Страницы: 1
RSS
SysInspector
 
ESET SysInspector 1.2.026.0 скачать(en): :)  
http://forum.esetnod32.ru/forum9/topic54/
Качать отсюда:
ESET SysInspector (32-bit)
http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe
или
ESET SysInspector (64-bit)
http://download.eset.com/download/sysinspector/64/ENU/SysInspector.exe
Изменено: EVE N - 25.11.2010 00:02:37
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
 
November 8, 2010 - 1.2.026
•Improved listing and displaying of installed software, hotfixes and updates
•Environment variables divided into "System" and "User"
•More registry entries covered in the log
•Improved Anti-Stealth driver
•Added system scheduled task listing
•Added event log listing
•Sorting of drivers according to their load order in the list
•User-friendly distinction betwee 32- and 64-bit processes in ESI log
•"Generate log" renamed to "New log"
•Redesigned ESI tree – items/naming
•Other minor bugfixes and stability improvements
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
 
в документации к серверной версии 4.3 (Eset File Security for Windows Server) есть подробное описание сервисных скриптов. Интересно, это уже сейчас работает, или только будет в версии 4.3? :).

01) Running processes
This section contains a list of all processes running in the system. Each process is identified by its UNC path and,
subsequently, its CRC16 hash code in asterisks (*).
Example:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
In this example a process, module32.exe, was selected (marked by a “+” character); the process will end upon
execution of the script.

02) Loaded modules
This section lists currently used system modules.
Example:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
In this example the module khbekhb.dll was marked by a “+”. When the script runs, it will recognize the processes
using that specific module and end them.

03) TCP connections
This section contains information about existing TCP connections.
Example:

03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System
[...]
When the script runs, it will locate the owner of the socket in the marked TCP connections and stop the socket,
freeing system resources.

04) UDP endpoints
This section contains information about existing UDP endpoints.
Example:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
When the script runs, it will isolate the owner of the socket at the marked UDP endpoints and stop the socket.

05) DNS server entries
This section contains information about the current DNS server configuration.
Example:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Marked DNS server entries will be removed when you run the script.


06) Important registry entries
This section contains information about important registry entries.
Example:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = “C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe” /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = _http://thatcrack.com/
[...]
The marked entries will be deleted, reduced to 0-byte values or reset to their default values upon script execution.
The action to be applied to a particular entry depends on the entry category and key value in the specific registry.

07) Services
This section lists services registered within the system.
Example:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup:
Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup:
Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup:
Manual
[...]
The services marked and their dependant services will be stopped and uninstalled when the script is executed.


08) Drivers
This section lists installed drivers.
Example:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
When you execute the script, the drivers selected will be unregistered from the system and removed.

09) Critical files
This section contains information about files critical to proper function of the operating system.
Example:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[…]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[…]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[…]
The selected items will either be deleted or reset to their original values.
Изменено: santy - 17.12.2010 08:25:48
 
Всё то же самое, только с переводом можно найти в документации :) Всё работает.

Теперь о том, как выполнить сценарий:

Запустите присланный сценарий непосредственно из основного окна SysInspector с помощью команды «Запуск сценария обслуживания» в меню «Файл». При открытии сценария появится следующее сообщение: «Выполнить сценарий обслуживания "%Scriptname%"?» После подтверждения может появиться еще одно предупреждение, сообщающее о попытке запуска неподписанного сценария. Для того чтобы запустить сценарий, нажмите кнопку «Запуск». В диалоговом окне появится подтверждение о выполнение сценария. Если сценарий может быть обработан только частично, отобразится следующее сообщение: «Сценарий обслуживания выполнен частично. Показать отчет об ошибке?» Для того чтобы просмотреть полный отчет об ошибке, в котором перечислены невыполненные действия, нажмите кнопку «Да». Сценарий был признан недопустимым и не был выполнен, если отображается следующее сообщение: «Проблемы целостности сценария (поврежденный заголовок, измененное название раздела, пропущена пустая разделительная строка и т. д.)».
ESET Technical Support
 
обновился до версии 1.2.034

Цитата
Vesion 1.2.034
  • Added: Support for Windows 8 and Windows Server 2012
  • Added: ESET LiveGrid support (ESET Cloud)
  • Changed: New registry locations being scanned and reported
  • Changed: New graphical theme and visual improvements
  • Changed: History handling/display improvement
  • Fixed: Stability improvements
  • Fixed: Better evaluation logic (self-signed certificates)
  • Fixed: New AntiStealth module and driver interoperability
  • Fixed: Proper log file access protection during view
  • Improved listing and displaying of installed software, hotfixes and updates
  • Environment variables divided into

есть русская версия
http://www.eset.com/download/utilities/detail/family/3/operatingsystem/115/l­anguage/RUS/

а здесь похоже косяк.


предлагает скачать новую версию, хотя судя по рисунку текущая версия ниже моей версии :).
-------------
добавлена поддержка ESET LiveGrid

Цитата
"Process" = "egui.exe" 3024 ;  ; ( 1: Fine ) ; ESET Main GUI ; ESET ;
"SHA1" = "81483D6D759D94E961EE985692760E4E59DC23CD" ( 1: Fine ) ;
"Last Write Time" = "2012/07/04  10:17" ( 1: Fine ) ;
"Creation Time" = "2012/07/04  10:17" ( 1: Fine ) ;
"File Size" = "3154464" ( 1: Fine ) ;
"File Description" = "ESET Main GUI" ( 1: Fine ) ;
"Company Name" = "ESET" ( 1: Fine ) ;
"File Version" = "5.0.2126.0 " ( 1: Fine ) ;
"Product Name" = "ESET Endpoint Security" ( 1: Fine ) ;
"Internal Name" = "egui.exe" ( 1: Fine ) ;
"Signer" = "ESET, spol. s r.o." ( 1: Fine ) ;
"(Cloud) Age" = "a month ago" ( 1: Fine ) ;
"(Cloud) Volume" = "100000" ( 1: Fine ) ;
"Linked to" = "Running processes -> egui.exe"
"Linked to" = "Running processes -> egui.exe -> c:\program files\eset\eset endpoint security\egui.exe"
"Linked to" = "Important Registry Entries -> Standard Autostart -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> "C:\Program Files\ESET\ESET Endpoint Security\egui.exe" /hide /waitservice"
мысли в правильном направлении

ZloyDi:
Цитата
Я бы хотел все же видеть жесткую интеграцию облака и программы сисиспектор, чтобы техподдержка да и другие пользователи после запуска программы были убеждены что Пк чист от вирусов, имеется ввиду при первом старте программы, ВСЕ подозрительные файлы или файлы помеченные как неизвестные отсылались в вирлаб для анализа, либо для добавления в базу как чистый файл или как вирус.
Изменено: santy - 29.09.2012 16:14:35
 
обновление до 1.2.042

Цитата
Version 1.2.042

   Changed: New SysInspector & Anti-Stealth module
   Fixed: Other minor bugfixes & improvements
http://www.eset.com/int/download/utilities/detail/family/3/#offline,115,RUS
 
ESET SysInspector Version 1.2.049


   Changed: New SysInspector & Anti-Stealth module
   Fixed: Other minor bugfixes & improvements

http://www.eset.com/int/download/utilities/detail/family/3/#offline,71,RUS,,,
 
Что это за прога то? Суть та же что и у Нода?
 
Это отдельный модуль программы, такой же есть в антивирусе.
 
Спасибо,помогло)
Страницы: 1
Читают тему (гостей: 1)