Copyright

©

2018, ESET, spol. s r. o.

REV.

8/20/2018 www.eset.com/support

ESET Liv eGrid®

·

·

·

·

·

·

-

ESET Internet Security

·

·

·

ESET NOD32 A ntiv irus

·

ESET Internet Security

·

ESET Smart Security Premium

HIPS(

ESET Password Manager

ESET Secure Data

ESET NOD32

A ntiv irus

✔

✔

✔

✔

✔

✔

✔

ESET Internet

Security

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

ESET Smart Security

Premium

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

✔

Microsoft® Windows® 10

Microsoft® Windows® 8.1

Microsoft® Windows® 8

Microsoft® Windows® 7

Microsoft® Windows® Vista

·

·

·

·

·

·

.exe

ESET Liv eGrid®

ESET Liv eGrid®

Liv eGrid®

ESET Liv eGrid®

ESET

ESET Liv eGrid®

my.eset.com

C:\Program Files\ESET\ESET Internet Security\

ESET Liv eGrid®

,

·

·

·

·

-

1.

2.

3.

·

>

(

>

·

·

·

·

·

·

·

-

-

> >

F5

1.

2.

3.

>

·

·

HIPS -

HIPS

·

-

·

·

·

·

·

·

·

·

.xml

> (

·

·

·

-

·

·

·

·

.

>

> >

F5

> >

).

http://www.eicar.org/download/eicar.com

>

(F5 >

.

).

·

·

·

·

·

> >

>

> >

.

>

>

-

>

> pagefile.sys

> >

·

·

·

·

·

·

·

> > >

·

·

·

>

> >

·

·

·

·

·

·

·

-

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

·

·

·

·

·

·

·

·

1.

2.

> >

·

·

·

·

·

·

·

·

·

·

1.

2.

3.

> >

1.

2. F5

3.

,

-

10.

.edb

,

.eml

.tmp

tmp

> >

·

·

·

·

,

·

·

·

·

·

·

> >

Antivirus API

·

·

·

·

·

·

·

·

·

·

·

·

CD/DVD

> >

·

·

·

·

-

·

·

·

·

·

·

·

·

·

·

·

>

·

·

> HIPS >

>

1.

2.

3.

4.

5.

6.

.

.

>

>

(

(

/ /

·

·

·

>

> >

SSL/ TLS

> >

SSL/TLS

>

>

(F5) > >

SSL/ TLS

>

>

SSL/TLS

>

>

,

·

·

·

"Hello" "[virus]" "[virus] Hello"

>

%VIRUSNAME%

> > > >

SSL/ TLS

-

SSL/TLS

>

·

·

·

(ESET Internet Security >

> >

·

·

-

> SSL/ TLS

192.168.0.1 ~192.168.0.99 ).

255.255.255.0 192.168.1.0/24

192.168.0.10

192.168.1.1 ~192.168.1.254

2001:718:1c01:16:214:22ff:fec9:ca5

2002:c0a8:6301:1::1/64 ).

> >

> >

·

·

·

> SSL/ TLS >

-

> SSL/ TLS >

>

(F5

·

·

[email protected]

> > >

> F5

-

-

-

>

> >

>

> >

-

-

-

> (

,

:

-

-

-

-

-

-

.

·

·

·

, ,

·

·

·

> >

-

> > >

,

,

,

-

-

-

·

·

·

.

ESET Internet

·

·

·

.

a.

b.

c.

·

·

·

·

·

·

·

·

>

> > ESET >

·

·

·

-

-

·

·

·

·

·

>

>

·

·

>

> >

> >

>

·

·

1.

2.

3.

> >

4.

·

C:\ProgramData\ESET\ESET Internet Security\Diagnostics\

·

Microsoft Windows XP

C:\Documents and Settings\All Users\...

https://www.gmail.com/intl/en/mail/help/about.html

·

·

·

1.

2.

o o

>

>

>

>

>

> >

1.

2.

3.

4.

5.

> >

https://

> SSL/ TLS

,

·

·

·

·

–

> >

> >

(examplepage.com

, examplepage.sk

sub.examplepage.com

1.

2.

F5

>

.

>

> >

( >

·

·

·

,

.

·

·

·

> >

>

>

.

( >

·

·

·

>

·

·

·

·

·

·

·

·

·

.

·

·

·

(

ESET SysInspector

ESET SysRescue Live

–

> >

·

·

·

·

HIPS

·

·

HIPS

·

·

·

·

Ctrl + C

·

·

·

·

·

·

·

·

·

·

-

-

·

·

·

·

·

-

·

·

- virlog.txt ).

Ctrl + Shif t

> > >

CSV

–

ThreatSense

.

PID

Ctrl+Shif t+Esc

·

·

·

·

·

·

·

>

·

Password Manager

·

Secure Data

·

·

> >

> >

>

·

·

·

·

-

+

-

-

-

-

-

- localhost

ESET SysInspector

·

·

·

·

-

·

·

·

·

·

·

·

·

·

·

.

.

.xml .xml

> >

·

·

·

·

·

·

·

...

(

·

·

·

·

·

·

·

1.

2.

3.

·

·

4.

·

·

·

·

·

5.

-

-

-

–

ESET SysInspector

·

·

·

·

·

·

·

ESET LiveGrid®(ESET ThreatSense.Net

1.

2.

.doc .xls

F5

·

·

·

–

> ESET Liv eGrid®

.

.

.

Delete

>

> > > >

-

·

·

·

·

·

-

–

- smtp.provider.com:587

.

.

·

%TimeStamp%

·

%Scanner%

·

%ComputerName%

·

%ProgramName%

·

%Inf ectedObj ect%

·

%V irusName%

·

%A ction%

·

%ErrorDescription% -

%Inf ectedObj ect% %V irusName%

[email protected]

>

%ErrorDescription%

·

·

·

·

·

·

·

·

·

·

·

·

GUI

·

·

–

– .

xml xml xml

Error ex ecuting command. xml

ecmd /getcfg c:\config\settings.xml

ecmd /setcfg c:\config\settings.xml

.

xml

1.

XmlSignTool

2.

3.

xmlsigntool.exe

4.

xml

/version

/version 1

5.

xml xmlsigntool /version 1 c:\config\settings.xml

xmlsigntool /version 1|2 <xml_file_path>

/version 2

.

xml

> >

·

·

·

·

·

·

·

·

·

·

-

-

-

>

> > >

>

F1

-

Ctrl+U

Ctrl+R

ekrn

·

·

·

-

C:\ProgramData\ESET\ESET Internet Security\Diagnostics\

Users\...

-

C:\Documents and Settings\All

export.xml

...

>

>

.xml

.xml > ESET Sy sInspector

SysInspector.exe

ESET Online Scanner

.

Ctrl+O

Ctrl+S

Ctrl+G

Ctrl+H

1, O

2

5

6

3

4, U

9

-

7, B

8

+

Ctrl+9

Ctrl+0

Ctrl+5

Ctrl+6

Ctrl+7

Ctrl+3

Ctrl+2

Ctrl+1

Ctrl+W

Ctrl+Q

Ctrl+T

Ctrl+P

Ctrl+A

Ctrl+C

Ctrl+X

Ctrl+B

Ctrl+L

Ctrl+R

Ctrl+Z

Ctrl+F

Ctrl+D

Ctrl+E

Ctrl+Alt+O

>

·

·

·

·

·

·

·

·

Ctrl+Alt+R

Ctrl+Alt+1

Ctrl+Alt+2

Ctrl+Alt+3

Ctrl+Alt+4

Ctrl+Alt+5

Ctrl+Alt+C

Ctrl+Alt+N

Ctrl+Alt+P

F1

Alt+F4

Alt+Shift+F4

Ctrl+I

>

>

>

.

3.

4.

5.

6.

7.

.

1.

2.

> current.xml

SysIsnpector.exe current.xml previous.xml

/ gen

/ priv acy

/ z ip

/ silent

/ blank

Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

SysInspector.exe .\clientlog.xml

SysInspector.exe /gen=.\mynewlog.xml

SysInspector.exe /gen=.\mynewlog.zip

/privacy /zip

SysInspector.exe new.xml old.xml

>

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll

[...]

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:

System

[...]

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual

[...]

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:

\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

10) Scheduled tasks

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe /c

- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource

- %windir%\system32\appidpolicyconverter.exe

- %windir%\system32\appidcertstorecheck.exe

- aitagent

[...]

%Scriptname%

>

Documents\

%USERPROFILE%\My

>

%systemroot%\system32\catroot

C:\Program Files\Windows NT

C:\Program Files\Windows NT\hypertrm.exe

C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat

sp4.cat

ecls [OPTIONS..] FILES..

/base-dir=FOLDER

/quar-dir=FOLDER

/exclude=MASK

/subdir

/no-subdir

/max-subdir-level=LEVEL

/symlink

/no-symlink

/ads

/no-ads

/log-file=FILE

/log-rewrite

/log-console

/no-log-console

/log-all

/no-log-all

/aind

/auto

/files

/no-files

/memory

/boots

/no-boots

/arch

/no-arch

/max-obj-size=SIZE

/max-arch-level=LEVEL

/scan-timeout=LIMIT

/max-arch-size=SIZE

/max-sfx-size=SIZE

/mail

/quarantine

/no-quarantine

/help

/version

/preserve-time

0

1

10

50

100

/no-mail

/mailbox

/no-mailbox

/sfx

/no-sfx

/rtp

/no-rtp

/unsafe

/no-unsafe

/unwanted

/no-unwanted

/suspicious

/no-suspicious

/pattern

/no-pattern

/heur

/no-heur

/adv-heur

/no-adv-heur

/ext=EXTENSIONS

/ext-exclude=EXTENSIONS

/clean-mode=MODE

·

·

·

·

·

·

·

·

·

·

–

–

–

1.

2.

.

1.

2.

3.

> >

1.

2. F5

3.

,

.

ThreatSense.Net®

·

Mozilla Firefox 24

·

Internet Explorer 8

·

Google Chrome 30

> >

·

Mozilla Firefox

·

Google Chrome

·

Internet Explorer

·

Microsoft Edge

> >

·

·

·

·

·

·

·

·

.

·

·

·

1.

2.

·

·

·

·

·

·

>

1.

2.

3.

4.

> > >

1.

2.

o o

>

>

>

>

>

6.

7.

8.

3.

4.

1.

2.

5.

·

·

·

.

To create a new task in >

·

·

·

·

·

·

-

-

>

ESET SysInspector

, , ,

> >