demoshop

官方網站

http://www.eset.com/esibeta/

此為知名防毒公司ESET推出的系統漏洞掃描工具，利用此工具可以對您的電腦作完整的漏洞或可疑檔案軟體掃描，並且區分危險等級，使用上很簡單，但看得懂他的報告就不是一般使用者能勝任了，所以還提供了報表功能，讓你將報表傳送給較懂電腦的朋友幫你判斷到底有沒有重木馬或其他間諜軟體。

此工具官方有推出32位元和64位元版本，您可以依照需求下載適合您的版本

ESET SysInspector for Microsoft Windows 2000/XP/2003/Vista (32-bit) - Download
(Version 1.0.0.3, Size: 1,799,424 bytes, MD5: 0732ae65f243a948ca62bf44b6918c7e)

ESET SysInspector for Microsoft Windows XP/2003/Vista (64-bit) - Download
(Version 1.0.0.3, Size: 2,113,280 bytes, MD5: d75c8854fb219b7db50ba9ba4419e3f2)

◆下載回來是單一執行檔，點兩下執行吧

(執行時會有一段時間，請耐心等候)


◆主畫面如下

1. 顯示的等級
2. 過濾的等級
3. 分類清單
   1. Running processes(執行中的程式)：顯示系統正在執行的程式。
   2. Network Connections(網路連線)：列出TCP、UDP及DNS伺服器相關資訊，可查看是否有莫名的連線在傳送，就有可能是木馬或間諜啦。
   3. Important Registry Entries(重要的登錄檔項目)：就是開機啟動程式、IE、網路等一些登錄檔資訊。
   4. Services (服務)：Windows所安裝的服務。
   5. Drivers (驅動程式)：就是驅動...
   6. Critical files (關鍵檔案)：如hosts檔內容(紀錄DNS及IP的對應)，部份木馬或詐騙程式可能會修改此檔。
   7. SYstem Information(系統資訊)：包含硬體、軟體及Windows修正資訊。
   8. File Details(檔案詳情)：列出目前所執行程式的詳細資訊。
4. 分類內容
5. 檔案資訊

◆過濾等級建議拉至6~9等級，反正前面都是安全的又何必看呢


◆我們還可以利用來產生報表File→Save Log



?小鋪廢言：對於找出來怪怪的檔案(深紅色顯示)卻又不知道他到底是什麼可以利用Google來找，或ProcessLibrary來查該軟體到底是什麼，也可以直接利用Virustotal和Online malware scan查看該檔案是否為病毒。