ESET Sysinspector(系统诊断软件)

　　ESET SysInspector是一款非常实用的电脑系统检测工具，可以帮助用户对你的电脑系统进行全面检测，并支持把有问题或者有缺失的信息提取到用户界面；支持对已经安装的应用程序以及安装的驱动器进行监测，如果发现恶意攻击文件，程序系统会将其信息提取到用户界面，以便于用户在问题发生之前对其进行清理；支持对电脑系统中的网路连接进行监测，可以在对存在威胁的配件或者存在网络攻击信息进行报警；它还支持对重要的注册表数据信息进行检测，可以有效的发现携带以及感染病毒的文件；如果您需要对系统进行检测，可以使用此工具帮助您完成；强大又实用，需要的用户可以下载体验

软件功能

　　1、界面所包含的信息

　　打开界面后，我们看到一个“花红柳绿”的界面，但是不要小看这些颜色，因为它们代表不同的风险等级，具体含义。

　　2、单击左侧的项目，就会展开详细信息

　　这是打开正在运行的进程时，打开的项，黄色代表有可能风险。

　　3、单击左侧可能存在风险的进程，右边就会显示出加载的模块信息

　　其中可能存在风险模块用不同颜色标明，单击相应模块，下方显示加载DLL的文件指纹 SHA1信息，写入修改时间等，便于进行比对。

　　4、风险的筛选技巧

　　对于绿色的项我们不必担心；对于橙色的项，我们只需留心；对于危险的项（红色），我们就该费费心了。单击筛选拖动块，就可以筛选出相应风险等级的项了。

　　5、启动组和外壳程序打开命令：

　　可以非常清晰的看出启动组加载的情况，定位恶意程序启动的位置和嵌入外壳的打开命令，MediaPlayer的外壳程序打开命令。

软件特色

　　创建快照并保存详细日志文件以供IT专家或上传至论坛分析使用

　　自定义排除私人信息保存进扫描日志

　　融合了反隐藏技术，能发现位于MBR，注册表项，驱动程序，服务列表等位置中的隐藏对象（例如rookit）

　　提供两份日志的对比查找功能，简单操作即可发现系统变化

　　用不同的颜色标记危险级别，便于查找过滤

　　按等级划分日志级别

　　快速的，小体积的可执行文件，应急处理人员通过U盘运行检测的理想工具

使用说明

　　1、用户可以直接通过此网站下载对应的安装包，然后即可进行解压，双击程序即可将其打开

　　2、双击后，即可弹出对应的用户界面，需要同意程序使用许可协议才能进入

　　3、请等待应用程序检查您的系统，这可能需要几分钟。

　　4、为清楚起见，主程序窗口分为四个主要部分–位于主程序窗口顶部的“程序控件”，左侧的“导航”窗口，右侧的“描述”窗口和底部的“详细信息”窗口。

　　日志状态部分列出了日志的基本参数（使用的过滤器，过滤器类型，日志是比较的结果等）。

　　文件

　　通过单击文件，您可以存储当前系统状态以供以后调查或打开以前存储的日志。为了发布目的，我们建议您生成一个适合发送的日志。日志以这种形式省略敏感信息（当前用户名，计算机名，域名，当前用户特权，环境变量等）。

　　树

　　使您能够展开或关闭所有节点，并将选定的部分导出到服务脚本。

　　清单

　　包含使程序内导航更容易的功能，以及其他各种功能，例如在线查找信息。

　　救命

　　包含有关应用程序及其功能的信息。

　　详情

　　此设置影响显示在主程序窗口中的信息，从而使信息更易于使用。在“基本”模式下，您可以访问用于查找系统中常见问题的解决方案的信息。在“中”模式下，程序显示较少使用的详细信息。在“完全”模式下，ESET SysInspector显示解决非常具体的问题所需的所有信息。

　　筛选

　　项目筛选最适合用于查找系统中的可疑文件或注册表项。通过调整滑块，您可以按风险等级过滤项目。如果将滑块一直设置到最左侧（风险级别1），则会显示所有项目。

　　通过将滑块向右移动，程序会过滤掉所有风险低于当前风险级别的项目，并仅显示比显示级别更可疑的项目。随着滑块一直向右移动，程序仅显示已知的有害物品。

　　比较

　　比较两个日志时，可以选择显示所有项目，仅显示已添加的项目，仅显示已删除的项目或仅显示已替换的项目。

　　找

　　搜索可用于按名称或名称的一部分快速查找特定项目。搜索请求的结果显示在“描述”窗口中。

　　返回

　　通过单击后退或前进箭头，您可以在“描述”窗口中返回以前显示的信息。您可以使用Backspace和Space键，而不必单击前进和后退。

　　状态部分

　　在导航窗口中显示当前节点。

　　以红色突出显示的项目是未知的，这就是程序将它们标记为潜在危险的原因。如果项目为红色，则并不自动意味着您可以删除文件。删除之前，请确保文件确实很危险或不必要。

　　ESET SysInspector将各种类型的信息分为几个称为节点的基本部分。如果可用，可以通过将每个节点扩展到其子节点中找到更多详细信息。要打开或折叠一个节点，请双击该节点的名称，或单击该节点名称旁边的或在“导航”窗口中浏览节点和子节点的树结构时，您可能会在“描述”窗口中找到每个节点的各种详细信息。如果您在“描述”窗口中浏览项目，则每个项目的其他详细信息可能会显示在“详细信息”窗口中。

　　以下是“导航”窗口中主要节点的描述以及“描述”和“详细信息”窗口中的相关信息。

　　运行过程

　　该节点包含有关在生成日志时运行的应用程序和进程的信息。在“描述”窗口中，您可能会找到每个流程的其他详细信息，例如该流程使用的动态库及其在系统中的位置，应用程序供应商的名称和文件的风险级别。

　　“详细信息”窗口包含在“描述”窗口中选择的项目的其他信息，例如文件大小或其哈希。

　　注意

　　操作系统由不断运行的几个重要内核组件组成，这些组件为其他用户应用程序提供基本和重要的功能。在某些情况下，此类过程会显示在工具ESET SysInspector中，文件路径以\ ?? \开头。这些符号为这些过程提供了启动前的优化。它们对于系统是安全的。

　　网络连接

　　“描述”窗口包含使用“导航”窗口中选择的协议（TCP或UDP）通过网络进行通信的进程和应用程序列表，以及应用程序连接到的远程地址。您还可以检查DNS服务器的IP地址。

　　“详细信息”窗口包含在“描述”窗口中选择的项目的其他信息，例如文件大小或其哈希。

　　重要的注册表项

　　包含所选注册表项的列表，这些注册表项通常与系统的各种问题有关，例如指定启动程序，浏览器帮助对象（BHO）等的问题。

　　在“描述”窗口中，您可能会发现哪些文件与特定的注册表项有关。您可能会在“详细信息”窗口中看到其他详细信息。

　　服务

　　“描述”窗口包含注册为Windows服务的文件列表。您可以在“详细信息”窗口中检查设置服务启动方式以及文件的特定详细信息。

　　车手

　　系统中安装的驱动程序列表。

　　关键文件

　　“描述”窗口显示与Microsoft Windows操作系统相关的关键文件的内容。

　　系统调度程序任务

　　包含Windows Task Scheduler在指定的时间/间隔触发的任务列表。

　　系统信息

　　包含有关硬件和软件的详细信息，以及有关设置的环境变量，用户权限和系统事件日志的信息。

　　档案详细资料

　　重要系统文件和“程序文件”文件夹中文件的列表。可以在“描述”和“详细信息”窗口中找到特定于文件的其他信息。

　　比较

　　比较功能允许用户比较两个现有日志。此功能的结果是两个日志都不共有的一组项目。如果您想跟踪系统中的更改（这是检测恶意代码的有用工具），则非常适合。

　　启动后，应用程序将创建一个新日志，该日志将显示在新窗口中。单击文件 > 保存日志以将日志保存到文件。日志文件可以在以后打开并查看。要打开现有日志，请单击文件 > 打开日志。在主程序窗口中，ESET SysInspector始终一次显示一个日志。

　　比较两个日志的好处是您可以查看当前活动的日志和保存在文件中的日志。要比较日志，请单击文件 > 比较日志，然后选择选择文件。所选日志将与主程序窗口中的活动日志进行比较。比较日志将仅显示这两个日志之间的差异。

　　注意

　　如果您比较两个日志文件，请单击文件 > 保存日志以将其另存为ZIP文件。这两个文件都将被保存。如果以后打开此文件，则会自动比较包含的日志。

　　ESET SysInspector在显示的项目旁边显示用于标识比较日志之间差异的符号。

　　可以在项目旁边显示的所有符号的描述：

　　新值，以前的日志中不存在

　　树结构部分包含新值

　　删除的值，仅在上一个日志中显示

　　树结构部分包含已删除的值

　　值/文件已更改

　　树结构部分包含修改后的值/文件

　　风险级别已降低/在先前的日志中更高

　　风险级别已增加/在先前的日志中较低

　　左下角显示的说明部分描述了所有符号，还显示了要比较的日志的名称。

　　任何比较日志都可以保存到文件中，并在以后打开。