电脑系统检测工具ESETSysInspector免费下载

电脑系统检测工具ESET SysInspector是一款功能强大的系统检测软件，电脑系统检测工具ESET SysInspector专为64位系统用户打造，能够帮助用户非常深入的分析电脑系统的各个方面，包括进程、登记内容、启动项、网络连接等信息，让用户更加全面更加透明的了解系统，从而保护系统安全以及保证系统运行正常。

【功能介绍】

1、界面所包含的信息

打开界面后，我们看到一个“花红柳绿”的界面，但是不要小看这些颜色，因为它们代表不同的风险等级，具体含义。ESET SysInspector界面所包含的信息可以看出，基本上，绿色代表安全和良好，橙色代表未知和有一定的风险，红色代表危险(不是绝对的，还要结合其它工具以决定是否是真的风险)。

2、单击左侧的项目，就会展开详细信息

这是打开正在运行的进程时，打开的项，黄色代表有可能风险。

3、单击左侧可能存在风险的进程，右边就会显示出加载的模块信息

其中可能存在风险模块用不同颜色标明，单击相应模块，下方显示加载DLL的文件指纹 SHA1信息，写入修改时间等，便于进行比对。

4、风险的筛选技巧

对于绿色的项我们不必担心;对于橙色的项，我们只需留心;对于危险的项(红色)，我们就该费费心了。单击筛选拖动块，就可以筛选出相应风险等级的项了。

5、启动组和外壳程序打开命令：

可以非常清晰的看出启动组加载的情况，定位恶意程序启动的位置和嵌入外壳的打开命令，MediaPlayer的外壳程序打开命令。

6、外壳程序执行钩子

许多木马和间谍软件光顾的地方：(但杀软也会如此做，不要草木皆兵)这里显示了一个叫做deskpan.dll的风险项，可以看出，它很有可能被木马或者间谍软件感染，ESET用橙色提示你要留心，但这不一定表明已经被感染，我到国内的网站搜索了一下，发现如下信息：deskpan.dll不是木马病毒。可能是个自动弹出广告的动态联接库。建义将其删除。运行注册表，选择 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run将右边的 deskpan.dll删除。不会影响系统的。属于垃圾动态联接库。(如果有的话，大家不“必对号入座”，在此仅用于举例)。

7、Hosts反黑

先介绍一点基础：

可以通过修改Hosts文件屏蔽恶意网站：

现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中，其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP，这样就不用访问了。在WINDOWSX系统中，约定127.0.0.1为本地计算机的IP地址， 0.0.0.0是错误的IP地址。

如果，我们在Hosts中，写入以下内容：

127.0.0.1 # 要屏蔽的网站 A

0.0.0.0 # 要屏蔽的网站 B

这样，计算机解析域名 A和 B时，就解析到本机IP或错误的IP，达到了屏蔽网站A 和B的目的。

这里是ESET能带给我们的信息，包括可能的恶意网址，大家可以看一下我们自己的Hosts文件，危险的项，说明该网站很可能是恶意网站!

另外，要看清前一列的地址，如果不是127.0.0.1或者0.0.0.0，那就要小心了。

比如，恶意软件向Hosts文件添加：127.0.0.1 网址，那么ESET的主网站在该机器上就打不开了，如果是杀软更新地址，那么杀软就无法更新了。

8、最后说一下文件信息

这里列出了一些关键文件的信息和其安全程度，对那些善于修改系统文件的病毒(间谍)，我们可以顺藤摸瓜，找到它的孽根!