מדריך תפעול ESET SysInspector
תיאור
במדריך זה נסביר כיצד ללהשתמש בכלי ESET SysInspector.
פירוט
כלי אבחון וניקוי של ESET המספק מידע קריטי ורלוונטי על:
- קבצי מערכת.
- נקודות העלאה ב-Registry.
- תהליכים פעילים גלויים וסמויים.
- RootKits.
- קבצים ששונו לאחרונה.
- תקשורות פתוחות.
איך מפעילים את ה-SysInspector?
במידה ומוצר ה-ESET מותקן במערכת, יש ללחוץ על התחל > כל התוכניות > ESET.
במידה ולא, יש ללחוץ על file> generate> suitable for sending
הפעלת הכלי תתחיל את הסריקה שלו אוטומטית.
בתום הסריקה, ייפתח המסך הראשי של הכלי עם התוצאות.
איך ניתן להבין את התוצאות?
בסיומה של הסריקה ייפתח מסך אשר בחלקו העליון יש סרגל מדד.
קצהו השמאלי ירוק (Fine) וקצהו הימני אדום (Risky). הירוק מסמל את הצד הבטוח והאדום את הצד המסוכן.
ככל שנתקדם לעבר הצד האדום התוצאות שיוצגו יתייחסו לקבצים שעלולים לסכן את המערכת.
המטרה היא לאתר רכיבים זדוניים בזיכרון, Rootkits, או כל תהליך נסתר אשר אינו מוכר ואין עליו מידע (לדוגמא קובץ DLL שרץ בזיכרון, נוצר לפני שבועיים, ואין מידע על היצרן שלו הוא חשוד. כדי להשלים את הבדיקה על קובץ מסוג זה, ולהבין אם הוא מסוכן, נריץ חיפוש בגוגל ונקרא את התוצאות).
- בדיקת ה-Reg loading points - מדובר בבדיקה של פקודות ותוכנות שעולות עם פתיחת המחשב, שם ימצאו רוב המזיקים למיניהם שמפריעים ומשחזרים וירוסים עם כל עלייה של המערכת - עלינו לחפש תוכנות לא מזוהות ולא מוכרות.
- בדיקת Running process - בדיקת תהליכים שרצים בזמן אמת, אשר מאפשרת לראות קבצים זדוניים ש"מתלבשים" על תהליך לגיטימי (לדוגמא קובץ DLL של כרטיס קול שמקושר בכלל לתוכנת דוס).
- תקשורות פתוחות - על ידי בדיקת ה-Network connections נוכל לראות כל פורט שפתוח וגם תוכנות שפתוחות. כמו כן, באיזה פורטים מתבצעת תקשורת. בדיקה זו תאפשר לנו לאתר קובץ חשוד המנסה להפיץ את עצמו לשאר הרשת או העולם, ובאמצעות בדיקה זו נוכל לראות על איזה תוכנה הוא התלבש.
- שימוש חשוב נוסף בכלי זה הוא הצלבת נתונים עם המידע שמולנו על מנת לאתר וירוסים.
- ייצוא קובץ ושליחתו למחלקת התמיכה.
הידעת?
בעזרת ה-Sysinspector ניתן לגשת לערך של כל קובץ בעורך הרישומים.
כיצד מנקים רכיבים זדוניים באמצעות ה- Sysinspector?
אחד היתרונות הגדולים של כלי זה הוא ה-service script. תכונה זו עוזרת לנו לנקות מזיקים אשר בצורה רגילה לא היו מתנקים מהמערכת.
מסמנים את הערכים בתוך הדו"ח אותם רוצים לייצא.
שומרים את הדו"ח במקום הרצוי באמצעות file> save service script file. יש לשמור את הקובץ כקובץ TXT.
פותחים את הלוג השמור. ליד כל קובץ או ערך registry, יופיע הערך "-", במידה ואנחנו רוצים למחוק ערך מסוים נחליף את הערך ל "+".
לאחר השינוי יש לשמור את הקובץ.
נפתח מחדש את ה-Sysinspector ונטען את ה-Service script שיצרנו על ידי לחיצה על file> run service script.
נלחץ על OK ולאחר אתחול למערכת הקבצים שסימנו יימחקו.
בכל שאלה אנו זמינים עבורך בפורטל התמיכה בטופס הבא.