3 сравнение, Сравнение, Sysinspector как часть системы – Инструкция по эксплуатации ESET NOD32 Smart Security 4.2

42

В окне подробной информации содержатся дополнительные
сведения об элементах, выбранных в окне описания, например

размер файла или его хэш.

«Важные записи в реестре»
Содержит список определенных записей реестра, которые часто

бывают связаны с различными проблемами в системе: например,
автоматически загружаемые программы, объекты модуля

поддержки обозревателя и т. п.

В окне описания также могут быть перечислены файлы,
связанные с отдельными из этих записей. В окне подробных
сведений может быть представлена дополнительная

информация.

«Службы»

В окне описания перечислены файлы, зарегистрированные

в качестве служб Windows. В окне подробных сведений

можно проверить способ запуска службы, а также некоторую
дополнительную информацию.

«Драйверы»

Список драйверов, установленных в системе.

«Критические файлы»
В окне описания отображается содержимое критически важных
файлов операционной системы Microsoft Windows.

«Информация о системе»
Содержит подробные сведения об оборудовании и программном
обеспечении, а также сведения о переменных окружения и правах
пользователя.

«Сведения о файле»
Список важных системных файлов и файлов из папки
Program Files. В окнах описания и подробных сведений может
отображаться дополнительная информация о файлах.

«О программе»
Сведения о программе ESET SysInspector.

5.4.1.3

Сравнение

Функция сравнения позволяет пользователю сравнить два
существующих журнала. Результатом выполнения этой команды
является набор элементов, не совпадающих в этих журналах. Это
позволяет отслеживать изменения в системе — таким образом
можно, например, обнаружить деятельность вредоносных
программ.

После запуска приложение создает новый журнал, отображаемый
в новом окне. Чтобы сохранить журнал в файл, выберите пункт
«Файл» > «Сохранить журнал». Файлы журнала можно открыть
и просмотреть позже. Чтобы открыть существующий журнал,
выберите пункт меню «Файл» > «Открыть журнал». В главном
окне программы ESET SysInspector всегда отображается только
один журнал.

Принцип сравнения двух журналов заключается в сравнении
активного журнала с журналом из файла. Для сравнения
журналов воспользуйтесь командой «Файл» > «Сравнить журнал»
и выберите пункт «Выбрать файл». Выбранный журнал будет
сравнен с активным журналом в главном окне программы. Будет
отображен так называемый сравнительный журнал, содержащий
различия между двумя сравниваемыми журналами.

Примечание: Для сравнения двух журналов выберите пункт «Файл» >
«Сохранить журнал» и сохраните журнал как ZIP-файл. Будут сохранены
оба файла. Если позже открыть такой файл, автоматически будет
выполнено сравнение содержащихся в нем журналов.

Рядом с отображаемыми элементами в SysInspector помещаются

символы, обозначающие различия между журналами. Элементы,
отмеченные знаком , находятся только в активном журнале

и отсутствуют в журнале, открытом для сравнения. Элементы,

отмеченные знаком , присутствуют только в открытом журнале
и отсутствуют в активном.

Описание всех символов, которые могут отображаться напротив

элементов:

новое значение, отсутствует в предыдущем журнале;

в разделе древовидной структуры содержатся новые значения;

удаленное значение, присутствует только в предыдущей версии

журнала;

в разделе древовидной структуры содержатся удаленные

значения;

значение или файл были изменены;

в разделе древовидной структуры содержатся измененные

значения или файлы;

уровень риска снизился или был выше в предыдущей версии

журнала;

уровень риска увеличился или был ниже в предыдущей версии

журнала.

В секции в левом нижнем углу отображается описание всех
символов, а также названия сравниваемых журналов.

Любой сравниваемый журнал можно сохранить в файл и открыть
его позже.

Пример.
Создайте журнал, содержащий исходную информацию о системе,
и сохраните его в файл с названием «предыдущий.xml». После
внесения изменений в систему откройте SysInspector и создайте
новый журнал. Сохраните его в файл с названием «текущий.xml».

Чтобы отследить различия между этими двумя журналами,

перейдите в меню «Файл» > «Сравнить журнал». Программа
создаст сравнительный журнал, содержащий различиями между
сравниваемыми журналами.

Тот же результат можно получить с помощью следующих
параметров командной строки:

SysIsnpector.exe текущий.xml предыдущий.xml

5.4.1.4

SysInspector как часть системы ESET Smart Security 4

Для того чтобы открыть раздел SysInspector в системе ESET Smart

Security 4, выберите пункт «Служебные программы» >

SysInspector. Элементы управления в окне SysInspector

похожи на элементы в окне журнала сканирования или в окне

запланированных задач. Все операции со снимками состояния

системы (создание, просмотр, сравнение, удаление и экспорт)

выполняются посредством одного или двух щелчков мыши.