Eset sysinspector как часть eset nod32 antivirus, Eset sysrescue, 7 eset sysrescue – Инструкция по эксплуатации ESET NOD32 Антивирус 6

87

наличие в файле встроенной цифровой подписи. При ее обнаружении файл проверяется с помощью этой
информации. В противном случае ESI начинает поиск соответствующего CAT-файла (в каталоге безопасности %
systemroot%\system32\catroot), в котором содержатся сведения об обрабатываемом исполняемом файле. Если
соответствующий CAT-файл найден, его цифровая подпись будет применена в процессе проверки
исполняемого файла.

Поэтому иногда в некоторых файлах с пометкой «Подписано MS» имеется другая запись о названии компании.

Пример.

В ОС Windows 2000 есть приложение HyperTerminal, которое находится в папке C:\Program Files\Windows NT.
Исполняемый файл приложения не имеет цифровой подписи, однако программа ESET SysInspector помечает
его в качестве подписанного корпорацией Microsoft. Причиной этому служит ссылка в файле C:\WINNT\system32
\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat, которая указывает на файл C:\Program Files\Windows
NT\hypertrm.exe (основной исполняемый файл приложения HyperTerminal), а файл sp4.cat имеет цифровую
подпись Microsoft.

5.6.6 ESET SysInspector как часть ESET NOD32 Antivirus

Для того чтобы открыть ESET SysInspector в ESET NOD32 Antivirus, в меню Служебные программы выберите
пункт ESET SysInspector. В окне ESET SysInspector используется система управления, аналогичная той, которая
применяется в окнах журналов сканирования компьютера и запланированных задач. Для выполнения всех
операций со снимками системы (создание, просмотр, сравнение, удаление и экспорт) достаточно одного или
двух щелчков мыши.

Окно ESET SysInspector содержит основные сведения о созданных снимках состояния, такие как время
создания, краткий комментарий, имя создавшего снимок пользователя и состояние снимка.

Для сравнения, создания и удаления снимков используются соответствующие кнопки, расположенные в окне
ESET SysInspector под списком снимков. Эти функции также можно вызвать из контекстного меню. Для
просмотра выбранного снимка системы используется команда контекстного меню Показать. Чтобы
экспортировать выделенный снимок в файл, щелкните его правой кнопкой и выберите в контекстном меню
пункт Экспорт....

Далее приведено подробное описание доступных функций.

Сравнить: позволяет сравнить два журнала. Эта функция удобна, если нужно найти различия между
текущим и более старым журналом. Для сравнения необходимо выбрать два снимка состояния.
Создать...: создание записи. Перед созданием записи нужно ввести краткий комментарий к ней. Ход
создания формируемого в данный момент снимка отображается в столбце Состояние. Все уже созданные
снимки имеют состояние Создано.
Удалить/Удалить все: удаление записей из списка.
Экспорт...: сохранение выделенной записи в файл в формате XML (также есть возможность создания
заархивированной версии).

5.7 ESET SysRescue

ESET SysRescue — это утилита для создания загрузочного диска, содержащего одно из решений ESET Security
(ESET NOD32 Antivirus, ESET Smart Security или даже некоторые продукты для серверов). Главным
преимуществом ESET SysRescue является то, что программа ESET Security работает независимо от
операционной системы компьютера, имея при этом доступ к жесткому диску и всей файловой системе. Это
позволяет удалять такие заражения, которые в обычной ситуации (например, при запущенной операционной
системе и т. п.) удалить невозможно.