Eset NOD32 Smart Security 4.2 Manual de usuario descargar pdf (Pagina 43)

Окно SysInspector содержит основные сведения о созданных

снимках состояния, такие как время, краткое примечание, имя

создавшего снимок пользователя, а также состояние снимка.

Для сравнения, добавления иудаления снимков используйте

соответствующие кнопки, расположенные в окне SysInspector

под списком снимков. Эти функции также можно вызвать

из контекстного меню. Для просмотра выбранного снимка

состояния системы воспользуйтесь командой контекстного меню

«Просмотреть». Чтобы экспортировать снимок в файл, щелкните

его правой кнопкой ивыберите «Экспорт». Ниже приведено

подробное описание каждой из функций.

«Сравнить» — сравнение двух журналов ипросмотр списка

различий между текущим журналом иего более старой версией.

Для сравнения необходимо выбрать два снимка состояния.

«Добавить» — добавление новой записи. Перед созданием

записи требуется ввести к ней короткое примечание. В столбце

«Состояние» отображается ход создания снимка состояния

системы в процентах; все уже созданные снимки состояния

помечены надписью «Создано».

«Удалить» — удалить записи из списка.

«Отобразить» — вывод выбранного снимка на экран. Вместо

этого можно дважды щелкнуть выбранную запись.

«Экспорт...» — сохранение выбранного снимка в формате XML

свозможностью упаковки в архив ZIP.

5.4.1.5 Сценарий обслуживания

Сценарий обслуживания — это средство, непосредственно

взаимодействующее с операционной системой иустановленными

приложениями и позволяющее выполнять другие сценарии, которые

удаляют проблемные компоненты системы, включая вирусы и их

остатки, заблокированные файлы, вирусные записи в реестре и т. д.

Сценарий хранится втекстовом файле, созданном на основе заранее

подготовленного XML-файла. Данные в текстовом файле сценария

упорядочены интуитивно понятным образом, что упрощает работу

сними. Изначально сценарий предполагает нейтральное поведение.

Иными словами, в своем исходном состоянии он не оказывает

никакого воздействия на систему. Для того чтобы добиться того или

иного эффекта, необходимо внести в него изменения.

Внимание!

Это средство предназначено для опытных пользователей. Его

неправильное использование может привести к повреждению

программ или операционной системы.

5.4.1.5.1 Создание сценариев обслуживания

Для того чтобы создать сценарий, щелкните правой кнопкой

любой объект в древовидном меню в левой панели основного

окна SysInspector. В контекстном меню выберите команду

«Экспортировать все разделы в сценарий обслуживания»

или «Экспортировать выбранные разделы в сценарий

обслуживания».

5.4.1.5.2 Структура сценария обслуживания

В первой строке заголовка сценария содержатся данные о версии

ядра (ev), версии интерфейса (gv) и версии журнала (lv). Эти

данные можно использовать для отслеживания изменений в XML-

файле, используемом для создания сценария. Они гарантируют

согласованность версий на этапе выполнения. Эту часть сценария

изменять не следует.

Остальное содержимое файла разбито на разделы, объекты вкоторых

можно менять. Те из них, которые должны учитываться сценарием,

следует пометить. Для этого символ «-» перед объектом надо заменить

символом «+». Разделы отделены один от другого пустой строкой.

Каждый раздел имеет собственный номер и название.

01) Running Processes (выполняемые процессы)

Этот раздел содержит список процессов, выполняющихся

всистеме. Каждый процесс идентифицируется по UNC-пути,

атакже по коду CRC16, заключенному в символы звездочки (*).

Пример

01) Running processes:

‑ \SystemRoot\System32\smss.exe *4725*

‑ C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

В данном примере выбран (помечен символом «+») процесс

module32.exe, который будет завершен при выполнении сценария.

02) Loaded modules (загруженные модули)

В этом разделе перечислены используемые в данный момент

системные модули.

Пример

02) Loaded modules:

‑ c:\windows\system32\svchost.exe

‑ c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

‑ c:\windows\system32\advapi32.dll

[...]

В данном примере модуль khbekhb.dll помечен символом «+». При

выполнении сценария процессы, использующие данный модуль,

распознаются и прерываются.

03) TCP connections (TCP-соединения)

В этом разделе содержится информация о существующих TCP-

соединениях.

Пример

03) TCP connections:

‑ Active connection: 127.0.0.1:30606 ‑>

127.0.0.1:55320, owner: ekrn.exe

‑ Active connection: 127.0.0.1:50007 ‑>

127.0.0.1:50006,

‑ Active connection: 127.0.0.1:55320 ‑>

127.0.0.1:30606, owner: OUTLOOK.EXE

‑ Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe

Listening on *, port 445 (microsoft‑ds), owner: System

[...]

При запуске этого сценария обнаруживается владелец сокета

помеченных TCP-соединений и сокет останавливается,

высвобождая системные ресурсы.

04) UDP endpoints (конечные точки UDP)

В этом разделе содержится информация о существующих

конечных точках UDP.

Пример

04) UDP endpoints:

‑ 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

‑ 0.0.0.0, port 4500 (ipsec‑msft)

‑ 0.0.0.0, port 500 (isakmp)

[...]

1 2 ... 38 39 40 41 42 43 44 45 46 47 48 49 50 51

Comentarios a estos manuales

Sin comentarios

Eset NOD32 Smart Security 4.2 Manual de usuario Pagina 43

Comentarios a estos manuales

Relacionado con productos y manuales para Software Eset NOD32 Smart Security 4.2