• Sonuç bulunamadı

3. ESET Endpoint Antivirus ürününü kendi kendine kullanma

3.10 İleri düzey kullanıcı

3.10.5 Boşta durumunun algılanması

3.10.6.2 Kullanıcı Arabirimi ve uygulama kullanımı

Kolay anlaşılması için ana program penceresi dört ana bölüme ayrılmıştır: Ana program penceresinin en üst kısmında bulunan Program Denetimleri, soldaki Gezinti penceresi, sağdaki Açıklama penceresi ve ana program penceresinin altında bulunan Ayrıntılar penceresi. Günlük Durumu bölümü, bir günlüğün temel parametrelerini (kullanılan filtre, filtre türü, günlük bir karşılaştırma sonucunda mı elde edildi vb.) listeler.

3.10.6.2.1 Program Denetimleri

Bu bölümde, ESET SysInspector içinde bulunan tüm program denetimlerinin açıklaması yer almaktadır.

Dosya

Dosya öğesini tıklatarak, geçerli sistem durumunuzu daha sonra incelemek üzere depolayabilir veya önceden depolanmış bir günlüğü açabilirsiniz. Yayımlama açısından, Gönderim için uygun bir günlük oluşturmanızı öneririz.

Günlük bu biçimde hassas bilgileri (geçerli kullanıcı adı, bilgisayar adı, etki alanı adı, geçerli kullanıcı ayrıcalıkları, ortam değişkenleri vb.) atlar.

NOT

Önceden depolanmış ESET SysInspector raporlarını, ana program penceresine sürükleyip bırakarak açabilirsiniz.

Bu işlev, güvenlik nedenlerinden ötürü Windows Vista işletim sisteminde kullanılamaz.

Ağaç

Tüm düğümleri genişletmenize veya kapatmanıza ve seçili bölümleri Hizmet betiğine vermenize olanak tanır.

Liste

Program içinde kolay gezinme işlevlerini ve çevrimiçi bilgi bulma gibi başka çeşitli işlevleri içerir.

Yardım

Uygulama ve işlevleri hakkında bilgi içerir.

Ayrıntı

Bu ayar bilgilerle çalışılmasını kolaylaştırmak için ana program penceresinde görüntülenen bilgileri etkiler. "Temel"

modda, sisteminizdeki yaygın sorunlara yönelik çözümler bulmak için kullanılan bilgilere erişiminiz olur. "Orta"

modda, program daha az kullanılan ayrıntıları görüntüler. "Tam" modda, ESET SysInspector son derece özel sorunları çözmek için gerekli olan tüm bilgileri görüntüler.

Filtreleme

Öğe filtreleme, sisteminizdeki şüpheli dosyaları veya kayıt defteri girişlerini bulmak için en iyi şekilde kullanılır.

Kaydırıcıyı ayarlayarak, Risk Düzeyine göre öğelere filtre uygulayabilirsiniz. Kaydırıcı en sola (Risk Düzeyi 1)

ayarlanırsa, tüm öğeler görüntülenir. Kaydırıcı sağa kaydırıldığında, program geçerli risk düzeyinden daha düşük riske sahip tüm öğelere filtre uygular ve yalnızca görüntülenen düzeyden daha şüpheli olan öğeleri görüntüler. Kaydırıcı en sağda olduğunda, program yalnızca bilinen zararlı öğeleri görüntüler.

Risk düzeyi 6 ila 9 arasında etiketlenmiş tüm öğeler güvenlik riski oluşturabilir. ESET'in güvenlik çözümlerinden birini kullanmıyorsanız, ESET SysInspector böyle bir öğe bulursa, ESET Online Scanner ile sisteminizi taramanızı öneririz.

ESET Online Scanner ücretsiz bir hizmettir.

NOT

Öğenin rengi ile Risk Düzeyi kaydırıcısındaki renk karşılaştırılarak, bir öğenin Risk düzeyi hızlı şekilde belirlenebilir.

Karşılaştır

İki günlük karşılaştırılırken tüm öğeleri görüntülemeyi, yalnızca eklenen öğeleri görüntülemeyi, yalnızca kaldırılan öğeleri görüntülemeyi veya yalnızca değiştirilen öğeleri görüntülemeyi seçebilirsiniz.

Bul

Belirli bir öğeyi adına veya adının bir kısmına göre hızlı şekilde bulmak için arama kullanılır. Arama isteğinin sonuçları, Açıklama penceresinde görüntülenir.

Geri Dön

Geri veya ileri okunu tıklatarak, Açıklama penceresinde bir önceki görüntülenen bilgiye geri dönebilirsiniz. Geriyi ve ileriyi tıklatmak yerine geri al ve boşluk tuşlarını kullanabilirsiniz.

Durum bölümü

Gezinti penceresinde geçerli düğümü görüntüler.

ÖNEMLİ

Kırmızı renkte vurgulanan öğeler bilinmeyenlerdir, bu nedenle program bu öğelere tehlikeli olabilecek işaretini atar. Bir öğe kırmızıysa, bu otomatik olarak dosyayı silebileceğiniz anlamına gelmez. Silmeden önce lütfen dosyaların gerçekten tehlikeli veya gereksiz olduğundan emin olun.

3.10.6.2.2 ESET SysInspector uygulamasında gezinme

ESET SysInspector, çeşitli bilgi türlerini düğüm adı verilen temel bölümlere ayırır. Varsa, her düğümü alt düğümlerine genişleterek ek ayrıntılar bulabilirsiniz. Bir düğümü açmak veya daraltmak için düğümün adını çift tıklatın ya da düğümün adının yanındaki veya öğesini tıklatın. Gezinti penceresinde düğümlerin ve alt düğümlerin ağaç yapısına göz atarken, her düğüm için Açıklama penceresinde gösterilen çeşitli ayrıntıları bulabilirsiniz. Açıklama penceresinde öğelere göz atarsanız, Ayrıntılar penceresinde her öğe için ek ayrıntılar görüntülenebilir.

Aşağıda, Gezinti penceresindeki ana düğümlerin açıklamaları ve Açıklama ve Ayrıntılar pencerelerindeki ilgili bilgiler yer almaktadır.

Çalışan işlemler

Bu düğüm, günlük oluşturma sırasında çalışan uygulamalar ve işlemler hakkında bilgi içerir. Açıklama penceresinde, işlem tarafından kullanılan dinamik kitaplıklar ve bunların sistemdeki konumu, uygulama satıcısının adı, dosyanın risk düzeyi gibi, her işleme yönelik ek ayrıntıları bulabilirsiniz.

Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir.

NOT

İşletim sistemi, sürekli çalışan ve diğer kullanıcı uygulamaları için temel ve hayati işlevler sağlayan birçok önemli çekirdek bileşenlerinden oluşur. Belirli durumlarda bu işlemler, \??\ ile başlayan dosya yoluyla ESET SysInspector aracında görüntülenir. Bu simgeler, söz konusu işlemler için başlatma öncesi en iyi duruma getirme işlemi sağlar.

Sistem için güvenlidirler.

Ağ bağlantıları

Açıklama penceresi, uygulamanın bağlandığı uzak adresle birlikte Gezinti penceresinde seçili protokolü (TCP veya UDP) kullanan ağ üzerinden iletişim kuran işlem ve uygulamaların bir listesini içerir. Ayrıca, DNS sunucularının IP adreslerini de denetleyebilirsiniz.

Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir.

Önemli Kayıt Defteri Girişleri

Başlatma programlarını, tarayıcı yardımcı nesnelerini (BHO), vb. öğeleri belirten girişler gibi, genellikle sisteminizle ilgili çeşitli sorunlara yönelik seçili kayıt defteri girişlerinin bir listesini içerir.

Açıklama penceresinde, hangi dosyaların belirli kayıt defteri girişleriyle ilgili olduğunu bulabilirsiniz. Ayrıntılar

Kritik dosyalar

Açıklama penceresi, Microsoft Windows işletim sistemiyle ilgili kritik dosyaların içeriklerini görüntüler.

Sistem Zamanlayıcısı Görevleri

Windows Görev Zamanlayıcısı tarafından belirtilen zamanda/aralıkta tetiklenen görevler listesini içerir.

Sistem bilgileri

Belirlenen çevresel değişkenler, kullanıcı hakları, sistem olay günlükleri ile ilgili bilgilerle birlikte, donanım ve yazılım hakkında ayrıntılı bilgi içerir.

Dosya ayrıntıları

Program Files klasöründeki dosyaların ve önemli sistem dosyalarının bir listesi. Dosyalara özel ek bilgiler, Açıklama ve Ayrıntılar pencerelerinde bulunabilir.

Hakkında

ESET SysInspector sürümü ve program modülleri listesi ile ilgili bilgiler.

3.10.6.2.2.1 Klavye kısayolları

ESET SysInspector ile çalışırken kullanılabilecek tuş kısayolları şunlardır:

Dosya

Ctrl+O var olan günlüğü açar

Ctrl+S oluşturulan günlükleri kaydeder Oluştur

Ctrl+G standart bilgisayar durumu sistem görüntüsü oluşturur

Ctrl+H hassas bilgileri de günlüğe kaydedebilecek bir bilgisayar durumu sistem görüntüsü oluşturur Öğe Filtreleme

1, O iyi, risk düzeyi 1-9 olan öğeler görüntülenir 2 iyi, risk düzeyi 2-9 olan öğeler görüntülenir 3 iyi, risk düzeyi 3-9 olan öğeler görüntülenir

4, U bilinmeyen, risk düzeyi 4-9 olan öğeler görüntülenir 5 bilinmeyen, risk düzeyi 5-9 olan öğeler görüntülenir 6 bilinmeyen, risk düzeyi 6-9 olan öğeler görüntülenir 7, B riskli, risk düzeyi 7-9 olan öğeler görüntülenir 8 riskli, risk düzeyi 8-9 olan öğeler görüntülenir 9 riskli, risk düzeyi 9 olan öğeler görüntülenir - risk düzeyini azaltır

+ risk düzeyini artırır

Ctrl+9 filtre modu, eşit düzey veya üzeri Ctrl+0 filtre modu, yalnızca eşit düzey Görüntüle

Ctrl+5 satıcıya göre görüntüle, tüm satıcılar Ctrl+6 satıcıya göre görüntüle, yalnızca Microsoft Ctrl+7 satıcıya göre görüntüle, tüm diğer satıcılar Ctrl+3 tam ayrıntı görüntüler

Ctrl+2 orta ayrıntı görüntüler

Ctrl+Q ağacı daraltır Diğer denetimler

Ctrl+T arama sonuçlarında öğe seçildikten sonra öğenin özgün konumuna gider Ctrl+P bir öğe ile ilgili temel bilgileri görüntüler

Ctrl+A bir öğe ile ilgili ayrıntılı bilgileri görüntüler Ctrl+C geçerli öğenin ağacını kopyalar

Ctrl+X öğeleri kopyalar

Ctrl+B Internet'te seçilen dosyalarla ilgili bilgi bulur Ctrl+L seçilen dosyanın bulunduğu klasörü açar

Ctrl+R kayıt defteri düzenleyicisinde karşılık gelen girişi açar Ctrl+Z dosyanın yolunu kopyalar (öğe bir dosyayla ilişkiliyse) Ctrl+F arama alanına geçiş yapar

Ctrl+D arama sonuçlarını kapatır Ctrl+E hizmet betiğini çalıştır Karşılaştırma

Ctrl+Alt+O özgün günlüğü / karşılaştırma günlüğünü açar Ctrl+Alt+R karşılaştırmayı iptal eder

Ctrl+Alt+1 tüm öğeleri görüntüler

Ctrl+Alt+2 yalnızca eklenen öğeleri görüntüler, günlük, geçerli günlükte bulunan öğeleri gösterir Ctrl+Alt+3 yalnızca kaldırılan öğeleri görüntüler, günlük, önceki günlükte bulunan öğeleri gösterir Ctrl+Alt+4 yalnızca değiştirilen öğeleri görüntüler (dosyalar dahil)

Ctrl+Alt+5 yalnızca günlükler arasındaki farkları görüntüler Ctrl+Alt+C karşılaştırmayı görüntüler

Karşılaştır özelliği, kullanıcının varolan iki günlüğü karşılaştırmasına olanak sağlar. Bu özelliğin tek olumsuz sonucu, her iki günlük için ortak olmayan bir öğeler kümesidir. Sistemdeki değişiklikleri takip etmek istiyorsanız bu uygundur; kötü amaçlı kodu algılamaya yardımcı olan bir araçtır.

Başlatıldıktan sonra, uygulama yeni bir günlük oluşturur ve bu günlük yeni bir pencerede görüntülenir. Günlüğü bir dosyaya kaydetmek için Dosya > Günlüğü kaydet seçeneğini tıklatın. Günlük dosyaları daha sonra açılıp

görüntülenebilir. Varolan bir günlüğü açmak için, Dosya > Günlük aç öğesini tıklatın. Ana program penceresinde, ESET SysInspector her zaman aynı anda tek bir günlük görüntüler.

İki günlüğü karşılaştırmanın faydası, o anda etkin olan bir günlüğü ve bir dosyaya kaydedilmiş günlüğü

görebilmenizdir. Günlükleri karşılaştırmak için, Dosya > Günlüğü karşılaştır seçeneğini tıklatın ve Dosya seç öğesini seçin. Seçilen günlük, ana program pencerelerinde etkin olan günlükle karşılaştırılacaktır. Karşılaştırma günlüğü yalnızca bu iki günlük arasındaki farklılıkları gösterir.

Öğelerin yanında görüntülenebilen tüm simgelerin açıklamaları:

· yeni değer, önceki günlükte bulunmuyor

· ağaç yapısı bölümü yeni değerler içeriyor

· kaldırılan değer, yalnızca önceki günlükte bulunuyor

· ağaç yapısı bölümü kaldırılan değerler içeriyor

· değer / dosya değiştirildi

· ağaç yapısı bölümü değiştirilen değerler / dosyalar içeriyor

· risk düzeyi azaldı / önceki günlükte daha yüksekti

· risk düzeyi arttı / önceki günlükte daha düşüktü

Sol alt köşede görüntülenen açıklama bölümünde tüm simgeler açıklanır ve karşılaştırılan günlüklerin adları görüntülenir.

Herhangi bir karşılaştırma günlüğü bir dosyaya kaydedilip daha sonra açılabilir.

Örnek

Sistem hakkında özgün bilgileri kaydeden bir günlük oluşturun ve günlüğü önceki.xml adlı bir dosyaya kaydedin.

Sistem üzerinde değişiklikler yapıldıktan sonra, ESET SysInspector uygulamasını açın ve bu uygulamanın yeni bir günlük oluşturmasına izin verin. Bunu geçerli.xml adlı bir dosyaya kaydedin.

Bu iki günlük arasındaki değişiklikleri izlemek için, Dosya > Günlükleri karşılaştır seçeneğini tıklatın. Program, günlükler arasındaki farkları gösteren bir karşılaştırma günlüğü oluşturacaktır.

Aynı sonuç, aşağıdaki komut satırı seçeneği kullanılarak da elde edilebilir:

SysIsnpector.exe geçerli.xml önceki.xml