Ghid de utilizare - Eset

More documents

Recommendations

Info

Detalii fişier O listă cu fişiere de sistem importante şi fişiere din directorul Fişiere program. Puteţi găsi informaţii suplimentare specifice fişierelor în fereastra Descriere şi fereastra Detalii. Despre Informaţii despre ESET SysInspector 5.4.1.3 Compararea Caracteristica de comparare permite utilizatorului să compare două fişiere log existente. Rezultatul acestei caracteristici este un set de elemente care nu sunt comune celor două fişiere log. Această caracteristică se adresează utilizatorilor care doresc să urmărească modificările din sistem – de exemplu, puteţi identifica activitatea unui cod malware. După lansare, aplicaţia creează un fişier log nou, care se afişează într-o fereastră nouă. Navigaţi la Fişier -> Salvare log pentru a salva log-ul într-un fişier. Fişierele log pot fi deschise şi vizualizate ulterior. Pentru a deschide un fişier log existent, utilizaţi meniul Fişier -> Deschidere fişier log. În fereastra principală a programului, ESET SysInspector afişează câte un fişier log. Compararea a două fişiere log se bazează pe principiul comparării unui fişier log activ cu un fişier log salvat într-un fişier. Pentru a compara fişiere log, utilizaţi opţiunea Fişier -> Comparare fişier log şi alegeţi Selectare fişier. Fişierul log selectat va fi comparat cu fişierul log activ din ferestrele principale ale programului. Fişierul log obţinut, numit fişier log comparativ, va afişa numai diferenţele dintre cele două fişiere log. Notă: În cazul în care comparaţi două fişiere log, selectaţi Fişier -> Salvare fişier log şi salvaţi fişierul log ca fişier ZIP, se salvează ambele fişiere. Dacă deschideţi ulterior un astfel de fişier, fişierele log incluse sunt comparate automat. Lângă elementele afişate, SysInspector afişează simboluri care identifică diferenţele dintre fişierele log comparate. Elementele marcate cu se află numai în fişierul log activ, nu şi în fişierul log comparativ deschis. Pe de altă parte, elementele marcate cu se află numai în fişierul log deschis, nu şi în fişierul log activ. Descrierea tuturor simbolurilor care pot fi afişate lângă elemente: 34 valoare nouă, absentă din fişierul log anterior secţiunea din structura arbore conţine valori noi valoare eliminată, prezentă numai în fişierul log anterior secţiunea din structură arbore conţine valori eliminate valoarea/fişierul a fost modificat(ă) secţiunea din structură arbore conţine valori/fişiere modificate nivelul de risc a scăzut/era mai ridicat în fişierul log anterior nivelul de risc a crescut/era mai redus în fişierul log anterior Secţiunea de explicaţii afişată în colţul din stânga jos descrie toate simbolurile şi afişează numele fişierelor log comparate. Orice fişier log comparativ poate fi salvat într-un fişier şi deschis ulterior. Exemplu: Generaţi şi salvaţi un fişier log, înregistrând informaţiile iniţiale despre sistem, într-un fişier denumit previous.xml. După ce aţi efectuat modificări ale sistemului, deschideţi SysInspector şi permiteţi generarea unui fişier log nou. Salvaţi-l într-un fişier denumit current.xml. Pentru a urmări modificările dintre cele două fişiere log, navigaţi la Fişiere -> Comparare fişiere log. Programul va crea un fişier log comparativ, care afişează diferenţele dintre fişierele log. Puteţi obţine acelaşi rezultat dacă utilizaţi următoarea opţiune în linia de comandă: SysIsnpector.exe current.xml previous.xml 5.4.1.4 SysInspector ca parte din ESET NOD32 Antivirus 4 Pentru a deschide secţiunea SysInspector din ESET NOD32 Antivirus 4, faceţi clic pe Instrumente > SysInspector. Sistemul de gestionare din fereastra SysInspector este asemănător cu sistemul de gestionare pentru logurile de scanare ale computerului sau pentru sarcinile planificate. Toate operaţiile pentru instantaneele sistemului – creare, vizualizare, comparare, eliminare şi exportare – pot fi accesate printrun clic sau prin două clicuri. Fereastra SysInspector conţine informaţii de bază despre instantaneele create, cum ar fi data creării, un scurt comentariu, numele utilizatorului care a creat instantaneul şi starea instantaneului. Pentru funcţiile Comparare, Adăugare... sau Eliminare pentru instantanee, utilizaţi butoanele din partea inferioară a listei cu instantanee din fereastra SysInspector. Aceste opţiuni sunt disponibile şi în meniul contextual. Pentru a vizualiza instantaneul sistemului selectat, utilizaţi opţiunea Vizualizare din meniul contextual. Pentru a exporta instantaneul selectat într-un fişier, faceţi clic dreapta pe instantaneu şi selectaţi Exportare.... În continuare, vă prezentăm o descriere detaliată a opţiunilor disponibile: Comparare – vă permite să comparaţi două fişiere log existente. Această opţiune se adresează utilizatorilor care doresc să urmărească modificările dintre fişierul log curent şi un fişier log anterior. Pentru a putea utiliza această opţiune, este necesar să selectaţi două instantanee. Adăugare creează o înregistrare nouă. Înainte de a crea o înregistrare nouă, este necesar să introduceţi un scurt comentariu pentru înregistrare. Pentru a vedea progresul de creare a instantaneului (a instantaneului generat în momentul respectiv) exprimat în procente, consultaţi coloana Stare. Toate instantaneele realizate au starea Creat. Eliminare – elimină porturi din listă Afişare – afişează instantaneul selectat; ca alternativă, puteţi face dublu clic pe înregistrarea selectată. Exportare... – salvează înregistrarea selectată dintr-un fişier XML (şi în versiune zip) 5.4.1.5 Script de serviciu Scriptul de serviciu este un instrument care influenţează direct sistemul de operare şi aplicaţiile instalate, permiţând utilizatorilor să execute scripturi care elimină componente problematice din sistem, inclusiv viruşi, resturi de viruşi, fişiere blocate, înregistrări de viruşi din registry etc. Scriptul este stocat într-un fişier text generat dintrun fişier .xml preexistent. Datele din fişierul script .txt sunt ordonate simplu şi lizibil, pentru facilitarea utilizării. Iniţial, scriptul va avea un comportament neutru. Cu alte cuvinte, nu va avea nici un impact asupra sistemului în forma sa iniţială. Utilizatorul va trebui să editeze scriptul pentru ca acesta să aibă vreun efect.
Avertisment: Acest instrument este destinat exclusiv utilizatorilor avansaţi. Utilizarea incorectă poate cauza deteriorarea programelor sau a sistemului de operare. 5.4.1.5.1 Generarea scripturilor de serviciu Pentru a genera un script, faceţi clic dreapta pe orice element din arborele de meniu (în panoul din stânga) în fereastra principală a aplicaţiei SysInspector. În meniul contextual, selectaţi fie opţiunea Exportare toate secţiunile în scriptul de eliminare, fie opţiunea Exportare secţiuni selectate în scriptul de eliminare. 5.4.1.5.2 Structure of the Service script Pe prima linie a antetului scriptului puteţi găsi informaţii despre versiunea de motor (ev), versiunea GUI (gv) şi versiunea de log (lv). Puteţi utiliza aceste date pentru a urmări eventualele modificări efectuate în fişierul .xml care generează scriptul şi pentru a preveni orice inconsecvenţă în timpul executării. Această porţiune a scriptului nu trebuie modificată. Restul fişierului este împărţit în secţiuni în care pot fi editate elemente (denotă acele elemente care vor fi procesate de către script). Veţi marca elemente în vederea procesării înlocuind caracterul „-”, care precede fiecare element, cu caracterul „+”. Secţiunile scriptului sunt separate prin linii goale. Fiecare secţiune are un număr şi un titlu. 01) Procese în curs de executare Această secţiune conţine lista tuturor proceselor care se execută în sistem. Fiecare proces este identificat prin calea sa UNC şi, apoi, prin codul său hash CRC16 încadrat de asteriscuri (*). Exemplu: 01) Running processes: ‑ \SystemRoot\System32\smss.exe *4725* ‑ C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] În acest exemplu, a fost selectat un proces, anume module32.exe (marcat cu caracterul „+”); procesul se va încheia la executarea scriptului. 02) Module încărcate Această secţiune listează modulele de sistem utilizate în prezent. Exemplu: 02) Loaded modules: ‑ c:\windows\system32\svchost.exe ‑ c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll ‑ c:\windows\system32\advapi32.dll [...] În acest exemplu, modulul khbekhb.dll a fost marcat cu caracterul „+”. Atunci când este executat, scriptul va recunoaşte procesele care utilizează respectivul modul şi le va încheia. 03) Conexiuni TCP Această secţiune conţine informaţii despre conexiunile TCP existente. Exemplu: 03) TCP connections: ‑ Active connection: 127.0.0.1:30606 ‑> 127.0.0.1:55320, owner: ekrn.exe ‑ Active connection: 127.0.0.1:50007 ‑> 127.0.0.1:50006, ‑ Active connection: 127.0.0.1:55320 ‑> 127.0.0.1:30606, owner: OUTLOOK.EXE ‑ Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft‑ds), owner: System [...] Atunci când este executat, scriptul va localiza deţinătorul socket-ului din conexiunile TCP marcate şi va opri socketul, eliberând resurse ale sistemului. 04) Puncte finale UDP Această secţiune conţine informaţii despre punctele finale UDP existente. Exemplu: 04) UDP endpoints: ‑ 0.0.0.0, port 123 (ntp) + 0.0.0.0, port 3702 ‑ 0.0.0.0, port 4500 (ipsec‑msft) ‑ 0.0.0.0, port 500 (isakmp) [...] Atunci când este executat, scriptul va izola deţinătorul socket-ului din punctele finale UDP marcate şi va opri socketul. 05) Intrări de server DNS Această secţiune conţine informaţii despre configuraţia curentă a serverului DNS. Exemplu: 05) DNS server entries: + 204.74.105.85 ‑ 172.16.152.2 [...] Intrările de server DNS marcate vor fi eliminate atunci când veţi executa scriptul. 06) Intrări importante din registry Această secţiune conţine informaţii importante despre intrările importante din registry. Exemplu: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ‑ HotKeysCmds = C:\Windows\system32\hkcmd.exe ‑ IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ‑ Google Update = “C:\Users\antoniak\AppData\Local\ Google\Update\GoogleUpdate.exe” /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/ [...] 35
Page 1 and 2: Ghid de utilizare (destinat versiun
Page 3 and 4: 4.1.3.1 HTTP, HTTPS ...............
Page 5 and 6: 2. Instalarea După achiziţionare,
Page 7 and 8: Faceţi clic pe Următorul pentru a
Page 9 and 10: 3. Ghidul începătorului Acest cap
Page 11 and 12: 3.4 Protecţia setărilor Setările
Page 13 and 14: 4.1.1.3 Când trebuie modificată c
Page 15 and 16: 4.1.2.3 Eliminarea infiltrărilor D
Page 17 and 18: Unităţi locale - controlează toa
Page 19 and 20: Euristică avansată - euristica av
Page 21 and 22: Utilizaţi legătura Înregistrare
Page 23 and 24: Pentru a configura un astfel de con
Page 25 and 26: Fiecare dintre sarcinile de actuali
Page 27 and 28: 4.5.1 Mentenanţa fişierelor log C
Page 29 and 30: 4.7.1 Fişierele suspecte Fila Fiş
Page 31 and 32: 5. Utilizatorii avansaţi Acest cap
Page 33: 5.4.1.1 Comenzile de program Aceast
Page 37 and 38: 5.5.2.1 Directoare Director tempora
Page 39: 6.1.5 Adware Adware este prescurtar

Ghid de utilizare - Eset

Create successful ePaper yourself

Delete template?

Save as template?