Анализируй это! (Обзор программы SysInspector от Eset Software)

Страницы:  1

Ответить
Автор
Сообщение

Уфолог

Колония прокаженных

Стаж: 12 лет 7 месяцев

Сообщений: 287

Уфолог · 15-Мар-08 03:26 (10 лет 8 месяцев назад, ред. 20-Апр-16 14:31)

[Цитировать] 

Анализируй это!
(Обзор программы SysInspector от Eset Software)

Адрес официального сайта: http://www.eset.com/esibeta/
Статус: бета версия
Чтобы понять как что-то работает, надо к этому что-то залезть внутрь, посмотреть, как там все устроено, ничего не понять и вылезти обратно. Все наверное в детстве разбирали свои механические игрушки из-за любопытства и в попытке узнать почему и как. Про наборы "юных химиков, радиолюбителей" и пр. я вообще не говорю. Там упростили задачу разбери-собери до ""просто собери" и еще с картинками... Починить что-нибудь означало разобрать сквозь "трещит по швам" до винтика и... дальнейший кубик Рубика с деталями. А что делать то было? Информации не хватало, мануалы и описания, если и присутствовали, еще не перешли в состояние must have с индексом rtfm. Гугл даже Брину пока не снился, а библиотека технической литературы была труднопроизносимым словосочетанием, ничего общего не имеющим с полнотекстовой базой данных. Сейчас с этим легче, все есть в интернете в любом формате и количестве. Вот уже где на вкус и цвет, как говорится... Открыл книгу (читай страницу) и видишь уже не фигу, а подробное описание для <№%;?*> с ручкой и руководство пользователя с картинками, а если повезет то и полный интерактивный курс с видеовставками. Everithing counts in large amounts, как поётся в песне...
Но, тем не менее...
Компания Eset, производитель известного и одного из самых полезных антивирусов NOD32, выпустила публичную бету программы Eset SysInspector. Системный инспектор это утилита для подробного анализа системы и вывода полученных результатов. Как не сложно догадаться по производителю, анализ этот идет на предмет наличия вредоносного ПО и его продуктов жизнедеятельности. Размер дистрибутива 1.8Mb. Программа поддерживает все операционные системы Windows, начиная с 2000-й и, заканчивая 64-х битной Vist’ой. Как раз для полной адаптации с высокоразрядными ОС утилита имеет цифровую подпись Microsoft со всеми вытекающими из этого последствиями. Опять же, для запуска программы желательны администраторские права, в противном случае информация будет не полной. Сразу хочется отметить, что это «read only» утилита. Разработчиками не были заложены функции изменения реестра и параметров системы, только лишь информация – своеобразный GoogleEarth для планеты MyPC.
Интерфейс программы представлен стандартного вида деревом функций, как у проводника Windows, только папки здесь называются узлами. Справа окно дополнительного описания о просматриваемом файле или ключе реестра и окно подробного вида, где уже рассматриваются самые мелкие детали.
SysInspector анализирует каждый системный файл в и все важные ключи реестра на предмет использования вредоносными программами и их продуктов жизнедеятельности. Анализ основывается на продвинутых алгоритмах поиска вирусов и отменной эвристике антивируса NOD32. На основе этого анализа выставляется уровень риска для данного компонента, а сам он выделяется соответствующим цветом.
Risk Level – уровень риска, основной параметр к которому привязан весь интерфейс инспектора. Двигая ползунок Items filtering, мы меняем группы объектов с одинаковым коэффициентом опасности, это позволяет сразу локализовывать группы вредоносных объектов.
Пробежимся по всем узлам информации, выданной SysInspector’ом.
Running Processes – запущенные процессы. Все что нужно знать о том, что сейчас загружено, какие системные и собственные библиотеки использует запущенный процесс и т.д. Нет, в ней нет информации о стеке потока №…, как это показывается в Process Explorer’e например, но, большинству пользователей незнакомым с термином debugging вплотную, это ни к чему. Информации "просто достаточно и ее уровень не переваливает в "избыточно достаточно", не давая потеряться в ее количестве за счет удобного каталогизированного представления. Перенасыщение результатами не грозит, а значит и заумно-нудной программой SySInspector назвать не получится. Надо отдать должное разработчикам в точности определения объема всего, что хотели мы узнать про систему.
Network Connections –сетевые подключения. TCP/UDP-соединения и много всего еще про направление движения траффика по адресам и портам, вплоть до состояния порта вида LISTEN/ESTAB. Сервисный протокол ICMP не мониторится, зато показаны DNS-сервера.
Important Registry Entries – важные ключи реестра, один из самых больших разделов программы. Здесь разработчик собрал все важные по его мнению ветки реестра Windows. Важность этих ключей определяется по их популярности у вредоносных программ и нечестного adware, любящих прописаться в автозагрузку или «оснастить плагинами» и без того дохлый IE.
Далее узлы, входящие в состав раздела:
Standard Autostart – ключи отвечающие за автостарт программ при загрузке системы.
Winlogon Notify – Излюбленное место у BackDoor-вирусов. Очень «неудобное» место, откуда бывает приходится вручную вытягивать гнусный объект.
Browser Helper Objects - dll-модули, отвечающих за надстройки и плагины Internet Explorer’а. Обвисание панели IE всякими дополнительными кнопочками-строчечками-стрелочками вместе с этим разделом покажут все adware, так любящее этого «Microsoft Чахлик Невмерущий» (с) aka IE.
Internet Explorer – продолжение наблюдения за общим состоянием куста реестра умершего.
Shell Open Commands – Если нет возможности запустить, например, regedit или task manager – это прописано здесь.
Desktop – Имеется в виду узкое понятие десктопа - только про обои рабочего стола.
Shell Execute Hooks – куст реестра где прописываются важные COM-объекты ядра системы. Название shell32.dll в одном из доп. окон говорит само за себя.
Print Monitors – мониторинг сетевых и локальных принтеров и служб с этим связанных.
TypeLibs - библиотеки для COM-связных приложений
Protocols – описание запущенных протоколов и связанных с ними модулей программ.
Services - виндовый services.msc в режиме только для чтения.
Drivers – все установленные драйверы в системе.
Critical Files – инфо по содержимому трех файлов: win.ini, system.ini и hosts.
System Information – Общая информация о системе и установленных программах, пользователях и их разрешениях.
Files Details – список важных системных файлов и файлов, расположенных в папке Program Files. Детальное их описание. Огромнейший раздел. Включено все, начиная от описания версий, и, заканчивая подробнейшей информацией о всех задействованных библиотеках и службах.
About – строчка о Eset SysInspector и номере билда.
Вот, собственно, и все. Стоит только заметить, что лог инспекции системы можно сохранить в файл для дальнейшей работы с ним. Из некоторых плюсов программы порадовало наличие в интерфейсе кнопок "Вперед" и "Назад" по совершенным действиям, так же они ( совершенные действия) доступны из контекстного меню в любом месте программы. Заблудиться и забыть с чего начал так и не удалось. Девять уровней риска для всех важных файлов и быстрое перемещение по списку общей категории опасности делают поиск зарывшихся вредителей осмысленно удобным.
Хочется добавить: программы от Eset давно известны своим отменным эвристическим анализом файлов и их истинного предназначения. SysInspector - это всего лишь иное визуальное представление результатов такого анализа, призванное помочь продвинутому пользователю в поиске и осмыслении полученной информации. Программа звезд с неба не хватает и не претендует на какое-то особое место среди утилит такого рода, да и статус beta это не позволяет, но задачу она свою выполняет, причем в удобной и понятной для пользователя форме, что очень приятно. Eset software – грамотная компания с умными людьми, SysInspector это лишний раз показал. Еще один аргумент в пользу оправдания потраченных денег на антивирус… d-_-b
[Профиль]  [ЛС] 

Matematik

Стаж: 13 лет 6 месяцев

Сообщений: 249

Matematik · 25-Мар-08 17:27 (спустя 10 дней, ред. 20-Апр-16 14:31)

[Цитировать] 

Уфолог
Спасибо.
Интересная утилита, попробую.
[Профиль]  [ЛС] 

Dracula87

VIP (Заслуженный)

Стаж: 11 лет 10 месяцев

Сообщений: 2753

Dracula87 · 12-Май-08 00:10 (спустя 1 месяц 17 дней, ред. 20-Апр-16 14:31)

[Цитировать] 

SysInspector 1.1.1.0, перевод от GURU & Garrett.
Rapidshare
скрытый текст
[Профиль]  [ЛС] 

LiguidCool

Стаж: 11 лет 7 месяцев

Сообщений: 581

LiguidCool · 12-Май-08 02:41 (спустя 2 часа 31 мин., ред. 20-Апр-16 14:31)

[Цитировать] 

Статус: бета версия
т.е. оно пока халява ?
[Профиль]  [ЛС] 

44px

Стаж: 10 лет

Сообщений: 3

44px · 17-Дек-08 17:18 (спустя 7 месяцев)

[Цитировать] 

Оно, скорее всего, и будет халявой. ESET'y выгодно держать бесплатный продукт, который сообщает о проблемах, но не решает их
[Профиль]  [ЛС] 

fenomen51

Стаж: 11 лет 3 месяца

Сообщений: 70


fenomen51 · 05-Сен-10 04:48 (спустя 1 год 8 месяцев)

[Цитировать] 

Кто значет, чем можно удобно сетевые соединения контролировать.
Так, чтобы были видны активные и была возможность ограничить их, запретить конкретные, как например в Оутпосте (Брандмауэр хорошо запрещает, но плохо показывает активные)
Данная программа - возможно конечно её иногда использовать, програмки Руссиновича, на современных компьютерах уже не все работают..
Но скорее всего эта программа БЕСПОЛЕЗНА, что с того, что я увижу открытое соединение или имя файла, запись реестра???
Потом руками лезть и так же всё исправлять - это и без програмы я могу сделать, работает она медленно, не в пример АVZ (с реестром)
сейчас это чудо запустил, на мощнейшем компьютере, долго ждал, пока окошко откроется, это я уже представляю... многие программы летающие у меня дома, на компьютере клиента грузятся по 15 минут... В данном случае время может оказаться больше, нежели сделать всё руками. Гнустно, что преднамеренно никаких функций в программе нет! Чтобы Вы видили угрозы, но ничего изменить не могли - это грубо! И не практично, ведь не каждая строчка - вирус, а если это невозомжно проверить, то и пользы мало.
Посмотреть всем рекомендую, но она Вам врядли пригодится и тем более не поможет решить проблему
[Профиль]  [ЛС] 

ShevGosh

Стаж: 10 лет 1 месяц

Сообщений: 36


ShevGosh · 13-Окт-10 11:14 (спустя 1 месяц 8 дней)

[Цитировать] 

Есть ещё некая подобная програмулька для обследования и вырезания кусков процессов... ну и многого другого: ProcessExplorer. Этой програмулькой я часто пользуюсь для вырезания ещё неизвестных вирусов и лишних процессов на своём компе. Весит мало, но функций много, да ещё и бесплатная (вроде бы).
А так, этот проект для меня интересен: а чем всё это закончится?
[Профиль]  [ЛС] 

DanteDevilHanter

Стаж: 8 лет 4 месяца

Сообщений: 5

DanteDevilHanter · 22-Авг-11 21:20 (спустя 10 месяцев)

[Цитировать] 

ShevGosh
Я тоже ей пользуюсь. очень полезная програмка
[Профиль]  [ЛС] 

petrson73

Стаж: 5 лет 10 месяцев

Сообщений: 6

petrson73 · 13-Авг-13 10:09 (спустя 1 год 11 месяцев)

[Цитировать] 

приятная утилита узнал много интересного
[Профиль]  [ЛС] 

calapse

Стаж: 7 лет 8 месяцев

Сообщений: 17

calapse · 10-Ноя-14 21:12 (спустя 1 год 2 месяца)

[Цитировать] 

Обновите ссылку
http://www.esetnod32.ru/download/utilities/sysinspector/
[Профиль]  [ЛС] 

PAleksey86

Стаж: 5 лет

Сообщений: 1


PAleksey86 · 16-Апр-15 19:06 (спустя 5 месяцев 5 дней)

[Цитировать] 

здравствуйте, извиняюсь что не в тему. но может знаете какую нибудь программу для распознавания текста в .pdf и перевод его в .doc очень срочно нужно, нигде не могу найти. Спасибо
[Профиль]  [ЛС] 

freerespects

Стаж: 6 лет 6 месяцев

Сообщений: 161

freerespects · 19-Дек-15 19:34 (спустя 8 месяцев, ред. 19-Дек-15 19:34)

[Цитировать] 

fenomen51 писал(а):
37843096Кто значет, чем можно удобно сетевые соединения контролировать.
Так, чтобы были видны активные и была возможность ограничить их, запретить конкретные, как например в Оутпосте (Брандмауэр хорошо запрещает, но плохо показывает активные)
Данная программа - возможно конечно её иногда использовать, програмки Руссиновича, на современных компьютерах уже не все работают..
Но скорее всего эта программа БЕСПОЛЕЗНА, что с того, что я увижу открытое соединение или имя файла, запись реестра???
Потом руками лезть и так же всё исправлять - это и без програмы я могу сделать, работает она медленно, не в пример АVZ (с реестром)
сейчас это чудо запустил, на мощнейшем компьютере, долго ждал, пока окошко откроется, это я уже представляю... многие программы летающие у меня дома, на компьютере клиента грузятся по 15 минут... В данном случае время может оказаться больше, нежели сделать всё руками. Гнустно, что преднамеренно никаких функций в программе нет! Чтобы Вы видили угрозы, но ничего изменить не могли - это грубо! И не практично, ведь не каждая строчка - вирус, а если это невозомжно проверить, то и пользы мало.
Посмотреть всем рекомендую, но она Вам врядли пригодится и тем более не поможет решить проблему
Я тоже об AVZ подумала, те же мысли! И + AnVir Task Manager
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error