Eset sysinspector как часть eset nod32 antivirus – Инструкция по эксплуатации ESET NOD32 Антивирус 5

98

Зачем ESET SysInspector в ходе работы подключается к Интернету?

Как и многие приложения, приложение ESET SysInspector подписано цифровой подписью («сертификатом»),
которая гарантирует, что издателем данного программного обеспечения является компания ESET и что само
программное обеспечение не было изменено. Для проверки сертификата операционная система связывается с
центром сертификации, чтобы подтвердить подлинность издателя программного обеспечения. Это
нормальное поведение всех программ с цифровыми подписями в ОС Microsoft Windows.

Что такое технология Anti-Stealth?

Технология Anti-Stealth обеспечивает эффективное обнаружение руткитов.

Если система подвергается атаке злонамеренного кода, который ведет себя как руткит, пользователь
подвергается риску повреждения или воровства данных. Без специального инструмента для борьбы с
руткитами обнаружить их практически невозможно.

Почему иногда в файлах, помеченных как «Подписано MS», в записи «Название компании» стоит
название другой компании?

При попытке идентифицировать цифровую подпись исполняемого файла ESET SysInspector сначала проверяет
наличие в файле встроенной цифровой подписи. В этом случае найденная в файле цифровая подпись будет
использовать для проверки. Если же в файле отсутствует цифровая подпись, ESI начинает поиск
соответствующего CAT-файла (в каталоге безопасности %systemroot%\system32\catroot), в котором содержатся
сведения об обрабатываемом исполняемом файле. Если соответствующий CAT-файл найден, его цифровая
подпись будет применена в процессе проверки исполняемого файла.

Поэтому иногда в некоторых файлах с пометкой «Подписано MS» имеется другая запись о названии компании.

Пример.

В ОС Windows 2000 есть приложение HyperTerminal, которое находится в папке C:\Program Files\Windows NT.
Исполняемый файл приложения не имеет цифровой подписи, однако программа ESET SysInspector помечает
его в качестве подписанного корпорацией Microsoft. Причиной этому служит ссылка в файле C:\WINNT\system32
\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat, которая указывает на файл C:\Program Files\Windows
NT\hypertrm.exe (основной исполняемый файл приложения HyperTerminal), а файл sp4.cat имеет цифровую
подпись Microsoft.

5.5.8 ESET SysInspector как часть ESET NOD32 Antivirus

Для того чтобы открыть ESET SysInspector в ESET NOD32 Antivirus, в меню Служебные программы выберите
пункт ESET SysInspector. В окне ESET SysInspector используется система управления, аналогичная той, которая
применяется в окнах журналов сканирования компьютера и запланированных задач. Для выполнения всех
операций со снимками системы (создание, просмотр, сравнение, удаление и экспорт) достаточно одного или
двух щелчков мыши.

Окно ESET SysInspector содержит основные сведения о созданных снимках состояния, такие как время
создания, краткий комментарий, имя создавшего снимок пользователя и состояние снимка.

Для сравнения, добавления и удаления снимков используются соответствующие кнопки, расположенные в
окне ESET SysInspector под списком снимков. Эти функции также можно вызвать из контекстного меню. Для
просмотра выбранного снимка системы используется команда контекстного меню Просмотреть. Чтобы
экспортировать выделенный снимок в файл, щелкните его правой кнопкой и выберите в контекстном меню
пункт Экспорт....

Далее приведено подробное описание доступных функций.

Сравнить : позволяет сравнить два существующих журнала. Эта функция удобна, если нужно найти различия
между текущим и более старым журналом. Для сравнения необходимо выбрать два снимка состояния.
Добавить : создание новой записи. Перед созданием записи нужно ввести краткий комментарий к ней. Ход
создания формируемого в данный момент снимка отображается в столбце Состояние . Все уже созданные
снимки помечены надписью Создано .
Удаление : удаление записей из списка.
Экспорт...: сохранение выделенной записи в файл в формате XML (также есть возможность создания
заархивированной версии).