rssyoutubefg

מדריך תפעול ESET SysInspector

עודכן לאחרונה: 19.01.17

כלי אבחון וניקוי של ESET המספק מידע קריטי ורלוונטי על:

  • קבצי מערכת.
  • נקודות העלאה ב-Registry.
  • תהליכים פעילים גלויים וסמויים.
  • RootKits.
  • קבצים ששונו לאחרונה.
  • תקשורות פתוחות.

איך מפעילים את ה-SysInspector?

במידה ומוצר ה-ESET מותקן במערכת, יש ללחוץ על התחל > כל התוכניות > ESET.

במידה ולא, יש ללחוץ על file> generate> suitable for sending

הפעלת הכלי תתחיל את הסריקה שלו אוטומטית.

sysinspector1

בתום הסריקה, ייפתח המסך הראשי של הכלי עם התוצאות.

איך ניתן להבין את התוצאות?

בסיומה של הסריקה ייפתח מסך אשר בחלקו העליון יש סרגל מדד.

sysinspector2

קצהו השמאלי ירוק (Fine) וקצהו הימני אדום (Risky). הירוק מסמל את הצד הבטוח והאדום את הצד המסוכן.ככל שנתקדם לעבר הצד האדום התוצאות שיוצגו יתייחסו לקבצים שעלולים לסכן את המערכת.

המטרה היא לאתר רכיבים זדוניים בזיכרון, Rootkits, או כל תהליך נסתר אשר אינו מוכר ואין עליו מידע (לדוגמא קובץ DLL שרץ בזיכרון, נוצר לפני שבועיים, ואין מידע על היצרן שלו הוא חשוד. כדי להשלים את הבדיקה על קובץ מסוג זה, ולהבין אם הוא מסוכן, נריץ חיפוש בגוגל ונקרא את התוצאות).

sysinspector3

  • בדיקת ה-Reg loading points- מדובר בבדיקה של פקודות ותוכנות שעולות עם פתיחת המחשב, שם ימצאו רוב המזיקים למיניהם שמפריעים ומשחזרים וירוסים עם כל עלייה של המערכת- עלינו לחפש תוכנות לא מזוהות ולא מוכרות.
  • בדיקת Running process- בדיקת תהליכים שרצים בזמן אמת, אשר מאפשרת לראות קבצים זדוניים ש"מתלבשים" על תהליך לגיטימי (לדוגמא קובץ DLL של כרטיס קול שמקושר בכלל לתוכנת דוס)
  • תקשורות פתוחות- על ידי בדיקת ה-Network connections נוכל לראות כל פורט שפתוח וגם תוכנות שפתוחות. כמו כן, באיזה פורטים מתבצעת תקשורת. בדיקה זו תאפשר לנו לאתר קובץ חשוד המנסה להפיץ את עצמו לשאר הרשת או העולם, ובאמצעות בדיקה זו נוכל לראות על איזה תוכנה הוא התלבש.
  • שימוש חשוב נוסף בכלי זה הוא הצלבת נתונים עם המידע שמולנו על מנת לאתר וירוסים.
  • ייצוא קובץ ושליחתו למחלקת התמיכה.

הידעת?

בעזרת ה-Sysinspector ניתן לגשת לערך של כל קובץ בעורך הרישומים.

כיצד מנקים רכיבים זדוניים באמצעות ה- Sysinspector?

אחד היתרונות הגדולים של כלי זה הוא ה-service script. תכונה זו עוזרת לנו לנקות מזיקים אשר בצורה רגילה לא היו מתנקים מהמערכת.

מסמנים את הערכים בתוך הדו"ח אותם רוצים לייצא.

 sysinspector6

שומרים את הדו"ח במקום הרצוי באמצעות file> save service script file. יש לשמור את הקובץ כקובץ TXT.

 sysinspector7

פותחים את הלוג השמור. ליד כל קובץ או ערך registry, יופיע הערך "-", במידה ואנחנו רוצים למחוק ערך מסוים נחליף את הערך ל "+".

 sysinspector4

לאחר השינוי יש לשמור את הקובץ.

נפתח מחדש את ה-Sysinspector ונטען את ה-Service script שיצרנו על ידי לחיצה על file> run service script.

 sysinspector5

נלחץ על OK ולאחר אתחול למערכת הקבצים שסימנו יימחקו.

EKBS0013

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2017, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום