Användargränssnitt och programanvändning

Huvudfönstret delas in i fyra huvudsektioner: Programkontroller längst upp, fönstret Navigering till vänster, fönstret Beskrivning till höger i mitten och fönstret Detaljer längst ned till höger i programmets huvudfönster.

Avsnittet Loggstatus visar de grundläggande parametrarna i en logg (använt filter, filtertyp, är loggen en jämförelse osv.).

3.10.6.2.1 Programkontroller

Detta avsnitt beskriver alla programkontroller i ESET SysInspector.

Det går att öppna tidigare sparade ESET SysInspector-rapporter genom att dra och släppa dem i huvudfönstret.

Funktionaliteten är av säkerhetsskäl inte tillgänglig i Windows Vista.

Träd

Gör det möjligt att visa eller dölja alla noder och exportera valda sektioner till Tjänsteskript.

Lista

Innehåller funktioner som underlättar navigering i programmet och andra funktioner som t.ex. att hitta information online.

Hjälp

Innehåller information om programmet och dess funktioner.

Information

Denna inställning påverkar informationen som visas i huvudfönstret för att göra det enklare att arbeta med informationen. Läget Grundläggande ger tillgång till information som används för att hitta lösningar till vanliga problem i systemet. I läget Medel visar programmet färre uppgifter. I läget Fullständig visar ESET SysInspector all information som krävs för att lösa mycket specifika problem.

Filtrering

Objektfiltrering används oftast för att hitta misstänkta filer eller registerposter i systemet. Justera reglaget för att filtrera objekt efter risknivå. Om reglaget flyttas längst till vänster (Risknivå 1) visas alla objekt. Om du flyttar reglaget till höger filtrerar programmet ut alla objekt som är mindre riskfyllda än den aktuella risknivån och objekt som är mer misstänkta än den angivna nivån visas. Om reglaget flyttas längst till höger visas endast kända och skadliga objekt i programmet.

Alla objekt märkta som risk 6 till 9 är potentiella säkerhetsrisker. Om du inte använder en ESET säkerhetslösning, rekommenderar vi att du genomsöker systemet med ESET Online Scanner om ESET SysInspector har hittat ett sådant objekt. ESET Online Scanner är en gratistjänst.

OBS!

Du kan snabbt fastställa risknivån på ett objekt genom att jämföra färgen på objektet med färgen i reglaget för risknivå.

Jämför

När du jämför två loggar kan du välja att visa alla objekt, endast tillagda objekt, endast borttagna objekt eller endast ersatta objekt.

Sök

Sökfunktionen används för att snabbt hitta ett specifikt objekt genom att ange namnet eller en del av namnet.

Sökresultatet visas i fönstret Beskrivning.

Återgå

Återvänd till informationen som visades tidigare i fönstret Beskrivning genom att klicka på bakåt- eller framåtpilen.

Du kan även använda tangenterna för backsteg respektive blanksteg i stället för att klicka bakåt och framåt.

Statussektion

Visar aktuell nod i fönstret Navigering.

VIKTIGT!

Objekt som markeras med rött är okända och har därför markerats som potentiellt farliga av programmet. Om ett objekt visas i rött betyder det inte automatiskt att du kan ta bort filen. Innan du tar bort några filer bör du

kontrollera om de verkligen är farliga eller onödiga.

3.10.6.2.2 Navigera i ESET SysInspector

ESET SysInspector delar upp olika typer av information i flera grundläggande sektioner som kallas för noder. Om det finns ytterligare information kan du se den genom att expandera varje nod och visa undernoderna. Visa eller dölj en nod genom att dubbelklicka på nodens namn eller klicka på  eller  intill nodens namn. Om du bläddrar genom trädstrukturen med noder och undernoder i navigeringsfönstret visas olika information i beskrivningsfönstret för varje nod. Om du bläddrar genom objekt i beskrivningsfönstret visas eventuellt ytterligare information i

detaljfönstret för varje objekt.

Nedanstående beskrivningar gäller huvudnoderna i navigeringsfönstret och relaterad information i beskrivnings-och detaljfönstren.

Processer som körs

Denna nod innehåller information om program och processer som körs när rapporten skapas. Du kan hitta ytterligare information för varje process i beskrivningsfönstret, som t.ex. de dynamiska bibliotek som används av processen och var i systemet de finns, namnet på programmets leverantör och filens risknivå.

Detaljfönstret innehåller ytterligare information, som t.ex. filstorlek eller hash-värde, för objekt som markeras i beskrivningsfönstret.

OBS!

Ett operativsystem består av flera viktiga kernelkomponenter som körs oavbrutet och som tillhandahåller grundläggande och nödvändiga funktioner för andra användarprogram. I vissa fall visas sådana processer i verktyget ESET SysInspector med en filsökväg som börjar med \??\. Symbolerna betyder att optimering innan start tillhandahålls för de processerna, de är säkra för systemet.

Nätverksanslutningar

I beskrivningsfönstret visas en lista över processer och program som kommunicerar över nätverket med hjälp av det protokoll som har angetts i navigeringsfönstret (TCP eller UDP) tillsammans med fjärradressen som programmet är anslutet till. Det går även att kontrollera IP-adresser för DNS-servrar.

Detaljfönstret innehåller ytterligare information, som t.ex. filstorlek eller hash-värde, för objekt som markeras i beskrivningsfönstret.

Viktiga registerposter

Innehåller en lista över angivna registerposter som ofta rör olika problem med systemet som t.ex. poster som anger startprogram, webbläsartillägg (BHO) osv.

I beskrivningsfönstret kan du hitta information om vilka filer som hör till olika registerposter. Ytterligare information visas eventuellt i detaljfönstret.

Tjänster

I beskrivningsfönstret visas en lista över filer som har registrerats som Windows-tjänster. Du kan kontrollera på vilket sätt tjänsten ska startas samt filens specifika detaljer i detaljfönstret.

Drivrutiner

En lista över drivrutiner som har installerats i systemet.

Systeminformation

Innehåller detaljerad information om maskinvara och programvara tillsammans med information om angivna miljövariabler, användarbehörigheter och systemhändelseloggar.

Filinformation

En lista över viktiga systemfiler och filer i mappen Program. I beskrivnings- och detaljfönstren visas ytterligare information som gäller filerna.

Om

Information om ESET SysInspector version och lista med programmoduler.

3.10.6.2.2.1 Tangentbordsgenvägar

Följande tangentgenvägar kan användas i ESET SysInspector:

Arkiv

Ctrl+O öppnar befintlig logg Ctrl+S sparar skapade loggar Generera

Ctrl+G skapar en standardavbildning av datorns status

Ctrl+H skapar en avbildning av datorns status som även kan innehålla känslig information Objektfiltrering

1, O okej, objekt från risknivån 1–9 visas 2 okej, objekt från risknivån 2–9 visas 3 okej, objekt från risknivån 3–9 visas 4, U okänt, objekt från risknivån 4–9 visas 5 okänt, objekt från risknivån 5–9 visas 6 okänt, objekt från risknivån 6–9 visas 7, B riskfyllt, objekt från risknivån 7–9 visas 8 riskfyllt, objekt från risknivån 8–9 visas 9 riskfyllt, objekt från risknivån 9 visas

- minskar risknivån

+ ökar risknivån

Ctrl+9 filtreringsläge, samma nivå eller högre Ctrl+0 filtreringsläge, endast samma nivå Visa

Ctrl+5 visa enligt leverantör, alla leverantörer Ctrl+6 visa enligt leverantör, endast Microsoft Ctrl+7 visa enligt leverantör, alla övriga leverantörer Ctrl+3 visar fullständig information

Ctrl+T går till objektets ursprungliga plats när det har markerats i sökresultaten Ctrl+P visar grundläggande information om ett objekt

Ctrl+A visar fullständig information om ett objekt

Ctrl+C kopierar det aktuella objektets träd Ctrl+X kopierar objekt

Ctrl+B hittar information om markerade filer på Internet Ctrl+L öppnar mappen där den markerade filen finns Ctrl+R öppnar motsvarande post i Registereditorn Ctrl+Z kopierar filens sökväg (om objektet hör till en fil) Ctrl+F växlar till sökfältet

Ctrl+Alt+2 visar endast tillagda objekt, loggen visar objekt som finns i aktuell logg Ctrl+Alt+3 visar endast borttagna objekt, loggen visar objekt som finns i föregående logg Ctrl+Alt+4 visar endast ersatta objekt (inklusive filer)

Ctrl+Alt+5 visar endast skillnaderna mellan loggar Ctrl+Alt+C visar jämförelse

Alt+Shift+F4 stäng programmet utan att fråga Ctrl+I loggstatistik

3.10.6.2.3 Jämför

Funktionen Jämför gör det möjligt för användaren att jämföra två befintliga loggar. Resultatet är en uppsättning objekt som skiljer sig åt i loggarna. Det kan vara användbart om du vill spåra ändringar i systemet, ett användbart verktyg för att söka efter skadlig kod.

När programmet startas skapas en ny logg som visas i ett nytt fönster. Gå till Arkiv > Spara logg för att spara loggen i en fil. Loggfiler kan öppnas och visas vid ett senare tillfälle. Använd Arkiv > Öppna logg för att öppna en befintlig logg. ESET SysInspector visar alltid en logg per gång i huvudfönstret.

Fördelen med att jämföra två loggar är att det går att visa en aktuell logg och en logg sparad i en fil. Välj Arkiv >

Jämför loggar och sedan Välj fil för att jämföra loggar. Den logg som du väljer jämförs med den aktiva loggen i huvudfönstret. Jämförelseloggen visar endast skillnaderna mellan loggarna.

OBS!

Om du jämför två loggfiler, klicka på Arkiv > Spara logg för att spara den som en ZIP-fil. Båda filerna sparas. Om filen öppnas vid ett senare tillfälle jämförs loggarna i den automatiskt.

Bredvid objekten visar ESET SysInspector symboler som identifierar skillnaderna mellan de två jämförda loggarna.

Beskrivning av alla symboler som kan visas bredvid objekten:

I avsnittet med förklaringarna som visas längst ned till vänster beskrivs alla symboler och namnen på de jämförda loggarna visas.

Alla jämförelseloggar kan sparas i en fil och öppnas vid ett senare tillfälle.

Exempel

Skapa och spara en logg där ursprunglig information om systemet registreras i en fil som heter gammal.xml. När ändringar har utförts i systemet kan du öppna ESET SysInspector och låta programmet skapa en ny logg. Spara den i en fil som heter ny.xml.

Spåra ändringarna mellan dessa loggar genom att klicka på Arkiv > Jämför loggar. Programmet skapar då en jämförelselogg som visar skillnaderna mellan loggarna.

Samma resultat kan uppnås om du använder följande kommandoradsalternativ:

SysIsnpector.exe ny.xml gammal.xml