eset nod32 | 360 | 小红伞 | 百度杀毒 | 卡巴斯基 | 金山毒霸 | 迈克菲 |

ESET SysInspector是什么东西?

发布时间:2015-05-25

有朋友问nod32的这个功能到底是个什么咚咚.也很少听别人讲.不过这个强大的功能也很少有人用到.ESET SysInspector可以分析系统.

ESET SysInspector使用的基于 Windows 系统的诊断工具。可以深入分析你的操作系统的各方面,不管是注册表还是进程,网络连接都给用户透明化展示

一、ESET SysInspector启动和退出:

 

  1、启动

 

  启动有两种方法:

 

  ①单击开始——所有程序——ESET——ESET SmartSecurity——ESET SysInspector

 

  ②首先启动ESET用户界面,显示模式更改为高级,然后单击工具,打开下拉菜单,单击SysInspector即可启动。

 

  ESET SysInspector启动方法2

 

  2、退出

 

  单击窗口右上角的“×”即可。

 

  二、ESET SysInspector的使用方法

 

  1、首先,应创建计算机状态快照,方法如下:

 

  单击“创建”按钮,为快照起个名字,文中以“second”为例,然后单击“添加”。

 

  使用ESET SysInspector创建计算机快照

 

  2、然后等待系统创建完毕。

 

  等系统快照创建好后我们双击已经创建好的快照(如我创建second),ESET NOD32就会启动分析系统:

 

  三、ESET SysInspector的简单应用

 

  1、界面所包含的信息

 

  打开界面后,我们看到一个“花红柳绿”的界面,但是不要小看这些颜色,因为它们代表不同的风险等级,具体含义。

 

  ESET SysInspector界面所包含的信息

 

  可以看出,基本上,绿色代表安全和良好,橙色代表未知和有一定的风险,红色代表危险(不是绝对的,还要结合其它工具以决定是否是真的风险)。

 

  2、单击左侧的项目,就会展开详细信息

 

  这是打开正在运行的进程时,打开的项,黄色代表有可能风险。。

 

  3、单击左侧可能存在风险的进程,右边就会显示出加载的模块信息,其中可能存在风险模块用不同颜色标明,单击相应模块,下方显示加载DLL的文件指纹 SHA1信息,写入修改时间等,便于进行比对。 

 

  4、风险的筛选技巧

 

  对于绿色的项我们不必担心;对于橙色的项,我们只需留心;对于危险的项(红色),我们就该费费心了。单击筛选拖动块,就可以筛选出相应风险等级的项了。

 

  5、启动组和外壳程序打开命令:

 

  可以非常清晰的看出启动组加载的情况,定位恶意程序启动的位置和嵌入外壳的打开命令,MediaPlayer的外壳程序打开命令。

 

  6、外壳程序执行钩子

 

  许多木马和间谍软件光顾的地方:(但杀软也会如此做,不要草木皆兵)

 

  这里显示了一个叫做deskpan.dll的风险项,搜索得到

 

  deskpan.dll

 

  Display Panning CPL Extension

 

  Brief description of process

 

  deskpan.dll is going to be reviewed by our specialists. If you are using world wide web, receiving e-mails, downloading files from internet or loading APPlications from external disks and not using resident antivirus application, there is a huge potential risk to be infected by malicious software, like computer virus, trojan or spyware.

 

  可以看出,它很有可能被木马或者间谍软件感染,ESET用橙色提示你要留心,但这不一定表明已经被感染,我到国内的网站搜索了一下,发现如下信息:

 

  deskpan.dll不是木马病毒。可能是个自动弹出广告的动态联接库。建义将其删除。运行注册表,选择 HKEY_LOCAL_macHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run将右边的 deskpan.dll删除。不会影响系统的。属于垃圾动态联接库。(如果有的话,大家不“必对号入座”,在此仅用于举例)。

 

  7、Hosts反黑

 

  先介绍一点基础:

 

  可以通过修改Hosts文件屏蔽恶意网站:

 

  现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中,其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP,这样就不用访问了。在WINDOWSX系统中,约定127.0.0.1为本地计算机的IP地址, 0.0.0.0是错误的IP地址。

 

  如果,我们在Hosts中,写入以下内容:

 

  127.0.0.1 # 要屏蔽的网站 A

 

  0.0.0.0 # 要屏蔽的网站 B

 

  这样,计算机解析域名 A和 B时,就解析到本机IP或错误的IP,达到了屏蔽网站A 和B的目的。

 

  这里是ESET能带给我们的信息,包括可能的恶意网址,大家可以看一下我们自己的Hosts文件,危险的项,说明该网站很可能是恶意网站!

 

  另外,要看清前一列的地址,如果不是127.0.0.1或者0.0.0.0,那就要小心了。

 

  比如,恶意软件向Hosts文件添加:127.0.0.1 网址那么ESET的主网站在该机器上就打不开了,如果是杀软更新地址,那么杀软就无法更新了。请看图:

 

  8、最后说一下文件信息

 

  这里列出了一些关键文件的信息和其安全程度,对那些善于修改系统文件的病毒(间谍),我们可以顺藤摸瓜,找到它的孽根!

  • ESET SysInspector是什么东西? 相关内容:
  • 现在还有nod32免费版的吗
  • 朋友你好,推荐一下组合,其实就是组成了完美的防火墙,让你的电脑从此放心运行在安全的环境中。 杀软的主要功能就是为了防御、中毒后再杀毒已为时已晚、在这里急救箱就发挥功能了、360卫士说实话还是可以的,【它自带防火墙,急救箱,可深入系统底层对活动木马进一步进行云查杀...

  • eset nod32 最新激活码:eset nod32 用户名和密
  •   目前最新的是2013-10-13的eset nod32激活码,包括最新ESET NOD32升级ID、NOD32免费升级ID、NOD32用户名密码,由于种种原因, 在这里不能提供关于ESET NOD32激活码,但是需要的朋友可以去网上搜,都搜索之后发现有很多这类的激活码,足够大家使用了。 猜你还喜...

  • ESET NOD32和ESET smart security有什么不同
  • ESS 是 ESET NOD32安全套装(ESET Smart Security)。EAV 是 ESET NOD32 防病毒软件(ESET NOD32 Antivirus)。 NOD32官方的版本是升级ID版,NOD32中国代理商的版本是激活码版(经过了修改)。 建议使用NOD32官方原版(升级ID版)。...

  • eset smart security好还是eset nod32好啊?
  • NOD32吧,eset自带的防火墙性能不怎么样,但eset smart security却比NOD32内存多占了不少。而且eset防火墙主要应对垃圾邮件。国内用户几乎用不到(因为其功能只针对邮件客户端如Foxmail,而国人多用网页邮箱)...

  • ESET NOD32 4.0最新激活码谁有?
  • NOD32升级id用户名:EAV-22896815 NOD32升级id密码:r287vftj8b NOD32升级id用户名:EAV-22896806 NOD32升级id密码:k62fkbkkdh NOD32升级id用户名:EAV-22896854 NOD32升级id密码:edmhdu7jms NOD32升级id用户名:EAV-22896816 NOD32升级id密码:57ecvatrxp NOD32...

  • ESET NOD32开机启动不了
  • 前段时间我也碰到过这个情况,可能是你用什么软件(如360把ESET的启动项给误删了),可以用设置注册表的方法把启动项添加回去。方法如下: 开始--运行 输入regedit 进入注册表 找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 在右边空白处,点击右键的...

  • ESET Nod32安全杀毒软件好用吗?
  • 根据中关村2015半年度杀毒软件实用性横向评测: 1、国内软件普遍存在运行时占用内存大的缺点,金山毒霸除外。但是其它方面都表现良好。 2、国外软件普遍存在杀毒时间过长的缺点,AVG除外。 根据赛可达发布2015全球中文杀毒软件横评报告: 1、在动态扫描(保护)、用户体验方面,国内...

  • NOD32 的ESET Smart Security 和ESET NOD32 A
  • ESET Smart Security是带有防火墙的产品,ESET NOD32 Antivirus没有防火墙。现在的NOD32 4.0没有正式中文版,不过麦大汉化的就很好了。我用的就是。...

  • 查看更多>>

    eset nod32