电脑里安装了杀毒软件,可杀毒软件只能对系统进行防毒和杀毒,而这并不能说明你的系统就安全,比如别人可以直接通过网络访问系统目录,利用IE漏洞进行攻击等。那如何才能找出系统安全漏洞呢?用NOD32中自带的ESET SysInspector,就可以简单有效地帮助用户分析出潜在的问题。
首先双击运行系统托盘中的NOD32图标,选择左侧工具栏中的“设置”按钮,接着点击右侧窗口中的“切换至高级模式”链接,切换到高级模式窗口。点击“工具”中的“SysInspector”选项,就可以启动SysInspector检测模块。
然后点击窗口中的“创建”按钮,随意设置一个名称并点击“添加”命令,对当前系统创建一个计算机状态的快照,就好象对系统做了一个详细的CT扫描一样(如图1)。由于SysInspector检测的项目比较多,所以创建的时间需要20秒钟左右。等待系统快照创建完成以后,直接双击列表中已经创建好的快照,就可以弹出SysInspector的操作界面。
图1在操作界面的左侧列表中,有很多系统选项,包括运行进程、网络连接、服务、驱动程序等。可能很多用户对这些选项都是一头雾水,所以软件通过不同的颜色来代表不同的风险等级。其中绿色代表安全和良好,橙色代表未知和有一定的风险,红色则代表可能存在着危险。SysInspector将安全级别分为9个等级,通过滑动“过滤”滑杆,可以查看不同安全级别的信息。
图2比如滑动到“第六未知的”安全级别,可以看到进程列表中有一个未知的进程。点击左侧列表中这个未知的进程信息,右侧窗口就会显示出进程里面加载的模块信息。其中可能存在风险的模块会用不同颜色标明,点击该模块后在下方就可以显示文件的SHA1信息,便于用户对这个文件的指纹信息进行比对。当然通过右键中的“在线搜索”命令,可以通过搜索引擎获取这个进程更多的信息。