ESET SysInspector

ESET SysInspector一个免费的系统安全检测工具，它并不是一个反恶意（anti-malware）软件的程序，而是一个检测系统是否被恶意程序感染的程序，有点类似于 hijackthis。该程序会对收集的系统信息进行安全性方面的分析并给出一个大致的判断结果，以 1-9 个危险等级和不同的颜色来进行表示，为你修复系统提供一个详尽的参考。eset sysinspector 支持生成日志，如果你只是一般用户，也可以将其日志提供给专业人士进行分析。

功能介绍

1、界面所包含的信息

打开界面后，我们看到一个“花红柳绿”的界面，但是不要小看这些颜色，因为它们代表不同的风险等级，具体含义。ESET SysInspector界面所包含的信息可以看出，基本上，绿色代表安全和良好，橙色代表未知和有一定的风险，红色代表危险(不是绝对的，还要结合其它工具以决定是否是真的风险)。

2、单击左侧的项目，就会展开详细信息，这是打开正在运行的进程时，打开的项，黄色代表有可能风险。

3、单击左侧可能存在风险的进程，右边就会显示出加载的模块信息

其中可能存在风险模块用不同颜色标明，单击相应模块，下方显示加载DLL的文件指纹 SHA1信息，写入修改时间等，便于进行比对。

4、风险的筛选技巧，对于绿色的项我们不必担心;对于橙色的项，我们只需留心;对于危险的项(红色)，我们就该费费心了。单击筛选拖动块，就可以筛选出相应风险等级的项了。

5、启动组和外壳程序打开命令：可以非常清晰的看出启动组加载的情况，定位恶意程序启动的位置和嵌入外壳的打开命令，MediAPlayer的外壳程序打开命令6、外壳程序执行钩子

核心内容

1、外壳程序执行钩子

许多木马和间谍软件光顾的地方：(但杀软也会如此做，不要草木皆兵)这里显示了一个叫做deskpan.dll的风险项，可以看出，它很有可能被木马或者间谍软件感染，ESET用橙色提示你要留心，但这不一定表明已经被感染，我到国内的网站搜索了一下，发现如下信息：deskpan.dll不是木马病毒。可能是个自动弹出广告的动态联接库。建义将其删除。运行注册表，选择 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run将右边的 deskpan.dll删除。不会影响系统的。属于垃圾动态联接库。(如果有的话，大家不“必对号入座”，在此仅用于举例)。

2、Hosts反黑

先介绍一点基础：

可以通过修改Hosts文件屏蔽恶意网站：

现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中，其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP，这样就不用访问了。在WINDOWSX系统中，约定127.0.0.1为本地计算机的IP地址， 0.0.0.0是错误的IP地址。

如果，我们在Hosts中，写入以下内容：

127.0.0.1 # 要屏蔽的网站 A

0.0.0.0 # 要屏蔽的网站 B

这样，计算机解析域名 A和 B时，就解析到本机IP或错误的IP，达到了屏蔽网站A 和B的目的。

这里是ESET能带给我们的信息，包括可能的恶意网址，大家可以看一下我们自己的Hosts文件，危险的项，说明该网站很可能是恶意网站!

另外，要看清前一列的地址，如果不是127.0.0.1或者0.0.0.0，那就要小心了。

比如，恶意软件向Hosts文件添加：127.0.0.1 网址，那么ESET的主网站在该机器上就打不开了，如果是杀软更新地址，那么杀软就无法更新了。

3、最后说一下文件信息

这里列出了一些关键文件的信息和其安全程度，对那些善于修改系统文件的病毒(间谍)，我们可以顺藤摸瓜，找到它的孽根!

常见问题解答

1、ESET SysInspector有什么用的

ESET SysInspector是一个分析电脑作业系统、处理程序、登录档和网路连接的免费应用程式。它可助你轻松地收集电脑中的系统数据并储存成纪录档，再送往技术支援专家分析，作威胁评估。

2、发现有潜在危险的处理程序、登录项目或网络连接时，ESET SysInspector会不会直接告诉用户该怎么办

不会， ESET SysInspector是一个分析和诊断系统的工具。它不会提示用户怎样处理潜在危险。

3、ESET SysInspector汇出的记录档会否泄露使用者的私隐或不想他人知道的系统资料

不会，当分析系统时，使用者可以选择...