Počítač pod kontrolou – ESET SysInspector

Július Pastierik  /  25. 04. 2008, 06:10

Potrebujete preskúmať počítač a získať údaje o nainštalovaných ovládačoch, dôležitých záznamoch v registroch a pod. s tým, že chcete vedieť, či sú tieto veci bezpečné? Použite program ESET SysInspector.

 

Firma ESET, známy výrobca antivírového programu NOD, ponúka na svojich stránkach zadarmo program ESET SysInspector. Táto aplikácia je určená na dôkladné preskúmanie počítača. Pri svojej práci skúma bežiace procesy, sieťové pripojenia, dôležité záznamy registrov, služby, ovládače, kritické súbory, detaily súborov, ktoré sú naviazané na už spomínané časti a systémové informácie.

Hneď na úvod uveďme, že program sa neinštaluje a môžeme ho spúšťať aj z USB kľúča. Pri prvom spustení zobrazí licenčné ujednanie, pričom sa do príslušného adresára, kde máme program ESET SysInspector uloží súbor „esi-eula.txt“. Prítomnosť tohto súboru zaistí, že sa v budúcnosti licenčné ujednanie už nebude zobrazovať.

SysInspector EULA

Po spustení program preskúma počítač, pričom čas tohto preskúmavania závisí od konkrétnej konfigurácie a môže to byť aj niekoľko minút. Pri tomto používa aj technológiu „Anti-Stealth“, ktorá je zameraná na odhaľovanie skrytých objektov (tzv. rootkitov) v MBR, registroch, ovládačoch, služnách či procesoroch.

Následne sa zobrazí pracovné okno. Toto je rozdelené do viacerých častí. Vľavo vidíme základný navigačný zoznam, vpravo informácie o príslušnej časti a podrobnosti o vybranom zázname.

Preskúmanie počítača

Jednotlivé časti sú rôznofarebne rozlíšené, pričom práve farba hovorí o potenciálnom nebezpečí alebo „podozrivosti“ záznamu. Program rozoznáva 9 úrovní nebezpečia, pričom tieto stupne rozdeľuje na tri podstupne – 1 až 3 znamená „V poriadku“, 4 až 6 znamená „Neznáme“ a 5 až 9 znamená „Nebezpečné“. V hornej časti vidíme posuvník, pomocou ktorého môžeme filtrovať iba časti od zvoleného stupňa vyššie.

Pri neznámych položiek je veľmi dôležité upozorniť, že tieto položky vôbec nemusia byť škodlivé či nebezpečné, ale program nepozná ich pôvod a preto ich takto zobrazuje. O tom, že to tak je, sa dozvieme aj priamo v podrobnom pomocníkovi k programu:

„Červenou farbou sú označené položky u ktorých sa nepodarilo zistiť pôvod a z toho dôvodu môžu byť nebezpečné. Tieto hodnoty sú informatívne a neodporúčame takéto súbory mazať pokiaľ si nie ste istý že sú skutočne nebezpečné.“

Informácie o antivíre Avira

Osobne ma však prekvapilo, že ako neznáme boli označené aj také produkty, ako sú originálne ovládače NVIDIA, niektoré bežiace moduly OpenOffice.org, či dokonca niektoré moduly antivírového programu Avira. V posledne menovaných aplikáciách mohlo zohrať svoju úlohu to, že všetky sú pomerne nedávno aktualizované, takže zrejme ešte neprebehli kompletnou kontrolou pri príprave programu ESET SysInspector (verzia 1.1.1.0 z 23.4.2008).

Pri tomto posudzovaní však nemôžem opomenúť, že firewall Jetico (posledná freeware verzia z roku 2005), ktorý je stále hodnotený ako jeden z najlepších firewallov, by už známy mohol byť. Tak isto som zostal prekvapený, že pokiaľ som mal zapnutý iba môj počítač, ako podozrivé boli označené aj sieťové pripojenia programu Firefox. Stačilo však zapnúť druhý počítač v domácej počítačovej sieti a tieto pripojenia už podozrivé neboli.

Na druhej strane sa mi práve vďaka zobrazeným podozrivým údajom podarilo vyriešiť niekoľko týždňov pretrvávajúci problém – po zasunutí USB kľúča sa mi automaticky nezobrazil medzi diskami (pričom nepomohla ani reinštalácia systému). Program ESET SysInspector mi v zozname ovládačov označil o. i. ako podozrivé tri súbory, ktoré som nepoznal, a ktoré súviseli s ovládaním SCSI radičov (zostali tam zrejme po odinštalovaní niektorého z programov, o ktorom som písal recenziu).

"Problémové" položky súboru System.ini

Na základe získaných údajov stačilo príslušné záznamy odstrániť z registrov, súbory po reštarte vymazať a systém sa už správa tak, ako sa správať má. Z tohto príkladu je zrejmé, že program ESET SysInspector dokážeme využiť aj pri problémoch, ktoré nemusia mať žiadny súvis s vírusmi či inými podobnými „neplechami“, ale súvisia s tým, že programátori niektorých aplikácií nemyslia na všetko.

Program umožňuje získané informácie ukladať do logov, ktoré môžeme vzájomne porovnávať. Toto je vynikajúca možnosť, vďaka ktorej sa môžu odhaliť prípadné problémy, ktoré vzniknú inštalovaním niektorých programov – ľahko sa zistí, čo pribudlo alebo odbudla a môže sa urobiť prípadná náprava.

"Neznámy" ovládač NVIDIA

Záverom dodajme, že program ESET SysInspector síce nerieši naznačené konflikty a problémy, ale je určite vynikajúcim pomocníkom pre sledovanie systému. Na vlastné riešenie potom môžeme použiť iné nástroje, ktoré sú na to špeciálne určené. Vzhľadom na úroveň poskytovaných informácií je táto aplikácia vhodná skôr pre odborníkov a preto sme sa nevenovali podrobne príslušným častiam. V prípade laického používania odporúčame, aby používateľ získané informácie konzultoval s odborníkom, pretože prípadný nevhodný „zbrklý“ zásah typu „Jaj, to je 6-ty stupeň ohrozenia, mažem!“ môže mať za následok zrútenie systému.

Internet: www.eset.sk/eset-sysinspector-new

Neprehliadnite: