Рейтинг: 4.8/5.0 (1859 проголосовавших)Категория: Windows: Мониторинг
Поиск и устранение ошибок в работе важных системных компонентов требует от пользователя глубокого понимания устройства операционной системы. Ныне существующие программные инструменты для анализа системы ни в коем случае не могут считаться всеобъемлющими, но некоторым из разработчиков в этом отношении удалость достичь более высоких результатов.
Примером тому может служить ESET SysInspector – анализатор, разработанный компанией ESET - известным производителем антивирусного программного обеспечения. Это довольно простая в использовании утилита позволяет проводить тщательный анализ различных аспектов работы Windows.
Будь то программные ошибки или неполадки в «железе», проблемы, вызываемые сбоем драйверов или действием вирусов, данные реестра, сетевые соединения, запушенные процессы – во всем этом и многом другом вам поможет разобраться этот простой, но весьма эффективный инструмент.
Кроме того утилита позволяет формировать подробнейшие отчеты, которые впоследствии можно будет предоставить специалистам. Утилита ESET SysInspector может быть полезна во многих ситуациях, но основная ее задача направлена на обнаружение следов деятельности различных вредоносных программ.
Принцип работы приложения заключается примерно в следующем. ESET SysInspector производит сканирование системы, делая при этом как бы ее снимок, а затем, используя эвристические методы анализа, составляет отчет, в котором каждому аспекту присваивается соответствующий уровень риска. Всего таких уровней девять.
Самый безопасный – нулевой уровень, девятый же напротив, свидетельствует о серьезных проблемах, а поэтому требует самого пристального внимания. Число уровней соответствует числу анализируемых узлов. Таковыми являются запущенные процессы, сетевые подключения, важные записи реестра, службы, драйверы, критические файлы, задачи планировщика, сведения о системе и сведения о файле. Рассмотрим их чуть более подробно.
Запущенные процессы. Модуль отображает все текущие процессы, и используемые ими файлы и библиотеки. При этом выводится информация о файле, его дате создания, версии, производителе, а также указывается, куда ссылается запущенный процесс. Данные не столь подробны, как скажем, при анализе с помощью Process Explorer, с другой стороны нагромождение специфических программерских терминов только запутает пользователя.
Сетевые подключения. Выводятся имеющиеся TCP/UDP-соединения, используемые DNS-сервера, задействованные файлы и процессы, а также масса различных данных о направлении движения трафика.
Важные записи реестра. В этом модуле собраны самые значительные кусты реестра. По мнению разработчика именно эти элементы реестра являются основной мишенью для различного вредоносного программного обеспечения.
Службы и драйверы. Первый модуль выводит список служб, их состояние, а также связанные с ними файлы и процессы. Аналогичную информацию предоставляет второй модуль «Драйверы». Указываются имя драйвера, компания изготовитель, полный путь к исполняемому файлу, состояние и много другой полезной информации.
Критические файлы и задачи планировщика системы. Первый модуль содержит информацию о содержимом трех важных системных файлов: win.ini, system.ini и hosts, второй - о различных системных задачах.
Сведения о системе и сведения о файле. С первым все понятно, модуль выводит общую информацию о системе, пользователях, жестких дисках, установленном программном обеспечении и обновлениях, журналах и т.д. Второй модуль отображает подробные данные об исполняемых файлах папки System32, например сведения о цифровой подписи, производителе, контрольной сумме и т.п.
Ну, хорошо. Все это понятно, но как пользоваться программой. Оказывается очень просто. Для обнаружения проблемных мест в ESET SysInspector используется цветовая идентификация. Зеленый цвет указывает на отсутствие проблем, то же самое можно сказать и в отношении желтого цвета, иногда приводящего начинающих пользователей в замешательство.
Желтый цвет это вовсе не предупреждение, желтый цвет просто указывает на то, что программе не известен доподлинный уровень безопасности элемента. И даже отмеченные красным нельзя считать за стопроцентный вирус или какую-либо другую, но явную угрозу. А чтобы не путаться во всем этом изобилии данных, пользуйтесь системой фильтрации.
Передвигая ползунок, можно отфильтровать найденные элементы по уровням. К примеру, установив ползунок в крайнее правое положения, сразу же проверить систему на наличие потенциальных опасных процессов или соединений.
Несмотря на внешнюю простоту вряд ли ESET SysInspector можно будет рассматривать как инструмент для начинающего пользователя.
Единственно, что можно посоветовать новичкам, так это сохранить данные отчета в лог и обратиться к IT-специалисту, системному администратору или какому-нибудь компьютерному гику.
Последним программа может оказать немалую пользу, особенно при выявлении в системе различного рода вредоносных штучек, которые, кстати, далеко не всегда успешно идентифицируются антивирусами.
Официальный сайт: http://www.esetnod32.ru/download/utilities/sysinspector/
Alexey Ученик (167), закрыт 5 лет назад
Родная Мастер (2429) 5 лет назад
ESET SysInspector — это приложение, которое тщательно проверяет компьютер и создает аналитические отчеты по таким компонентам системы как установленные драйверы и приложения, сетевые соединения и важные записи в реестре. Эта информация позволяет определить причину неожиданного поведения системы, которое могло иметь место, например, вследствие несовместимости программного или аппаратного обеспечения или заражения вредоносными программами.
В окне SysInspector отображаются следующие данные:
«Время» — время создания;
«Примечание» — краткое примечание о записи;
«Пользователь» — имя пользователя, создавшего запись;
«Статус» — статус создания.
Существует три варианта работы с журналом:
«Сравнить» – сравнение двух существующих журналов;
«Добавить» – создание нового журнала (будет выдано приглашение ввести краткое примечание о записи) ;
«Удалить» – удаление записей из списка.
В контекстном меню, вызываемом щелчком правой кнопкой мыши по записи, доступно три дополнительных параметра:
«Показать» — выбранный журнал открывается в SysInspector (аналог двойного щелчка по записи) ;
«Удалить все» — удаление всех записей журнала;
«Экспорт» — экспорт журнала в XML-файл.
Остальные ответы
ESET SysInspector - портативный инструмент для диагностики проблем в вашей системе. Приложение позволяет просмотреть различные аспекты системы и генерирует подробный отчет, отображающий запущенные процессы и службы, драйверы, ключи реестра и т.д.
Поиск и устранение неисправностей является критически важным моментом для системы, будь то «железо» или ПО компьютера: все это требует определенных усилий, а также глубокого понимания того, с чем вы имеете дело. Многие альтернативные системные утилиты, работающие «в один клик», пытаются продать себя, выдавая пользователю ложную информацию.
К тому же, зачастую подобные утилиты стоят довольно дорого для обычных пользователей. Windows также изначально поставляется с интегрированной утилитой диагностики, но если вам необходимо «копнуть» еще глубже, попробуйте ESET SysInspector. Имея обширный функционал и интуитивно понятный пользовательский интерфейс, приложение позволяет вам просмотреть различные аспекты вашей системы и генерирует подробный отчет, отображающий запущенные процессы и службы, драйверы, ключи реестра и так далее.
Программа может быть полезна во многих ситуациях, будь то устранение неполадок ключевых функций системы, аппаратные и программные ошибки, повреждение драйверов устройства, скрытые объекты, такие как руткиты и вредоносное ПО или другие неполадки в Windows. Другими словами, она выступает в качестве одного окна для полного анализа системы.
ESET SysInspector выполняет тщательное сканирование системы при запуске, и делает снимок вашего компьютера. Затем он использует эвристический метод, чтобы назначить уровень риска каждому объекту, по шкале от 0 до 9, где ноль указывает на безопасность объекта, а девятка - на вопрос, который требует самого пристального внимания.
Интерфейс приложения выглядит довольно простым и легким в использовании. Он включает в себя расширяемый древовидный проводник, который позволяет вам изучить Запущенные процессы, Сетевые подключения, Важные записи реестра, Драйверы, Службы, Критические файлы, Задачи планировщика системы, Сведения о системе, Сведения о файле. Нажатие на любой из этих сервисов, открывает дополнительную информацию в панели справа.
Приложение отображает полную информацию обо всех элементах по умолчанию, но вы всегда легко можете изменить настройки на вкладке Параметры. Кроме того, вы можете отфильтровать результаты между параметрами «Точно» и «Опасно», используя небольшой слайдер. Приложение сортирует файлы в цветные столбцы данных, по степени риска: Зеленый - для хороший файлов, желтый - для неизвестных, красный - для опасных.
ESET SysInspector также имеет возможность генерировать и сохранять журналы и отчеты, которые могут быть использованы продвинутыми пользователями или экспертами для дальнейшего анализа. Обычные пользователи, пытающиеся устранить проблему, могут загрузить отчет на онлайн-форум для дальнейшего анализа и получения мнения экспертов. Информация также может быть скопирована в буфер обмена. Кроме того, вы можете быстро открыть расположение файла, выбрав данную функцию их контекстного меню.
ESET SysInspector безусловно является удобным приложением для диагностики огромного списка системных неполадок, и это можно сделать всего за несколько кликов. Это портативное приложение, работающее на Windows XP, Windows Vista, Windows 7 и Windows 8.
ESET SysInspector – это бесплатный, но очень мощный инструмент для диагностики работы операционной системы. Он также является частью таких антивирусных продуктов, как ESET Smart Security и ESET NOD32 Antivirus .
ESET SysInspector внедряется в вашу систему и записывает все аспекты ее работы, а именно запущенные процессы, содержимое реестра, элементы автозагрузки и сетевые соединения. Как только «снимок» системы был сделан, ESET SysInspector применяет эвристический анализ для оценки уровня риска каждого проверяемого аспекта системы. Интуитивно понятный интерфейс программы позволяет пользователям быстро ориентироваться в огромных объемах данных, которые обрабатываются.
ESET SysInspector – это удобный инструмент, который должен быть на вооружение каждого IT эксперта.
Ключевые особенности и функцииАнализируй это!
(Обзор программы SysInspector от Eset Software)
Статус: бета версия
Чтобы понять как что-то работает, надо к этому что-то залезть внутрь, посмотреть, как там все устроено, ничего не понять и вылезти обратно. Все наверное в детстве разбирали свои механические игрушки из-за любопытства и в попытке узнать почему и как. Про наборы "юных химиков, радиолюбителей" и пр. я вообще не говорю. Там упростили задачу разбери-собери до ""просто собери" и еще с картинками. Починить что-нибудь означало разобрать сквозь "трещит по швам" до винтика и. дальнейший кубик Рубика с деталями. А что делать то было? Информации не хватало, мануалы и описания, если и присутствовали, еще не перешли в состояние must have с индексом rtfm. Гугл даже Брину пока не снился, а библиотека технической литературы была труднопроизносимым словосочетанием, ничего общего не имеющим с полнотекстовой базой данных. Сейчас с этим легче, все есть в интернете в любом формате и количестве. Вот уже где на вкус и цвет, как говорится. Открыл книгу (читай страницу) и видишь уже не фигу, а подробное описание для <№%;?*> с ручкой и руководство пользователя с картинками, а если повезет то и полный интерактивный курс с видеовставками. Everithing counts in large amounts. как поётся в песне.
Но, тем не менее.
Компания Eset. производитель известного и одного из самых полезных антивирусов NOD32. выпустила публичную бету программы Eset SysInspector. Системный инспектор это утилита для подробного анализа системы и вывода полученных результатов. Как не сложно догадаться по производителю, анализ этот идет на предмет наличия вредоносного ПО и его продуктов жизнедеятельности. Размер дистрибутива 1.8Mb. Программа поддерживает все операционные системы Windows. начиная с 2000-й и, заканчивая 64-х битной Vist ’ой. Как раз для полной адаптации с высокоразрядными ОС утилита имеет цифровую подпись Microsoft со всеми вытекающими из этого последствиями. Опять же, для запуска программы желательны администраторские права, в противном случае информация будет не полной. Сразу хочется отметить, что это « read only » утилита. Разработчиками не были заложены функции изменения реестра и параметров системы, только лишь информация – своеобразный GoogleEarth для планеты MyPC .
Интерфейс программы представлен стандартного вида деревом функций, как у проводника Windows. только папки здесь называются узлами. Справа окно дополнительного описания о просматриваемом файле или ключе реестра и окно подробного вида, где уже рассматриваются самые мелкие детали.
SysInspector анализирует каждый системный файл в и все важные ключи реестра на предмет использования вредоносными программами и их продуктов жизнедеятельности. Анализ основывается на продвинутых алгоритмах поиска вирусов и отменной эвристике антивируса NOD32. На основе этого анализа выставляется уровень риска для данного компонента, а сам он выделяется соответствующим цветом.
Risk Level – уровень риска, основной параметр к которому привязан весь интерфейс инспектора. Двигая ползунок Items filtering. мы меняем группы объектов с одинаковым коэффициентом опасности, это позволяет сразу локализовывать группы вредоносных объектов.
Пробежимся по всем узлам информации, выданной SysInspector ’ом.
Running Processes – запущенные процессы. Все что нужно знать о том, что сейчас загружено, какие системные и собственные библиотеки использует запущенный процесс и т.д. Нет, в ней нет информации о стеке потока №…, как это показывается в Process Explorer ’e например, но, большинству пользователей незнакомым с термином debugging вплотную, это ни к чему. Информации "просто достаточно и ее уровень не переваливает в "избыточно достаточно", не давая потеряться в ее количестве за счет удобного каталогизированного представления. Перенасыщение результатами не грозит, а значит и заумно-нудной программой SySInspector назвать не получится. Надо отдать должное разработчикам в точности определения объема всего, что хотели мы узнать про систему.
Network Connections –сетевые подключения. TCP/UDP -соединения и много всего еще про направление движения траффика по адресам и портам, вплоть до состояния порта вида LISTEN/ESTAB. Сервисный протокол ICMP не мониторится, зато показаны DNS -сервера.
Important Registry Entries – важные ключи реестра, один из самых больших разделов программы. Здесь разработчик собрал все важные по его мнению ветки реестра Windows. Важность этих ключей определяется по их популярности у вредоносных программ и нечестного adware. любящих прописаться в автозагрузку или «оснастить плагинами» и без того дохлый IE.
Далее узлы, входящие в состав раздела:
Standard Autostart – ключи отвечающие за автостарт программ при загрузке системы.
Winlogon Notify – Излюбленное место у BackDoor -вирусов. Очень «неудобное» место, откуда бывает приходится вручную вытягивать гнусный объект.
Browser Helper Objects - dll -модули, отвечающих за надстройки и плагины Internet Explorer ’а. Обвисание панели IE всякими дополнительными кнопочками-строчечками-стрелочками вместе с этим разделом покажут все adware, так любящее этого « Microsoft Чахлик Невмерущий» (с) aka IE .
Internet Explorer – продолжение наблюдения за общим состоянием куста реестра умершего.
Shell Open Commands – Если нет возможности запустить, например, regedit или task manager – это прописано здесь.
Desktop – Имеется в виду узкое понятие десктопа - только про обои рабочего стола.
Shell Execute Hooks – куст реестра где прописываются важные COM-объекты ядра системы. Название shell32.dll в одном из доп. окон говорит само за себя.
Print Monitors – мониторинг сетевых и локальных принтеров и служб с этим связанных.
TypeLibs - библиотеки для COM -связных приложений
Protocols – описание запущенных протоколов и связанных с ними модулей программ.
Services - виндовый services.msc в режиме только для чтения.
Drivers – все установленные драйверы в системе.
Critical Files – инфо по содержимому трех файлов: win.ini. system.ini и hosts.
System Information – Общая информация о системе и установленных программах, пользователях и их разрешениях.
Files Details – список важных системных файлов и файлов, расположенных в папке Program Files. Детальное их описание. Огромнейший раздел. Включено все, начиная от описания версий, и, заканчивая подробнейшей информацией о всех задействованных библиотеках и службах.
About – строчка о Eset SysInspector и номере билда.
Вот, собственно, и все. Стоит только заметить, что лог инспекции системы можно сохранить в файл для дальнейшей работы с ним. Из некоторых плюсов программы порадовало наличие в интерфейсе кнопок "Вперед" и "Назад" по совершенным действиям, так же они ( совершенные действия) доступны из контекстного меню в любом месте программы. Заблудиться и забыть с чего начал так и не удалось. Девять уровней риска для всех важных файлов и быстрое перемещение по списку общей категории опасности делают поиск зарывшихся вредителей осмысленно удобным.
Хочется добавить: программы от Eset давно известны своим отменным эвристическим анализом файлов и их истинного предназначения. SysInspector - это всего лишь иное визуальное представление результатов такого анализа, призванное помочь продвинутому пользователю в поиске и осмыслении полученной информации. Программа звезд с неба не хватает и не претендует на какое-то особое место среди утилит такого рода, да и статус beta это не позволяет, но задачу она свою выполняет, причем в удобной и понятной для пользователя форме, что очень приятно. Eset software – грамотная компания с умными людьми, SysInspector это лишний раз показал. Еще один аргумент в пользу оправдания потраченных денег на антивирус… d-_-b
Программа позволяет провести глубокий анализ работы операционной системы: процессы, работающие и запущенные, полные данные состояния реестра, полный контроль авто запускаемых программ, а также анализ сети и всех ее соединений. Такая информация позволит определить причину по которой операционная система ведет себя не стабильно и с ошибками и при этом наблюдаются глюки, которые могли произойти из-за например, несовместимости аппаратного или программного обеспечения, а также при заражении вредоносными программами.
При первом запуске программа выполнит проверку компьютера, сканирование всех разделов реестра, служб и сетевых соединений. Далее запустится главное окно программы.
Главное окно разделено на четыре раздела, что очень удобно: окно навигации находится с лева, окно описания находится по центру справа, а внизу справа, расположено окно подробных сведений.
Окно навигации:
Загруженные процессы – полный список процессов загруженных в системе. В окне описания каждый процесс имеет свой цвет, по которому можно судить, доверенный процесс или нет. Анализ всем известного svchost процесса. Дополнительную информацию о процессах можно получить, нажав на нужном процессе правой клавишей мыши и в меню выбрать «Поиск в интернете»;
Сетевые подключения – данное меню отображает все сетевые подключения, TCP и UDP, а также используемые DNS сервера. Также, дополнительную информацию по каждому соединению можно получить, выбрав меню «Поиск в интернете»;
Важные записи реестра – данный раздел покажет все критические и важные разделы реестра и покажет подозрительные ключи и программы. Покажет производителя программы, время создания ключа, и также позволяет найти информацию в интернете;
Службы – в разделе показаны все запущенные службы, пути расположения исполняемых файлов, его размер, имя, версию и время создания;
Драйвера – здесь вы найдете список все загруженных драйверов виртуальных и реальных. Нужный раздел, который поможет проанализировать конфликт драйверов в системе;
Критические файл ы – раздел показывает состояние ключевых файлов инициализации системы: win.ini, system.ini и файл hosts;
Сведения о системе – информация об операционной системе (версия, время установки, язык и т.д.), переменные среды, подробный список установленного ПО, исправления и обновления, текущий пользователь и привилегии пользователя, а также состояние логических дисков;
Сведения о файле – очень интересный раздел, здесь вы найдете полезную информацию о всех исполняемых файлах которые на данный момент используются системой.
Программа в первую очередь предназначена для пользователей, имеющих достаточный опыт в диагностике компьютерных систем. Неквалифицированное использование данного средства может привести к неработоспособности операционной системы.
Размер: 2.9 Мб
Интерфейс: Русский
Платформа: Windows XP/Vista/7/8
Размер: 0 Kb Статус (Цена). Бесплатно Дата добавления: 05.11.2009 Имя файла: 
Утилита позволяет анализировать различные аспекты работы операционной системы, включая запущенные и текущие процессы, данные регистра, фиксирует запуск программ и соединений сети. Все это делает систему полностью прозрачной и доступной для дальнейшей оценки экспертами и администраторами IT. Программа сохраняет информацию о состоянии системы в виде *.xml файлов, предоставляет возможности для анализа файлов о состоянии системы, полученных с других машин. ESET SysInspector создает журнал данных, отслеживает состояние всех процессов и программ, использующих сетевые соединения по протоколам TCP и UDP, при этом реализована возможность контроля уже запущенных процессов. Утилита позволяет осуществлять мониторинг файлов, зарегистрированных как службы Windows, отображать критические файлы, связанные с операционной системой, список драйверов, установленных в операционной системе; содержит детальную информацию о программном обеспечении, установленном в сети, аппаратных средствах, правах пользователей, обновлениях Windows. Интегрированная технология Anti-Stealth обнаруживает руткиты и нежелательные процессы в записях регистра, драйверах, сервисах и загрузочных областях диска. Утилита ESET SysInspector предназначена для специалистов по информационной безопасности, администраторов сетей, технических специалистов, обеспечивающих поддержку продуктов ESET. С помощью ESET SysInspector можно составить полное информативное представление о состоянии системы для оценки и дальнейшего анализа различного плана угроз, что заметно увеличивает эффективность борьбы с вредоносным ПО внутри корпоративных сетей.
Бесплатная программа ESET SysInspector неспроста получила такое название, она инспектирует (анализирует) работу отдельных областей операционной системы и оценивает, какие элементы в ней представляют опасность для компьютера.
Такой подход позволяет пользователям понять, на что стоит обратить внимание в случае возникновения проблем и за какими подозрительными процессами, приложениями или сетевыми соединениями стоит проследить.
Есет СисИнспектор поможет и неопытным юзерам, он умеет создавать лог с полными данными о вашей системе. Таким образом, получив этот лог, его можно передать специалистам, которые с помощью него смогут понять, в чем суть проблемы.
Стоит отметить, что во время создания лога утилита ESET SysInspector не собирает конфиденциальные данные пользователя, он хранит только системную информацию о функционировании Windows и ПО, поэтому можете не беспокоиться о раскрытии своих данных.
