Eset SysInspector

Poster ici les programmes utiles que vous avez découverts
Malekal_morte
Messages : 116239
Inscription : 10 sept. 2005 13:57

Eset SysInspector

par Malekal_morte »

Eset l'editeur du célèbre antivirus NOD32 nous propose un programme en cours de développement Eset SysInspector.
Ce programme qui scanne votre ordinateur afin de rassembler un certains nombres d'informations comme les applications en cours d'exécution, certains éléments sensibles du registre, la configuration machine etc..
Un peu ce que fait HijackThis ou RunScanner

L'interface se présente avec à gauche sous forme de liste les éléments du système dont vous souhaitez obtenir des informations et à droite le résultat.
Image

Les éléments listés sont identifiés par des couleurs selon leur dangerosité, vert légitime, rouge connu comme étant une menace.
Il est possible en haut de la fenêtre de filtrer l'affichage selon la dangerosité.
Par exemple, vous pouvez masquer les éléments légitimes (vert).

Image


Voici une petite présentation rapide des éléments listés.
Un programme comme celui-ci c'est bien pour visualiser certains éléments du système mais si en plus ça peut nous indiquer si l'on est infecté ou pas, c'est encore mieux.
J'ai donc testé le programme avec deux rootkits : A noter que les éléments listés notamment les processus en cours d'exécution etc... ne sont pas rafraichit en temps réel. Ce qui est un peu dommage.
Pour avoir une listé à jour, vous devez aller dans le menu File / Generate, cela peut prendre quelques secondes.


Running Processes

Liste les processus en cours d'exécution. Eset SysInspector liste les modules pour chaque processus avec leur description.
Dans la liste de gauche, on voit bien le processus ubiov.exe qui est le composant de publicitaire installé furtir installé par MailSkinner.
Eset SysInspector n'a donc aucun problème pour le détecter.

Image

Important Registry Entries

Liste les éléments sensibles du registre (Pour plus d'informations, se reporter à la page Tutorial sur la base de registre Windows)

Cette partie est assez complète puisque Eset SysInspector liste les clefs du registre suceptibles de chargés des programmes au démarrage de Windows (donc utilisés par les malwares).
Les éléments du registre relatives à Internet Explorer, les BHO, Winlogon entrées etc.

Pour chaque clefs listées, un clic droit et Open In Regedit, ouvre le programme Regedit sur la dite clef, ce qui est assez pratique.
De même sur un fichier listé, un clic droit et Open file location ouvre le dossier avec le fichier mentionné.

Image


Network Connections

Liste les ports ouverts et connections établies.
Vous pouvez lister selon le protocole TCP ou UDP.
Pour plus d'informations, se reporter à la page Ports ouverts et sécurités
Enfin DNS Servers listent les serveurs DNS configurés sur vos interfaces réseaux.

Image


Services

Liste les services Windows (pour plus d'informations, voir Dossier sur les processus et les services Windows)

Image

Vous remarquerez la fenêtre du scanneur rootkit gmer, ce dernier affiche le service Wuf35 (c'est notre Trojan.Srizbi).
Ce service n'est pas listé par Eset SysInspector. Il semblerait donc que Eset SysInspector ne soit pas capable de voir ce rootkit.

Image

Drivers

Eset SysInspector est aussi capable de lister les drivers chargés.
De même, gmer nous montre la présence du driver Wuf35.sys que Eset SysInspector ne semble pas voir.

Image


Critical Files

Liste le contenu des fichiers systèmes win.ini et system.ini
Liste aussi le fichier HOSTS

Image

System Information

Donne des informations systèmes comme la configuration matérielle, les mises à jour installés, les utilisateurs etc.

Image

File details

Donne la liste des fichiers ouverts avec informations sur ces derniers.

Image


Une fois interressante est la recherche via le champ en haut à droite.
Les résultats s'affichent alors sous forme de liste, il est possible de détailler les informations en cliquant sur la flèche devant chaque entrée.

Image

Remarques personnelles :
La quantité d'information est assez interressante accessible facilement grace au menu de gauche.
De plus, il est possible de filtrer ce qui est assez interressante.

On regrettera cependant qu'Eset SysInspector ne soit pas capable de voir les rootkits kernel-mode.
La possibilité de générer un rapport serait aussi interressant.

La page de téléchargement de la version béta Eset SysInspector : http://www.eset.eu/download/beta
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
géto21

Re: Eset SysInspector

par géto21 »

Bonjour Malekal,

merci pour cette information très intéressante et à suivre ...
Pour ma part j'attendrai la première version définitive pour le tester, c'est apparemment un superbe outil que réalise là ESET.
dorgane

Re: Eset SysInspector

par dorgane »

Bonjour,
juste pour vous dire que la version 1.1.0.97RC est disponible ici pour x86 et x64 :
http://www.eset.com/esibeta/
dorgane

Re: Eset SysInspector

par dorgane »

je rajoute le changelog :

v1.1.0.97RC
ESET SysInspector v1.1.0.97RC contains the following differences:

New Features:
• Added detection of master boot record (MBR) infecting rootkits, such as Win32/Mebroot.
• Added Cancel button in Save Log File dialog.
• Added anti-stealth device driver which dynamically loads at runtime to to detect rootkits and other hidden objects. Items detected using the driver will be assigned a risk level of "9" and shown in blue.
• Added ability to compare two log files (specify two log files on the command line to compare, or run ESET SysInspector and select File→Compare Log from the main menu to compare against the currently-displayed log file).
• Added command line option /SILENT to suppress display of the progress bar when generating reports.
• Added command line option /BLANK to start ESET SysInspector without creating (or loading) a log file

Changes:
• Changed the default format used to save the log file from XML to ZIP-compressed XML (can still be opened by dragging saved XML or ZIP file onto program shortcut).
• Changed default log file name from "SystemStatusLog" to quot;SysInspector-%COMPUTERNAME%-YYMMDD-HHMM."
• Changed license agreement behavior to now display each time program is run (skipped if EULA file is present in the same folder as the ESET SysInspector program file).
• Changed user interface. Cleaned up user interface to fix small issues with font sizes, location of displayed text and so forth.

Fixes:
• Fixed problem with not loading .ZIPped log files when dragged-and-dropped onto an ESET SysInspector shortcut.
• Fixed problem with reporting more than 4GB of memory on 64-bit systems.
• Fixed problem with viewing log files when ESET SysInspector is started using the SendTo item from the context menu
• Fixed flickering when resizing ESET SysInspector's display window.

Known issues:
• ESET SysInspector does not run under Windows Server 2008 Core.


--------------------------
v1.0.0.3
ESET SysInspector v1.0.0.3 contains the following differences:

• initial release
dorgane

Re: Eset SysInspector

par dorgane »

Sorti de la version : 1.1.1.0

1.1.097RC -> 1.1.1.0

Added support for Windows Server Core 2008
Added Processing Section Progress when generating logs
Fixed display issues in user interface

version 32 et 64 bits en téléchargement libre ici :
http://www.eset.com/download/sysinspector.php
antivir+comodo_pro

Re: Eset SysInspector

par antivir+comodo_pro »

L'interface me plaît bien, je vais essayer
sioban

Re: Eset SysInspector

par sioban »

Tu as refait un test d'efficacité depuis la 1.1.2.0 ?

D'après ce que je viens de voir on peut générer un log (menu file) avec la possibilité de filtrer un certains nombre d'éléments.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Programmes utiles »