5 сценарий обслуживания, 1 создание сценариев обслуживания, 2 структура сценария обслуживания – Инструкция по эксплуатации ESET NOD32 Smart Security 4.2

43

Окно SysInspector содержит основные сведения о созданных

снимках состояния, такие как время, краткое примечание, имя

создавшего снимок пользователя, а также состояние снимка.

Для сравнения, добавления и удаления снимков используйте

соответствующие кнопки, расположенные в окне SysInspector

под списком снимков. Эти функции также можно вызвать

из контекстного меню. Для просмотра выбранного снимка

состояния системы воспользуйтесь командой контекстного меню

«Просмотреть». Чтобы экспортировать снимок в файл, щелкните

его правой кнопкой и выберите «Экспорт». Ниже приведено

подробное описание каждой из функций.

«Сравнить» — сравнение двух журналов и просмотр списка

различий между текущим журналом и его более старой версией.

Для сравнения необходимо выбрать два снимка состояния.

«Добавить» — добавление новой записи. Перед созданием

записи требуется ввести к ней короткое примечание. В столбце

«Состояние» отображается ход создания снимка состояния

системы в процентах; все уже созданные снимки состояния

помечены надписью «Создано».

«Удалить» — удалить записи из списка.

«Отобразить» — вывод выбранного снимка на экран. Вместо
этого можно дважды щелкнуть выбранную запись.

«Экспорт...» — сохранение выбранного снимка в формате XML
с возможностью упаковки в архив ZIP.

5.4.1.5

Сценарий обслуживания

Сценарий обслуживания — это средство, непосредственно
взаимодействующее с операционной системой и установленными
приложениями и позволяющее выполнять другие сценарии, которые
удаляют проблемные компоненты системы, включая вирусы и их
остатки, заблокированные файлы, вирусные записи в реестре и т. д.
Сценарий хранится в текстовом файле, созданном на основе заранее
подготовленного XML-файла. Данные в текстовом файле сценария
упорядочены интуитивно понятным образом, что упрощает работу
с ними. Изначально сценарий предполагает нейтральное поведение.
Иными словами, в своем исходном состоянии он не оказывает
никакого воздействия на систему. Для того чтобы добиться того или
иного эффекта, необходимо внести в него изменения.

Внимание!
Это средство предназначено для опытных пользователей. Его

неправильное использование может привести к повреждению
программ или операционной системы.

5.4.1.5.1 Создание сценариев обслуживания

Для того чтобы создать сценарий, щелкните правой кнопкой
любой объект в древовидном меню в левой панели основного
окна SysInspector. В контекстном меню выберите команду
«Экспортировать все разделы в сценарий обслуживания»
или «Экспортировать выбранные разделы в сценарий
обслуживания».

5.4.1.5.2 Структура сценария обслуживания

В первой строке заголовка сценария содержатся данные о версии
ядра (ev), версии интерфейса (gv) и версии журнала (lv). Эти
данные можно использовать для отслеживания изменений в XML-
файле, используемом для создания сценария. Они гарантируют
согласованность версий на этапе выполнения. Эту часть сценария
изменять не следует.

Остальное содержимое файла разбито на разделы, объекты в которых
можно менять. Те из них, которые должны учитываться сценарием,
следует пометить. Для этого символ «-» перед объектом надо заменить
символом «+». Разделы отделены один от другого пустой строкой.
Каждый раздел имеет собственный номер и название.

01) Running Processes (выполняемые процессы)

Этот раздел содержит список процессов, выполняющихся
в системе. Каждый процесс идентифицируется по UNC-пути,

а также по коду CRC16, заключенному в символы звездочки (*).

Пример

01) Running processes:

‑ \SystemRoot\System32\smss.exe *4725*

‑ C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

В данном примере выбран (помечен символом «+») процесс

module32.exe, который будет завершен при выполнении сценария.

02) Loaded modules (загруженные модули)

В этом разделе перечислены используемые в данный момент

системные модули.

Пример

02) Loaded modules:

‑ c:\windows\system32\svchost.exe

‑ c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

‑ c:\windows\system32\advapi32.dll

[...]

В данном примере модуль khbekhb.dll помечен символом «+». При
выполнении сценария процессы, использующие данный модуль,
распознаются и прерываются.

03) TCP connections (TCP-соединения)

В этом разделе содержится информация о существующих TCP-
соединениях.

Пример

03) TCP connections:

‑ Active connection: 127.0.0.1:30606 ‑>

127.0.0.1:55320, owner: ekrn.exe

‑ Active connection: 127.0.0.1:50007 ‑>

127.0.0.1:50006,

‑ Active connection: 127.0.0.1:55320 ‑>

127.0.0.1:30606, owner: OUTLOOK.EXE

‑ Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe

Listening on *, port 445 (microsoft‑ds), owner: System

[...]

При запуске этого сценария обнаруживается владелец сокета
помеченных TCP-соединений и сокет останавливается,

высвобождая системные ресурсы.

04) UDP endpoints (конечные точки UDP)

В этом разделе содержится информация о существующих
конечных точках UDP.

Пример

04) UDP endpoints:

‑ 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

‑ 0.0.0.0, port 4500 (ipsec‑msft)

‑ 0.0.0.0, port 500 (isakmp)

[...]