3 сравнение, Сравнение – Инструкция по эксплуатации ESET NOD32 Антивирус 4.2

35

«Сетевые соединения»
В окне описания перечислены процессы и приложения,

обменивающиеся данными через сеть с использованием протокола,
выбранного в окне навигации (TCP или UDP), а также удаленные

адреса, с которыми эти приложения устанавливают соединения.
Можно также проверить присвоение доменов IP-адресам.

В окне подробной информации содержатся дополнительные

сведения об элементах, выбранных в окне описания, например
размер файла или его хэш.

«Важные записи в реестре»

Содержит список определенных записей реестра, которые часто

бывают связаны с различными проблемами в системе: например,
автоматически загружаемые программы, объекты модуля

поддержки обозревателя и т. п.

В окне описания также могут быть перечислены файлы,

связанные с отдельными из этих записей. В окне подробных

сведений может быть представлена дополнительная

информация.

«Службы»

В окне описания перечислены файлы, зарегистрированные

в качестве служб Windows. В окне подробных сведений
можно проверить способ запуска службы, а также некоторую
дополнительную информацию.

«Драйверы»
Список драйверов, установленных в системе.

«Критические файлы»
В окне описания отображается содержимое критически важных
файлов операционной системы Microsoft Windows.

«Информация о системе»
Содержит подробные сведения об оборудовании и программном
обеспечении, а также сведения о переменных окружения и правах
пользователя.

«Сведения о файле»
Список важных системных файлов и файлов из папки
Program Files. В окнах описания и подробных сведений может
отображаться дополнительная информация о файлах.

«О программе»

Сведения о программе ESET SysInspector.

5.4.1.3

Сравнение

Функция сравнения позволяет пользователю сравнить два
существующих журнала. Результатом выполнения этой команды
является набор элементов, не совпадающих в этих журналах. Это
позволяет отслеживать изменения в системе – таким образом
можно, например, обнаружить деятельность вредоносных
программ.

После запуска приложение создает новый журнал, отображаемый
в новом окне. Чтобы сохранить журнал в файл, выберите пункт
«Файл» > «Сохранить журнал». Файлы журнала можно открыть
и просмотреть позже. Чтобы открыть существующий журнал,
выберите пункт меню «Файл» > «Открыть журнал». В главном
окне программы ESET SysInspector всегда отображается только
один журнал.

Принцип сравнения двух журналов заключается в сравнении

активного журнала с журналом из файла. Для сравнения журналов
воспользуйтесь командой «Файл» > «Сравнить журнал»
и выберите пункт «Выбрать файл». Выбранный журнал будет
сравнен с активным журналом в главном окне программы. Будет
отображен так называемый сравнительный журнал, содержащий
различия между двумя сравниваемыми журналами.

Примечание. Для сравнения двух журналов выберите пункт «Файл» >

«Сохранить журнал» и сохраните журнал как ZIP-файл. Будут сохранены
оба файла. Если позже открыть такой файл, автоматически будет

выполнено сравнение содержащихся в нем журналов.

Рядом с отображаемыми элементами в SysInspector помещаются

символы, обозначающие различия между журналами. Элементы,
отмеченные знаком , находятся только в активном журнале

и отсутствуют в журнале, открытом для сравнения. Элементы,
отмеченные знаком , присутствуют только в открытом журнале

и отсутствуют в активном.

Описание всех символов, которые могут отображаться напротив

элементов:

новое значение, отсутствует в предыдущем журнале;

в разделе древовидной структуры содержатся новые значения;

удаленное значение, присутствует только в предыдущей версии

журнала;

в разделе древовидной структуры содержатся удаленные

значения;

значение или файл были изменены;

в разделе древовидной структуры содержатся измененные

значения или файлы;

уровень риска снизился или был выше в предыдущей версии

журнала;

уровень риска увеличился или был ниже в предыдущей версии

журнала.

В секции в левом нижнем углу отображается описание всех
символов, а также названия сравниваемых журналов.

Любой сравниваемый журнал можно сохранить в файл и открыть
его позже.

Пример.
Создайте журнал, содержащий исходную информацию о системе,
и сохраните его в файл с названием «предыдущий.xml». После
внесения изменений в систему откройте SysInspector и создайте
новый журнал. Сохраните его в файл с названием «текущий.xml».

Чтобы отследить различия между этими двумя журналами,
перейдите в меню «Файл» > «Сравнить журнал». Программа
создаст сравнительный журнал, содержащий различиями между
сравниваемыми журналами.

Тот же результат можно получить с помощью следующих
параметров командной строки:

SysIsnpector.exe текущий.xml предыдущий.xml