thesorrow83

Guida A Eset Sysinspector

4 messaggi in questa discussione

Dopo aver scoperto sul sito della Eset e grazie ad un post di Steve75 un tool gratuito di diagnostica del sistema molto interessante ho deciso di redarre una breve guida a riguardo (preciso che le informazioni delle sezioni "cosa è, principali caratteristiche e compatibilità" sono state da me tradotte in tutto o in parte dal sito Eset). Per il resto della guida ho utilizzato miniature evitando di appesantire eccessivamente la pagina.

Buona lettura! :)

sysinspectoriconon0.gif - ESET SYSINSPECTOR

Cosa è:

SysInspector è uno strumento gratuito di diagnostica per sistemi operativi Windows; scansiona vari settori "sensibili" del computer come i processi in esecuzione, gli elementi di avvio e le connessioni di rete. Una volta fatta la fotografia del vostro sistema SysInspector attribuisce tramite analisi euristica un livello di rischio per ogni singolo oggetto esaminato. La sua interfaccia grafica molto intuitiva fa sì che l'utente possa districarsi bene attraverso la grande quantità di dati che il programma è in grado di esaminare.

Principali caratteristiche:

  • Possibilità di salvare log dettagliati per farli analizzare da esperti.
  • Opzione per poter escludere dal log da salvare le informazioni private e personali.
  • Tecnologia integrata Anti-Stealth per scoprire oggetti nascosti (come i rootkits) in ogni settore analizzato.
  • Possibilità di comparare due log fatti in diversi periodi per poter vedere i cambiamenti effettuati dal sistema in quell'arco di tempo.
  • Assegnazione ad ogni singolo oggetto esaminato di un diverso colore associato al livello di rischio, per una più facile individuazione degli eventuali problemi attraverso la funzione di filtraggio automatico.
  • Massima portabilità anche su dispositivi usb, non necessità di installazione.

Compatibilità:

Windows Xp, Windows 2000, Windows Vista, Windows Server 2003, Windows Server 2008.

Download:

Download Eset SysInspector

**********************************

GUIDA

  1. Primo utilizzo


  2. Scansione del sistema


  3. Finestra principale


  4. Analisi approfondita


  5. Funzioni interessanti


  6. Pro e contro


  7. Conclusioni


1. Primo utilizzo:

SysInspector non richiede installazioni, quindi appena scaricato il programma si può lanciare l'eseguibile.

Al primo utilizzo si aprirà la finestra che visualizza la licenza del programma, dovremo perciò scorrere fino a fine licenza per poter abilitare e quindi premere il tasto "I Agree".

licenzaagreewu6.th.jpg

Appena premuto il pulsante, nella cartella dove abbiamo messo SysInspector, verrà creato un file di testo contenente la licenza appena accettata e si avvierà la scansione del sistema.

(Non spostate o cancellate il file di testo dalla directory di SysInspector altrimenti ogni volta che andrete ad eseguire il programma si ripresenterà la finestra con la licenza da accettare.)

2. Scansione del sistema:

Durante la scansione è consigliabile non eseguire alcuna operazione altrimenti si potrebbe essere costretti ad attendere più del dovuto; in genere una scansione dura da un minuto a qualche minuto.

La finestra di scansione è la seguente:

scansionereteesistemaqg7.th.jpg

3. Finestra principale:

A scansione terminata si aprirà la finestra principale di SysInspector che si presenta come segue:

aperturafinestraprincipem7.th.jpg

Si può notare subito il frame sulla sinistra molto utile per navigare da una sezione all'altra. Le sezioni esaminate sono:

Processi in esecuzione

(Troviamo tutti i processi in esecuzione nel nostro sistema al momento della scansione)

Connessioni di rete

(Troviamo dettagli su connessioni TCP, UDP e DNS)

Valori di registro importanti

(Esame approfondito delle sezioni del registro riguardanti: standard autostart, winlogon notify, browser helper objects, internet explorer, shell open commands, network, desktop, shell execute hooks, print monitors, typelibs, protocols)

Servizi

(Troviamo una lista dei servizi presenti nel computer con informazioni relative al loro stato)

Drivers

(Troviamo tutti i file relativi ai driver installati con informazioni sulle directory e sul loro stato)

File critici

(Esame nel dettaglio dei file critici di sistema: win.ini, system.ini, hosts)

Informazioni del sistema

(Benchmark di base, lista di software e aggiornamenti installati, informazioni su account e privilegi relativi, informazioni sui dischi rigidi)

Dettaglio file

(Troviamo informazioni su vari file esaminati da SysInspector e sulle loro relative correlazioni a livello di registro)

4. Analisi approfondita:

Passiamo ora a dare uno sguardo all'analisi di alcune delle sezioni citate in precedenza.

Processi in esecuzione:

Per ognuno dei processi in esecuzione, si possono vedere tutti i file utilizzati ed il loro percorso, questa funzione è ottima per analizzare nel dettaglio i moduli utilizzati dai numerevoli svchost.exe che sono presenti nel Task Manager.

Ecco ad esempio come appare l'esame nel dettaglio del processo usnsvc.exe:

dettagliprocessopu8.th.jpg

Cliccando su ogni singolo modulo utilizzato dal processo in esame, nel frame in basso a destra (come possiamo vedere dall'immagine sopra) ci verranno forniti vari tipi di dettagli utili.

Connessioni di rete:

Troveremo in lista le applicazioni e i processi che utilizzano la nostra connessione di rete e i dns che stiamo utilizzando.

Valori di registro importanti:

Abbiamo la possibilità di esaminare alcuni fra i più importanti valori di registro e addirittura cliccando con il tasto destro sul valore in esame, abbiamo a disposizione la funzione "open in regedit" che ci permette di modificare il valore o la chiave in questione aprendoci il registro di sistema direttamente nel punto in cui dobbiamo effettuare la modifica.

funzioneopeninregeditux8.th.jpg

Servizi:

Una sorta di finestra services.msc in cui vedere i dettagli e lo stato dei servizi di sistema.

5. Funzioni interessanti:

Tra le tante funzioni offerte da SysInspector ve ne sono alcune molto utili che mancano in programmi del genere, andiamo ad analizzarle nel dettaglio.

Ricerca online:

Per qualsiasi oggetto che si trova nel log è possibile tramite il menù contestuale effettuare una ricerca sul web con la funzione "Search Online", si aprirà quindi una pagina di Google (attraverso il nostro browser predefinito) che punterà la sua ricerca all'oggetto in esame.

funzionesearchonlinexx5.th.jpg

Modifica in Regedit:

Questa funzione che abbiamo già visto nell'esame della sezione "Valori di registro importanti" permette per ogni valore o chiave di registro, sempre attraverso la voce "Open in Regedit" del menù contestuale, di aprire il registro per effettuare la modifica voluta.

Filtraggio livelli di rischio:

Come avrete potuto notare dalle immagini postate, ogni processo, valore o modulo esaminato ha un suo colore attribuitogli dall'analisi euristica del programma. Ogni gradazione di colore (dal verde al rosso) corrisponde ad un preciso livello di rischio.

Grazie alla funzione "Filtering" posta nella parte superiore dell'interfaccia possiamo decidere di filtrare i risultati a seconda del loro livello di rischio; ad esempio se noi spostiamo la barra sul colore giallo, non vedremo più in nessuna sezione gli elementi di colore verde (che il programma ritiene quindi sicuri). Molto utile per facilitare la ricerca immediata di elementi ad alto livello di rischio.

filteringrisklevelqn3.th.jpg

Ricerca risultati:

Grazie alla casella di ricerca "Find" ci viene data la possibilità di ricercare tramite parola chiave un dato elemento o processo. Ci verranno restituiti tutti i valori presenti nel programma, distinti sezione per sezione, contenenti la parola ricercata. Nell'immagine che segue potete vedere i risultati ottenuti ricercando la parola "msnmsgr" (il processo di Msn messenger):

risultatisearchtm0.th.jpg

Copia in appunti e apertura directory:

Il menù contestuale (che possiamo richiamare in ogni momento selezionando un determinato modulo e cliccandoci sopra con il tasto destro) ci offre tre interessanti funzioni di copia come possiamo vedere dall'immagine. Inoltre abbiamo a disposizione anche l'opzione per aprire direttamente in esplora risorse la cartella in cui si trova l'oggetto selezionato:

menutastodestrocopybd9.th.jpg

"Copy to clipboard" copia negli appunti un breve dettaglio dell'elemento selezionato;

"Copy parent to clipboard" copia un breve dettaglio dell'elemento selezionato e di tutti i moduli utilizzati da tale elemento;

"Copy file path" copia il percorso esatto (la directory) dove si trova l'elemento selezionato.

"Open file location" apre in esplora risorse la directory dove si trova l'elemento selezionato.

Salvataggio, apertura e comparazione log:

Come ogni strumento di diagnostica che si rispetti, anche SysInspector crea un log di tutto ciò che ha esaminato. Attraverso il menù "File" è possibile:

Salvare il log (Save log) per poterlo inviare a utenti più esperti per un esame accurato;

Caricare il log (Open log) ricevuto da esaminare;

Comparare due log (Compare log) fatti sullo stesso pc in due differenti periodi per evidenziare le modifiche apportate dal sistema operativo in quell'arco di tempo.

openesavelogdk7.th.jpg

6. Pro e contro:

Pro:

Ottimo strumento di diagnostica approfondita del sistema operativo, da portare sempre con noi nella "cassetta degli attrezzi".

Analisi nel dettaglio veramente soddisfacente.

Essendo ancora in fase beta ha ottime prospettive di miglioramento.

Contro:

Analisi euristica un po' approssimativa, ci sono alcuni elementi legittimi contrassegnati come ad alto livello di rischio.

Ricerca online da migliorare, in automatico fa ricercare da Google tutto il percorso dell'elemento. Sarebbe più utile a mio avviso una ricerca mirata al nome.estensione dell'elemento, per ovviare a questo problema basta comunque cancellare il resto del percorso dalla casella di ricerca di Google.

7. Conclusioni:

Programma sicuramente da provare in attesa di una release stabile, è la next-step-gen di HijackThis, anche se per il momento si tratta di uno strumento di sola lettura che non permette come il suo più noto predecessore un fixaggio delle voci "incorrette"; ottimo comunque come aiuto agli esperti per le analisi approfondite del sistema, sia per livello del dettaglio che per funzioni implementate e facilità di utilizzo.

a cura di TheSorrow

somerights20.png

Questo/a opera è pubblicato sotto una Licenza Creative Commons.

Guida_SysInspector.pdf

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti