ESET SysInspector – Informações precisas sobre seu sistema

Como “segurança da informação” é um dos assuntos tratados por este blog, resolvi postar aqui este pequeno artigo e tutorial sobre um aplicativo freeware (pelo menos enquanto em sua fase beta) lançado pela ESET recentemente, o ESET SysInspector. A ESET é uma das mais tradicionais empresas desenvolvedoras de soluções de segurança do mundo, possuindo em sua linha de produtos, dentre outros, um dos mais famosos anti-vírus da atualidade, o NOD32.

O ESET SysInspector é um simples porém funcional utilitário para o diagnóstico de seu sistema/computador, que analisa profundamente diversos aspectos do mesmo, tais como processos ativos, itens inicializados juntamente com o windows, entradas no registro, conexões de rede, softwares e drivers instalados, além de disponibilizar algumas outras informações bem interessantes.

O pequeno programa de apenas 1,71 Mb, que não precisa ser instalado (basta efetuar o download do executável e executá-lo em seguida), realmente cumpre o que promete e é bem útil quando se quer investigar a fundo o sistema em busca de alguma atividade suspeita, presença de malwares, etc. É claro, é necessário algum conhecimento básico, pelo menos, a respeito do funcionamento do sistema operacional, seus processos e o que “deve” ou “não deve” existir/estar ativo na máquina. Também não deixa de ser válida, é claro, a utilização do software meramente com a finalidade de obter mais informações sobre o computador, ou até mesmo visando o aprendizado.

Após a introdução acima, vamos dar uma olhada no aplicativo:

Ao ser executado, o aplicativo exite a tela acima e executa a “análise” do sistema. A duração de tal análise vai variar de computador para computador, mas digamos que seja algo em torno de 1 a 3 minutos.

Terminada a análise, é exibida a tela abaixo, onde podemos visualizar diversas opções para consulta, bem como escolher os “níveis de risco” que desejamos visualizar:

Como podemos ver na imagem acima, os ítens analisados são:

• Running processes (processos em execução): aqui são listados todos os processos e aplicativos ativos no momento, com informações tais como “caminho para o arquivo”, “status” e “descrição”, dentre outras.

• Network connections (conexões de rede): aqui são listados todos os aplicativos e processos que estão acessando a rede e/ou a internet no momento. O aplicativo divide as conexões em “TCP Connections” (conexões TCP), “UDP Connections” (conexões UDP) e “DNS Servers” (servidores DNS).

• Important registry entries (entradas importantes no registro): como o próprio nome da opção já diz, aqui podem ser visualizadas as principais entradas no registro do windows e/ou aquelas comumentemente relacionadas a problemas. O aplicativo aqui divide as entradas em diversas sub-opções, como por exemplo “autostart”, “rede”, “protocolos”, etc.

• Services (serviços): listagem de todos os serviços do sistema.

• Drivers: listagem de todos os drivers instalados no sistema.

• Critical files (arquivos críticos): listagem de todos os arquivos “críticos” relacionados ao funcionamento do sistema operacional, contendo os respectivos conteúdos.

• System information (informação do sistema): informação completa sobre o hardware e o software da máquina. Aqui podem ser consultadas informações tais como versão do sistema operacional e service packs instalados, idioma, memória total, variáveis de ambiente, softwares instalados, privilégios do usuário, etc.

• Files details (detalhes dos arquivos): listagem contendo detalhes dos arquivos mais importantes do sistema e também dos arquivos presentes na pasta “program files” (arquivos de programas).

• About (sobre): informações sobre o ESET SysInspector.

Vale ressaltar que ao se clicar sobre qualquer um dos itens acima, são exibidas na parte inferior direita da tela mais informações sobre o mesmo, como por exemplo o nome do “desenvolvedor” (caso disponível), “versão”, “tamanho”, “dll’s usadas por um processo ou aplicativo e sua localização no computador”, “tipo de inicialização de um serviço”, etc. Tais detalhamentos ajudam bastante a se “refinar” a procura por algo malicioso em execução.

Opções adicionais

O ESET SysInspector possui algumas opções de filtragem bem interessantes, localizadas na parte superior da tela, e a principal é a “items filtering” (filtragem dos itens), a qual permite que se escolha, através de um controle deslizante, o “nível” do risco que se deseja consultar, de 1 a 9 .

Possui ainda uma opção de “busca” (search), localizada no canto superior direito, e a opção de salvar o log da análise em formato XML, através do menu “File ==> Save log”. Existem também algumas opções dentro do menu “file” (arquivos) que parecem fazer parte de uma futura opção para geração de relatórios. Estas opções não estão funcionando no momento, mas vale ressaltar que se trata de um beta, então, deveremos ainda esperar por futuras atualizações nesse sentido.

Como todos podem ver, o ESET SysInspector é um programa “enxuto” e de fácil utilização, que cumpre muito bem o seu papel mesmo enquanto ainda em sua versão beta, e pode ser utilizado facilmente por qualquer um que deseje obter maiores informações sobre seu computador/sistema operacional/drivers/softwares instalados, etc.

Espero que todos tenham gostado do artigo.

Informações adicionais:

O ESET SysInspector está disponível (gratuitamente) para a plataforma Windows apenas (Vista / XP / 2003), 64 ou 32 bits

Link para download do ESET SysInspector versão 32 bits:

http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe

Link para download do ESET SysInspector versão 64 bits:

http://download.eset.com/download/sysinspector/64/ENU/SysInspector.exe