ESET NOD32就会启动分析系统:

 

  三、ESET SysInspector的简单应用

 

  1、界面所包含的信息

 

  打开界面后,我们看到一个“花红柳绿”的界面,但是不要小看这些颜色,因为它们代表不同的风险等级,具体含义。

 

  ESET SysInspector界面所包含的信息

 

  可以看出,基本上,绿色代表安全和良好,橙色代表未知和有一定的风险,红色代表危险(不是绝对的,还要结合其它工具以决定是否是真的风险)。

 

  2、单击左侧的项目,就会展开详细信息

 

  这是打开正在运行的进程时,打开的项,黄色代表有可能风险。。

 

  3、单击左侧可能存在风险的进程,右边就会显示出加载的模块信息,其中可能存在风险模块用不同颜色标明,单击相应模块,下方显示加载DLL的文件指纹 SHA1信息,写入修改时间等,便于进行比对。 

 

  4、风险的筛选技巧

 

  对于绿色的项我们不必担心;对于橙色的项,我们只需留心;对于危险的项(红色),我们就该费费心了。单击筛选拖动块,就可以筛选出相应风险等级的项了。

 

  5、启动组和外壳程序打开命令:

 

  可以非常清晰的看出启动组加载的情况,定位恶意程序启动的位置和嵌入外壳的打开命令,MediaPlayer的外壳程序打开命令。

 

  6、外壳程序执行钩子

 

  许多木马和间谍软件光顾的地方:(但杀软也会如此做,不要草木皆兵)

 

  这里显示了一个叫做deskpan.dll的风险项,搜索得到

 

  deskpan.dll

 

  Display Panning CPL Extension

 

  Brief description of process

 

  deskpan.dll is going to be reviewed by our specialists. If you are using world wide web, receiving e-mails, downloading files from internet or loading applications from external disks and not using resident antivirus application, there is a huge potential risk to be infected by malicious software, like computer virus, trojan or spyware.

 

  可以看出,它很有可能被木马或者间谍软件感染,ESET用橙色提示你要留心,但这不一定表明已经被感染,我到国内的网站搜索了一下,发现如下信息:

 

  deskpan.dll不是木马病毒。可能是个自动弹出广告的动态联接库。建义将其删除。运行注册表,选择 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run将右边的 deskpan.dll删除。不会影响系统的。属于垃圾动态联接库。(如果有的话,大家不“必对号入座”,在此仅用于举例)。

 

  7、Hosts反黑

 

  先介绍一点基础:

 

  可以通过修改Hosts文件屏蔽恶意网站:

 

  现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中,其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP,这样就不用访问了。在WINDOWSX系统中,约定127.0.0.1为本地计算机的IP地址, 0.0.0.0是错误的IP地址。

 

  如果,我们在Hosts中,写入以下内容:

 

  127.0.0.1 # 要屏蔽的网站 A

 

  0.0.0.0 # 要屏蔽的网站 B

 

  这样,计算机解析域名 A和 B时,就解析到本机IP或错误的IP,达到了屏蔽网站A 和B的目的。

 

  这里是ESET能带给我们的信息,包括可能的恶意网址,大家可以看一下我们自己的Hosts文件,危险的项,说明该网站很可能是恶意网站!

 

  另外,要看清前一列的地址,如果不是127.0.0.1或者0.0.0.0,那就要小心了。

 

  比如,恶意软件向Hosts文件添加:127.0.0.1 网址那么ESET的主网站在该机器上就打不开了,如果是杀软更新地址,那么杀软就无法更新了。请看图:

 

  8、最后说一下文件信息

 

  这里列出了一些关键文件的信息和其安全程度,对那些善于修改系统文件的病毒(间谍),我们可以顺藤摸瓜,找到它的孽根!

杀毒软件子分类
文章目录

CopyRight © 2011-2016 学盟网 www.xuenb.com All Rights Reserved.

'); })();