免费给系统做体检——巧用ESET SysInspector

烟草药007

      
       电脑里安装了杀毒软件，可杀毒软件只能对系统进行防毒和杀毒，而这并不能说明你的系统就安全，比如别人可以直接通过网络访问系统目录，利用IE漏洞进行攻击等。那如何才能找出系统安全漏洞呢？用NOD32中自带的ESET SysInspector，就可以简单有效地帮助用户分析出潜在的问题。
　　首先双击运行系统托盘中的NOD32图标，选择左侧工具栏中的“设置”按钮，接着点击右侧窗口中的“切换至高级模式”链接，切换到高级模式窗口。点击“工具”中的“SysInspector”选项，就可以启动SysInspector检测模块。
　　然后点击窗口中的“创建”按钮，随意设置一个名称并点击“添加”命令，对当前系统创建一个计算机状态的快照，就好象对系统做了一个详细的CT扫描一样（如图）。由于SysInspector检测的项目比较多，所以创建的时间需要20秒钟左右。等待系统快照创建完成以后，直接双击列表中已经创建好的快照，就可以弹出SysInspector的操作界面。


       在操作界面的左侧列表中，有很多系统选项，包括运行进程、网络连接、服务、驱动程序等。可能很多用户对这些选项都是一头雾水，所以软件通过不同的颜色来代表不同的风险等级。其中绿色代表安全和良好，橙色代表未知和有一定的风险，红色则代表可能存在着危险。SysInspector将安全级别分为9个等级，通过滑动“过滤”滑杆，可以查看不同安全级别的信息（如图）。


      比如滑动到“第六未知的”安全级别，可以看到进程列表中有一个未知的进程。点击左侧列表中这个未知的进程信息，右侧窗口就会显示出进程里面加载的模块信息。其中可能存在风险的模块会用不同颜色标明，点击该模块后在下方就可以显示文件的SHA1信息，便于用户对这个文件的指纹信息进行比对。当然通过右键中的“在线搜索”命令，可以通过搜索引擎获取这个进程更多的信息

吾与谁归

这个东西还真没去用过它

hopetobe

回复 1楼 烟草药007 的帖子

里面提供一个compare logs 选项，可以建立多个快照，进行对比，就可以找到问题

xcyds

我得了杀软综合症了·~~~谢谢卡饭~~

foraolita

很不错的工具。

kafan988

不错的工具啊

烟草药007

吾与谁归 发表于 2011-3-31 12:10
这个东西还真没去用过它

偶也是刚知道，看来值得深究啊[:26:]

txk9083

一直用NOD32，没动过ESET SysInspector

慕隠釋

只用过2.3次的表示没什么压力

zgdtc

感谢分享