Академический Документы
Профессиональный Документы
Культура Документы
( 6.0 )
Microsoft Windows 8 / 7 / Vista / XP / Home Server
,
1. ESET
Smart Security 6
..................................................5
1.1
?
........................................................................6
1.2
........................................................................7
1.3
........................................................................7
2.
..................................................9
2.1
........................................................................9
2.2
........................................................................10
2.2.1
.................................................................................11
2.2.2
.................................................................................11
2.3
........................................................................12
2.4 ........................................................................12
2.5
........................................................................13
2.6
........................................................................13
3.
..................................................14
3.1
........................................................................14
3.2
........................................................................16
3.3
........................................................................18
3.4
........................................................................19
3.5
........................................................................19
4.
ESET Smart Security
..................................................20
4.1.2.2
4.1.3
.............................................................................38
.................................................................................39
4.2 ........................................................................41
4.2.1
.................................................................................42
4.2.1.1
.............................................................................42
4.2.2
.................................................................................43
4.2.3
.................................................................................44
4.2.3.1
.............................................................................45
4.2.3.1.1
...............................................................................46
4.2.3.2
.............................................................................47
4.2.4
.................................................................................47
4.2.4.1
.............................................................................48
4.2.4.1.1
...............................................................................48
:
4.2.4.1.2
...............................................................................50
:
4.2.5
.................................................................................51
:
4.2.6
.................................................................................52
4.2.7
.................................................................................52
4.3
........................................................................53
4.3.1
.................................................................................54
4.3.1.1
.............................................................................54
4.3.1.1.1
...............................................................................55
4.3.1.2
.............................................................................55
IMAP, IMAPS
4.3.1.3
.............................................................................56
POP3, POP3S
4.3.1.4
.............................................................................57
4.3.1.4.1
...............................................................................58
4.3.1.4.2
...............................................................................58
4.3.2
.................................................................................59
4.3.2.1
HTTP,
.............................................................................59
HTTPs
4.3.2.1.1
...............................................................................60
-
4.3.2.2
.............................................................................60
URL-
4.3.3
.................................................................................61
4.3.3.1
.............................................................................62
4.3.3.2
.............................................................................62
4.3.3.3
.............................................................................63
IP-
4.3.3.3.1
...............................................................................63
IPv4
4.3.3.3.2
...............................................................................63
IPv6
4.3.3.4
.............................................................................64
SSL
4.3.3.4.1
...............................................................................64
4.3.3.4.1.1
............................................................................65
4.3.3.4.1.2
............................................................................65
4.3.3.4.1.3
............................................................................65
SSL
4.3.4
.................................................................................65
4.1
........................................................................22
4.1.1
.................................................................................22
4.1.1.1
.............................................................................23
4.1.1.1.1
...............................................................................24
4.1.1.1.2
...............................................................................25
4.1.1.1.3
...............................................................................26
4.1.1.1.4
...............................................................................26
4.1.1.1.5
,
...............................................................................26
4.1.1.2
.............................................................................27
4.1.1.2.1
...............................................................................27
4.1.1.2.2
...............................................................................28
4.4
........................................................................66
4.1.1.2.3
...............................................................................29
4.4.1
.................................................................................69
-
4.1.1.3
,
4.4.2
.............................................................................30
-
.................................................................................70
4.1.1.3.1
4.5
........................................................................70
...............................................................................30
4.5.1
.................................................................................73
4.1.1.4
.............................................................................30
4.5.1.1
.............................................................................74
4.1.1.5
.............................................................................31
4.5.1.2
.............................................................................74
4.1.1.6
.............................................................................32
ThreatSense
4.5.1.2.1
...............................................................................74
4.1.1.6.1
...............................................................................32
4.5.1.2.2 -
...............................................................................75
4.1.1.6.2
...............................................................................33
4.5.1.2.3
...............................................................................76
4.1.1.6.3
...............................................................................33
4.5.1.3
.............................................................................76
4.1.1.6.4
...............................................................................33
4.5.2
.................................................................................77
4.1.1.6.5
...............................................................................34
4.1.1.6.6
...............................................................................34 4.6
........................................................................78
4.1.1.7
.............................................................................35
4.6.1
.................................................................................79
4.1.1.8
.............................................................................36
4.6.1.1
.............................................................................80
4.1.2
.................................................................................36
4.6.2
.................................................................................80
4.1.2.1
.............................................................................37
4.6.3
.................................................................................82
4.6.4
4.6.5
4.6.6
4.6.6.1
4.6.7
4.6.8
4.6.9
4.6.10
4.6.11
4.6.11.1
4.6.12
4.6.13
.................................................................................82
ESET
.................................................................................83
SysInspector
ESET
.................................................................................83
Live Grid
.............................................................................84
.................................................................................85
.................................................................................86
.................................................................................88
.................................................................................89
-
.................................................................................90
.............................................................................91
.................................................................................91
.................................................................................92
6.
..................................................116
6.1
........................................................................116
6.1.1
.................................................................................116
6.1.2
.................................................................................116
6.1.3
.................................................................................116
6.1.4
.................................................................................117
6.1.5
.................................................................................117
6.1.6
.................................................................................117
6.1.7
.................................................................................118
6.1.8
.................................................................................118
6.1.9
.................................................................................118
4.7
........................................................................92
6.2
........................................................................118
4.7.1
.................................................................................92
6.2.1
DoS-
.................................................................................118
4.7.2
.................................................................................93
6.2.2
.................................................................................119
DNS
4.7.2.1
.............................................................................93
6.2.3
.................................................................................119
4.7.3
.................................................................................93
6.2.4
.................................................................................119
4.7.4
.................................................................................94
6.2.5
TCP-
.................................................................................119
4.7.5
.................................................................................94
6.2.6
SMB
.................................................................................120
Relay
4.7.6
.................................................................................95
6.2.7
.................................................................................120
ICMP
4.7.7
.................................................................................95
6.3
........................................................................121
6.3.1
.................................................................................121
5.
..................................................97
6.3.2
.................................................................................121
5.1
........................................................................97
6.3.3
.................................................................................122
5.2
........................................................................97
6.3.4
.................................................................................122
6.3.4.1
.............................................................................122
5.3
........................................................................98
6.3.4.2
.............................................................................123
5.4
........................................................................98
6.3.4.3
.............................................................................123
5.5
........................................................................99
6.3.4.4
.............................................................................123
5.6 ESET
........................................................................99
SysInspector
5.6.1
.................................................................................99
ESET SysInspector
5.6.1.1
.............................................................................99
ESET SysInspector
5.6.2
.................................................................................100
5.6.2.1
.............................................................................100
5.6.2.2
.............................................................................101
ESET SysInspector
5.6.2.2.1
...............................................................................102
5.6.2.3
.............................................................................104
5.6.3
.................................................................................105
5.6.4
.................................................................................105
5.6.4.1
.............................................................................106
5.6.4.2
.............................................................................106
5.6.4.3
.............................................................................108
5.6.5
.................................................................................109
5.6.6
ESET
.................................................................................110
SysInspector ESET Smart Security
5.7 ESET
........................................................................110
SysRescue
5.7.1
.................................................................................111
5.7.2
-
.................................................................................111
5.7.3
.................................................................................111
5.7.4
.................................................................................112
5.7.4.1
.............................................................................112
5.7.4.2
.............................................................................112
ESET
5.7.4.3
.............................................................................113
5.7.4.4
-
.............................................................................113
5.7.4.5
.............................................................................113
USB-
5.7.4.6
.............................................................................113
5.7.5
.................................................................................114
ESET SysRescue
5.7.5.1
.............................................................................114
ESET SysRescue
5.8
........................................................................114
, , .
,
, - .
-
( SSL).
POP3(S) IMAP
(S).
ESET Smart Security.
- USB,
-/DVD-.
, , .
HIPS
,
, ,
.
, ,
,
.
, - .
ESET
80%.
.
1.1 ?
ESET
ESET ESET Smart Security 6,
.
ESET Smart Security ESET
-. -
ESET ,
. -
ESET ( ).
(IDS)
ESET Smart Security 6
, .
,
, ,
.
- - ,
ESET, ESET Smart Security
.
ESET Smart Security 6
. ,
, .
ESET .
ESET
. ESET Smart Security 6
(, ) ,
, .
6 .
1.2
ESET Smart Security
.
Microsoft Windows XP
400, 32- (x86) 64- (x64)
128
320
Super VGA (800 600)
Microsoft Windows 7, 8, Vista, Home Server
1, 32- (x86) 64- (x64)
512
320
Super VGA (800 600)
1.3
, , ,
.
,
.
.
, ESET Live Grid,
.
.
ESET ,
.
.
. .
.
. , -
,
. .
Microsoft Windows -, Internet Explorer, ,
.
.
,
.
,
DVD- .
.
.
, ,
. ,
.
,
, .
.
.
( ) .
, ,
.
.
- .
, ...
-.
, ( ,
).
.
2.
ESET Smart Security .
.
- ESET.
( ). ;
ESET Smart Security .
: -/DVD. .msi,
,
.
! ESET Smart Security ,
.
, .
. .
ESET ( ).
2.1
.
! .
.
, .
ESET Live Grid. ESET Live Grid
ESET , .
ESET, ,
.
, , .
ESET Smart Security , .
ESET Smart Security, ....
. ,
. .
.
, .
9
2.2
(.msi) .
10
2.2.1
,
. ,
.
, , .
(ESET Live Grid
) (.
).
, , .
2.2.2
,
.
. .
C:\Program Files\ESET\ESET Smart Security\
, ( ).
, -. -,
.
, -,
Internet Explorer () . -
, -.
- -
. IP- URL- - . ,
- ( 3128). -
, ,
. - Internet
Explorer. .
,
. ... .
,
.
.
, .
. .
11
, .
.
. ESET Smart Security, .
, , .
(ESET Live Grid
) , (.
).
ESET. ESET
Smart Security .
. ,
.
, .
2.3
.
.
, ( - DVD, - ESET ..).
,
.
. ,
.
,
.
ESET Smart Security, ,
. ,
ESET Smart Security .
. .
, , .
- ESET.
, (,
), .
ESET Smart Security .
ESET Smart Security
....
2.4
, .
,
.
, .
, ...
, ESET .
, .
,
.
, .
L ( 1 ()).
O , o o.
12
2.5
ESET Smart Security ,
.
.
1.
,
.
, .
2. , /
.
3. .
.
.
2.6
ESET Smart Security
. ,
Smart. .
.
13
3.
ESET Smart Security
.
3.1
ESET Smart Security .
, , .
.
: ESET Smart Security.
: Smart
.
: .
: ,
, ..
: , , ,
, , , , ESET SysInspector ESET SysRescue.
: , ESET, - ESET,
, .
.
, .
ESET Smart Security.
.
14
, ,
, .
,
.
.
.
, -
. :
;
;
;
;
.
,
, ( ,
) .
:
( ). ESET Smart Security
, ....
.
:
( ).
,
.
:
i . ,
.
ESET :
15
( ).
, .
:
.
,
.
:
. .
.
,
ESET. -
, ESET.
.
3.2
. .
, ,
.
ESET Smart Security,
.
16
( ,
F5 )
. .
.
, , -
, .... .
17
3.3
.
. > >
.... ,
.
ESET Smart Security
. , .
,
.
.
.
. ,
, RPC,
.
18
3.4
,
ESET .
1. , ESET
.
3.5
ESET Smart Security,
,
.
, ,
.
.
19
, .
.
:
, .
: Microsoft Office
, , Internet Explorer,
Microsoft ActiveX.
: ,
/, ,
(-, DVD-, USB-...) .
:
.
: ESET .
: .
( ),
.
Anti-Stealth: , ,
.
.
20
-,
. , -
(40) (140).
.
: , HTTP HTTPS
.
: POP3 IMAP.
: , .. .
: -,
, ,
.
. (
... (F5) > > >
> ).
, .
,
.
.
.
. ...,
,
ESET,
( ).
XML ,
....
21
4.1
, ,
. .
, > ...
. , .
, ....
..., ,
.
:
. .
, ,
. .
...: ,
(, ).
4.1.1
, .
, , ,
, .
(,
, . .)
.
,
.
. .
22
:
, .
,
(,
). .
. .
: ,
.
.
Anti-Stealth , ,
, . ,
.
4.1.1.1
,
.
, .
.
, .
ThreatSense ( ThreatSense)
.
.
, , , .
.
Smart. ,
. F5,
, >
> .
... ThreatSense,
Smart.
23
. (,
)
,
.
.
: , .
: , -/DVD-, USB- ..
: .
, (,
).
( )
, .
,
.
: .
: .
: .
:
, .
4.1.1.1.1
>
> >
.
ThreatSense :
. .
, ,
,
.
(.sfx) ( ).
24
10 .
.
ThreatSense :
.
( ). ,
-
.
, (, USB-)
...,
. ,
, .
4.1.1.1.2
(
... ,
).
: .
.
, , .
:
( ).
, .
, .
, .
: .
. , ,
.
. , .
( ) , .
, ,
.
25
4.1.1.1.3
. .
. , -
.
ESET Smart Security .
,
( >
> >
).
4.1.1.1.4
, ,
eicar.com. ,
. EICAR (
) .
- http://www.eicar.org/download/eicar.com.
. .
, .
4.1.1.1.5 ,
,
, .
, .
.
, ,
. ,
(F5) > >
. ,
.
, .
. ESET
.
,
, , .
ESET.
26
4.1.1.2
,
. .
,
.
,
. ,
,
.
. Smart
.
,
.
Smart
Smart
. Smart ,
. Smart
, .
.
. .
,
.
. ,
, .
Smart (
-, DVD-, USB), .
USB- -,
.
,
, .
. .
.
> .
4.1.1.2.1
, ,
. >
.
, ( , ,
, ) .
, .
.
: , .
: , USB- , - DVD-.
: , .
: .
: .
- ( )
27
.
, ,
.
.
.
, .
, , ... > .
.
,
. Smart.
.
ThreatSense .
..., .
.
, ,
.
, .
. ,
, . ,
,
.
4.1.1.2.2
,
.
. ,
, (
pagefile.sys ).
.
, .
, .
, Smart
....
: ,
28
.
: , , .
:
.
.
60. .
4.1.1.2.3
.
(
, ).
(F5) >
> > ....
,
.
. ThreatSense,
, .
. , ,
Smart ,
, .
.... ,
Smart .
.
29
4.1.1.3 ,
,
. .
, , ,
. , >
,
....
( . ).
.
.
4.1.1.3.1
,
.
: ,
. .
( )
( )
.
, : ,
( ,
: , , Winlogon,
Windows, DLL ..).
, : ,
( ,
:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).
.
: ,
.
: .
: .
: .
: .
4.1.1.4
,
> > > .
,
. . (, , ),
,
.
, ()
. .
,
( >
).
ThreatSense. ...,
(, ).
30
4.1.1.5
.
, .
, ,
, ,
.
.
1. ....
2. .
. (?)
, (*) .
, *.*.
, , D:\*.
.doc, *.doc.
( ),
(, D), : D????.
exe. () .
.
,
.
.
: ,
, . ,
.
. ,
( , ),
> ,
.
: , .
...: , .
31
: , .
4.1.1.6 ThreatSense
ThreatSense , .
, .. .
( , , ,
), .
,
. ThreatSense
.
ThreatSense :
, ;
;
..
, ... ,
ThreatSense (. ).
, ThreatSense
.
ThreatSense ,
. ,
( ).
ThreatSense ,
.
4.1.1.6.1
,
.
: ,
.
: .
: DBX (Outlook Express) EML.
: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,
RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE .
: ( SFX)
, .
: , ,
.
(UPX, yoda, ASPack, FGS ..), .
32
4.1.1.6.2
,
. .
, .
,
.
.
/DNA/ Smart:
, ESET,
.
.
.
.
, (
).
ESET Live Grid: ESET
ESET Live Grid, ,
.
4.1.1.6.3
.
.
: .
.
, , .
:
( ).
, .
, .
, .
: .
. , ,
.
. , .
( ) , .
, ,
.
4.1.1.6.4
, .
. ThreatSense ,
.
.
, . ,
, .
,
. ,
.
,
, . ,
.edb, .eml .tmp Microsoft Exchange.
,
. ,
33
. ,
.
* () ? ( ).
, .
,
. ,
.
,
.
4.1.1.6.5
.
: , .
.
,
. .
, :
. ,
,
. .
: .
10.
:
( ), . .
, .
. ,
.
4.1.1.6.6
.
: ,
, . , ,
.
Smart: Smart
. ,
. Smart ,
ThreatSense .
ThreatSense .
(ADS):
NTFS , .
, .
:
. ,
.
: ,
, (,
).
: .
, .
34
4.1.1.7
, -, ,
( USB, , - DVD-,
..).
ESET Smart Security .
,
. .
. .
, .
, .
, .
, , .
, , .
,
. , .
- ,
. , .
- (
), ,
. (
), .
35
,
. , , , .
,
, , .
(,
, ..), .
ESET Smart Security .
Smart ( .
).
,
.
,
, .
4.1.1.8
Microsoft Office ,
, Internet Explorer, Microsoft ActiveX.
. , ,
Microsoft Office.
. F5,
, >
> .
ESET Smart Security
> .
, Microsoft Antivirus API (, Microsoft
Office2000 Microsoft Internet Explorer5.0 ).
4.1.2
ESET Smart Security (- DVD, USB- ..). ,
, ,
. ,
.
-/DVD-/ Blu-ray
USB-
USB-
FireWire
36
, : ,
(-, DVD-,
USB-). ,
, .
: .
: ,
.
...: .
: ,
. ,
.
..., .
.
, . ,
, .
.
4.1.2.1
.
(Del): .
4.1.2.2
,
.
.
: (-/DVD-/USB-).
: .
- DVD-, , -.
: .
: ( ).
: , , .
: (
, , , ..).
.
(*, ?). , .
...,
, .
: .
.
: .
: .
: : ,
.
: .
38
4.1.3
, .
, ,
.
; ,
.
(F5),
> .
( ) ESET Smart
Security, , .
(F5). ,
> HIPS. (
) ESET Smart Security
.
.
.
ESET Smart Security ,
.
Self-defense
Windows.
.
.
:
, .
: .
: .
: , . ,
, , ,
, .
X .
.
14.
, .
, .
...,
. , , .
, .
1. .
2. . ,
,
.
3. ( ,
, F1).
4. , .
5. ,
.
6. .
39
, .
.
, .
- ,
, ,
. ,
. , , ,
, , , ,
. ,
.
(/) , ,
. .
40
4.2
.
.
. ,
HTTP, POP3 IMAP.
.
,
. , .
.
:
.
. ,
, .
:
.
. .
,
.
, .
: ,
.
...: .
41
, .
: ,
.
...: , ,
.
...:
.
...:
.
4.2.1
ESET Smart Security .
(F5), >
. . ,
.
.
: . ,
.
.
(, ):
.
: .
, ,
.
, .
,
.
: ,
. ,
, .
.
: ;
. , ESET Smart Security
.
,
.
ESET Smart Security.
4.2.1.1
ESET Smart Security
, .
, ESET Smart Security
.
,
.
> > >
, . .
. .
.
.
42
: .
.
, :
, ,
, .
, :
.
-: ,
.
-:
.
: ,
.
: .
,
.
: .
(,
). , - .
: . ,
(HTTP 80, POP3
110 ..).
IP- / : IP-
,
.
.
: ,
, IP- ..,
. ,
. ,
.
X : ,
ESET Smart Security , .
,
.
, . ,
, .
4.2.2
ESET Smart Security.
. (
) , .
.
... (. ),
, , . ,
, , .
, .
, .
.
: (
).
,
( ):
43
(, , .
), (
), .
.
: ,
(. ).
.
4.2.3
,
.
,
. ,
(F5) > > > .
... ,
. ,
.
.
. ,
.
... ,
, ( ).
. .
, .
, (Del), .
.
, . , ,
.
.
, .
, .
.
.
: ,
. .
: .
: .
.
, .
: , .
:
, .
( ): .
44
4.2.3.1
, ,
.
.
.
.
, , ,
(+/-) .
/. .
. ,
.
./.: ,
.
./.: , .
() .
: .
:
.
: .
: . , IP-
, ,
.
, ,
( , ..)
. ,
.
45
4.2.3.1.1
,
.
: ; .
ece: .
: .
: .
: .
: .
: .
: , .
:
: .
: .
: .
: .
: , .
: .
: ,
, .
: , .
: , .
: , .
(Del): , .
46
4.2.3.2
.
, .
, .
.
.
: , , , ,
.
: , ,
,
.
: ( ).
IP- .
: , . ...,
.
.
, ....
, , , .
: .
.
( > ;
(.
)).
.
, .
, , .
-.
.
TCP UDP.
, ( Internet Explorer iexplore.exe),
.
80, ,
-.
4.2.4
, ,
(. : ).
.
, .
. ,
.
.
. , IP-,
IPv4/IPv6.
47
4.2.4.1
,
. IP- .
IP-, .
,
.
, .
4.2.4.1.1 :
, ,
. , ,
IPv4 .
. .
( IP- ) , .. ,
,
.
IP- ...,
, .
, ,
....
,
().
, .
( ),
. ...,
.
.
1) ESET.
,
(RSA).
, . ... ,
, (.
: ). IP- DNS
NetBios. (, __/1/
2/).
.
48
.
PEM (.pem).
ESET Authentication Server (.
: ).
.
(.crt).
, . ,
.
, .
. .
. IP- /
, .
.
. (.
: ).
.
.
.
. .
IP- , , IP .
. , .
, . ,
, .
2) .
.
, , .
49
4.2.4.1.2 :
.
, ,
, ESET Authentication Server.
ESETAuthentication Server - ESET.
ESET Authentication Server . (
, > ESET > ESET Authentication
Server).
, ,
( 80) , .
, .
, ,
.
50
4.2.5 :
.
, .
,
- .
.
.
() . ,
, .
( ) .
, .
,
. , .
.
: .
:
.
: (, 80 -)
.
, .
,
.
51
4.2.6
ESET Smart Security ,
. > ,
Eset .
.
ESET .
( )
.
: ,
, .
4.2.7
ESET Smart Security , .
: ,
( ). ,
. ,
.
: ,
, .
:
, (HTTP, POP3, IMAP
). ,
.
: ,
. . :
, , .
, , .
:
,
.
52
4.3
,
.
.
. ,
.
.
POP3 IMAP.
ESET Smart Security
, ( POP3, MAPI, IMAP, HTTP).
,
.
/ / ,
.
...: / .
: , ,
, . ,
, , .
: , ,
, . ,
, , .
: , ,
, .
, , ,
.
.
53
4.3.1
POP3
IMAP. Microsoft Outlook ESET
Smart Security , (
POP3, MAPI, IMAP, HTTP).
, ThreatSense.
,
. POP3 IMAP
.
>
> .
ThreatSense:
, , ..
..., .
.
, .
,
HTML .
( , ).
.
: .
: ,
( ).
:
.
: ,
, .
(
). ,
.
: ,
, .
Hello [virus] : [virus] Hello. %VIRUSNAME%
.
4.3.1.1
ESET Smart Security
. ,
ESET Smart Security. ,
ESET Smart Security ,
. >
... > > >
.
: Microsoft Outlook, Outlook Express,
Windows, Windows Live Mozilla Thunderbird.
. ESET.
"",
.
Kerio Outlook Connector Store.
, (
POP3, IMAP).
54
4.3.1.1.1
: Microsoft Outlook, Outlook
Express, Windows, Windows Live Mozilla Thunderbird.
.
, .
.
: .
: .
: .
,
: ,
.
: .
"":
.
: ,
.
:
.
: ,
4.3.1.2 IMAP, IMAPS
IMAP - .
POP3. ,
, ,
, . ESET Smart Security
.
, ,
. IMAP
.
143, .
.
.
, SSL
( > > SSL)
SSL.
55
56
4.3.1.4
, ,
.
80%. .
,
.
( ) ( ) . ,
, ,
.
, , .
( ,
, ).
, ,
.
ESET Smart Security .
.
:
.
:
, . [SPAM].
: ,
.
: , .
: ,
. .
: ,
, , .
57
ESET Smart Security
. (ESET Smart Security >
> > ).
: .
, :
, , ,
.
:
.
:
, .
: ,
.
ESET Smart Security Microsoft Outlook, Outlook Express, Windows,
Windows Live Mozilla Thunderbird.
4.3.1.4.1
, , ,
,
. ,
.
ESET Smart Security >
ESET Smart Security .
.
, , ,
.
4.3.1.4.2
, , .
ESET Smart Security >
ESET
Smart Security, .
,
. .
, .
.
58
4.3.2
. ,
.
-
HTTP HTTPS.
.
, ESET Smart Security >
> . -,
, .
59
4.3.2.1.1 -
ESET Smart Security , .
, ,
, , -
( . - ). ,
.
,
. ,
, .
.
, , ESET Smart
Security. .
. ,
. ,
.
, .
4.3.2.2 URL-
URL- HTTP-, ,
. , ,
. - . -
.
URL- , ,
HTTP- .
URL- , ,
. ,
.
... HTTP- ,
. URL- HTTPS
SSL.
* () ? ( ).
, .
,
. ,
. ,
.
.
60
.../ : ( )
( ).
URL-/, .
...: , , (* ?).
/ : , .
.
...: .
4.3.3
ThreatSense,
.
- .
(SSL) > SSL.
: ,
, HTTP(S), POP3(S) IMAP(S),
.
. Windows Vista 1, Windows7 Windows Server2008,
Windows (WFP).
Windows ,
.
HTTP POP3: -
HTTP POP3.
, - : -
, (
> > ).
, - :
- HTTP POP3, ,
.
61
4.3.3.1
. Windows Vista 1 Windows Server 2008,
Windows (WFP).
Windows ,
.
-
. -
.
ESET Smart Security -.
, , -.
.
: .
: ( ).
4.3.3.2
. HTTP/POP3/IMAP
. ,
, .
. ,
, .
62
4.3.3.3 IP-
. HTTP/
POP3/IMAP, , .
.
IPv4/IPv6: IP-,
, .
: .
4.3.3.3.1 IPv4
IP-, ,
. - 4 (IPv4) ,
.
: IP- ,
(, 192.168.0.10).
: IP-, IP-
( ), (, 192.168.0.1 192.168.0.99).
: ( ), IP- .
, 255.255.255.0 192.168.1.0/24,
192.168.1.1 192.168.1.254.
4.3.3.3.2 IPv6
IPv6-, ,
. -,
4.
: IP- ,
(, 2001:718:1c01:16:214:22ff:fec9:ca5).
: ( ), IP- (, 2002:c0a8:6301:1::1/64).
63
4.3.3.4 SSL
ESET Smart Security SSL .
SSL ,
, , SSL
.
SSL: , SSL
, .
, ,
, .
, (
), , .
( ):
SSL ( ) .
SSL, .
SSL: ,
SSL.
:
SSL- , .
SSL.
SSL 2:
, SSL, .
4.3.3.4.1
SSL-
ESET ().
. ,
ESET (, Opera, Firefox).
, (, Internet Explorer),
.
> > ...,
.
(, VeriSign). ,
- (, -
)
. (, ) , TRCA.
( ),
, ,
. ,
, : .
,
. ,
.
, ,
, .
, ,
. ,
.
64
4.3.3.4.1.1
,
ESET Smart Security ,
, (F5) > >
> SSL > > . ESET Smart Security
, .
. (
), .
4.3.3.4.1.2
, .
, ,
. -,
, .
. (
), .
4.3.3.4.1.3 SSL
SSL,
( ) ,
. : ,
, .
,
.
.
: ,
.
, : ,
.
: ,
.
: , ,
, .
4.3.4
,
( , ).
,
, PIN- .. .
ESET Smart Security : -,
, .
ESET Smart Security.
(F5),
> .
.
ESET.
-
- - .
( ) - -
.
65
. , , , .
- , URL-.
(F5) > >
URL-, URL-
- .
-
ESET .
. - ESET, ,
:
- ;
- .
.
- . samples@eset.com
. , ,
- (, -, ,
..).
4.4
,
.
, .
-,
. , -
(40) (140).
,
.
1. ESET Smart Security .
.
66
o
.
o F5, ,
.
2. > .
,
, .
, -.
.
, ,
-. -,
, -.
67
.
, HTTP
. .
2. Windows
,
. ,
. ...,
-, -.
! (, ),
Windows 7 Windows Vista.
1. . (
), .
2. .
, .
3. .
4. , ,
.
5. . ESET Smart
Security > .
3.
-...: -
. URL- - URL-
. , -
. , - .
,
. , ,
-,
.
-.
:
( , , , ..).
, ....
68
4.4.1 -
, .
, .
, -,
. (),
.
: () IP-, (127.0.0.0/8, 192.168.0.0/16 .
). -, 403 404, .
: -, -
.
: -, .
: -, , -,
() -,
.
: - , ,
. , -
.
69
4.4.2 -
URL-, ,
. URL-
URL- * () ? (
). , - (
examplepage.com, examplepage.sk ..). ,
(, sub.examplepage.com),
URL-.
. - ,
-.
- .
4.5
ESET Smart Security
. :
.
, ,
,
. .
- ESET,
, .
, .
.
.
( ), ,
ESET.
: ESET
ESET Smart Security.
70
. ,
, .
: ,
- ESET. , ,
.
, ESET Smart Security.
.
. ,
.
71
!
.
, . .
.
.
:
. .
.
(
).
1. () :
. .
( ,
... F5 ) .
, > .
2. :
.
(, - ). - , ,
-
. , ,
.
72
4.5.1
( F5) >
. ,
.
,
ESET.
. ,
(, HTTP).
. , .
,
73
. ,
.
( ) ,
.
, .
,
. > ESET Smart
Security.
.
... ,
.
,
.
:
. , -
. , .
4.5.1.1
.
,
.
.
. ..., ...
. ,
.
. .
, .
4.5.1.2
....
, HTTP .
4.5.1.2.1
, .
,
.
.
,
.
. .
:
. ,
.
, :
. ,
.
.
,
, .
74
,
.
.
: ,
. ,
.
, .
.
, :
, , .
. ,
. ,
. ,
.
,
, .
, ,
, .
(. ).
4.5.1.2.2 -
-
(F5), ...
. HTTP
.
-
-
epe poc-cepep
-,
-, > -
.
-, , ESET Smart Security.
epe poc-cepep .
ESET Smart Security -,
( > -).
: ( -), ,
.
-, ESET Smart Security .
-. Internet Explorer
, (,
) , HTTP .
, .
-.
. , ,
-. ,
. ,
ESET Smart Security ,
-.
75
4.5.1.2.3
NT
.
.
: ( ),
.
( ),
. ,
, .
,
, .
, ,
.
, .
,
. ,
, .
.
: ,
.
.
: _\ (
_\) . HTTP
.
,
.
4.5.1.3
, /
,
. ,
.
ESET Smart Security
. ,
. ,
.
( (F5) > > )
,
.
, ,
. ,
.
. ,
, .
,
76
. , 6871. 6870
6868 . , 6869 , , ,
,
6869. , 2
, 6868 ( ).
. , ,
ESET Smart Security .
4.5.2
, ,
.
.
> . ESET Smart Security
.
Peypoe aoaecoe ooee
Aoaecoe ooee oce ycao oeoo
Aoaecoe ooee oce xoa ooae ccey
.
.
. .
77
4.6
,
.
ESET SysInspector
peoca a aaa:
ESET. , ,
.
ESET SysRescue: ESET SysRescue.
ESET Social Media Scanner: (, Facebook),
.
ESET .
78
4.6.1
. ,
. .
.
, ESET Smart
Security.
> . .
.
: ,
ESET Smart Security. , ,
, ,
. .
: , ESET Smart
Security. ,
. .
, ,
, .
:
. .
,
.
HIPS: ,
. , ,
( ) .
: ,
. ,
. .
.
, .
,
.
-: -,
.
, URL-, ,
-.
: , ,
.
: -,
.
.
,
CTRL+C.
CTRL SHIFT.
79
.
.
:
(, ..).
.../...:
, .
: (, ).
: , .
/ : ;
.
: XML.
: ,
, .
4.6.1.1
ESET Smart Security .
> ... > > .
.
, . ,
.
, , , .,
.
: ,
, ,
(%).
, .
, .
, .
:
.
: , ,
.
: ,
, .
: .
: .
: ( ,
..).
..., .
, , OK.
4.6.2
.
ESET Smart Security,
> .
, ,
.
:
, , , ,
. (
... ).
: , ,
. ,
.
80
.
(. )
( )
(
)
( ,
),
... , , ....
1. .
2. .
3. .
: .
: ( ).
: .
: .
: .
4.
.
: .
: .
: .
: .
5. , ,
.
, , ,
( ).
6. .
.
81
4.6.3
, ESET Smart Security,
> .
,
. ,
.
.
: .
: ,
.
: ,
.
: , .
:
.
,
. ,
.
4.6.4
,
> . ,
.
: 1... .
82
.
: 1 ( 10 ): ,
10.
: 1 ( 24 ): ,
24.
: 1 ( ): ,
.
: 1 ( ): ,
X .
( )
( ) . ()//.
,
.
.
, ( )
( ) .
4.6.5 ESET SysInspector
ESET SysInspector ,
, ,
, .
,
.
SysInspector .
: .
: .
: , .
: .
.
: .
...: . ESET SysInspector (
).
: .
, ,
, .
: ESET SysInspector ( ).
: .
...: XML.
4.6.6 ESET Live Grid
ESET Live Grid ( ESET ThreatSense.Net)
, .
ESET
.
, ESET Live Grid.
.
1. ESET Live Grid.
, .
2. ESET Live Grid ,
, . ESET
. ESET .
83
84
4.6.7
.
, ESET . ESET
Smart Security
ESET Live Grid.
: , .
Windows.
, ,
, CTRL+SHIFT+ESC.
: ESET Smart Security ESET Live Grid
(, , ..) ,
.
1 ()
9 ().
. , (),
( ) ,
.
: .
ESET Live Grid.
: , ESET Live Grid.
. (),
. .
- , ESET.
,
.
: .
: .
85
, .
: .
: ().
: .
: .
: , .
: / .
. , ,
. ,
> ESET Live Grid.
4.6.8
.
, .
.
, +.
/ IP: , IP- ,
.
IP: IP- .
: .
/ :
86
.
/: .
: .
...
,
.
: , , DNS,
IP-.
TCP: TCP.
, :
,
, .
: , ,
( ).
, ,
.
: . ,
.
:
.
: .
: .
, ,
.
:
. .
. .
:
. .
. .
87
4.6.9
.
,
ESET Smart Security .
.
, , , .
ESET .
, , ,
, , ,
(, ) (,
).
ESET Smart Security (
).
.... .
,
....
, , .
, , .
,
. .
. ...,
, .
: ,
ESET.
88
, ,
(, ) ,
ESET. ,
.
4.6.10 -
. . ,
. ESET Smart Security -
.
-, - ,
> -. -
ESET Smart Security .
, .
- -,
- -,
.
-, -
, .
-, - .
, Internet Explorer.
. ( ),
.
- (
).
,
. .
.
89
4.6.11
ESET Smart Security
. ,
.
SMTP-: SMTP-, .
. ESET Smart Security SMTP-, SSL/TLS.
SMTP-: SMTP-,
.
: ,
.
: ,
.
Messenger:
,
Windows.
( ): ,
Windows.
(.): ,
, .
:
, .
...:
( Windows). , ,
. .
....
90
4.6.11.1
, .
.
. (,
) .
(, %)
. .
%TimeStamp%: .
%Scanner%: .
%ComputerName%: , .
%ProgramName%: , .
%InfectedObj ect%: , ..
%VirusName%: .
%ErrorDescription%: , .
%InfectedObj ect% %VirusName% , %
ErrorDescription% .
: ANSI
Windows (, windows-1250). ,
7- ACSII (,
a, ?).
: Quoted Printable
(QP), ASCII,
8- ().
4.6.12
ESET .
> .
, , ESET.
,
.
. ,
WinRAR WinZIP, infected
samples@eset.com. , ,
(, -, ).
. ESET, ,
:
;
.
,
.
.
;
( , );
.
, .
: ESET
, .
. ESET ,
. ,
.
91
4.6.13
Windows
. Microsoft Windows .
ESET Smart Security
. .
: .
: ,
.
: ,
.
: ,
.
: .
.
,
.
4.7
.
.
.
.
, ,
,
.
,
.
, .
ESET Smart Security .
, .
, ,
.
4.7.1
ESET Smart Security
. ,
.
,
.
,
,
.
ESET Smart Security, .
, .
.
,
92
.
,
.
.
4.7.2
(,
) ESET Smart Security.
( ,
).
, .
.
( ).
. .
, .
, , ,
. .
,
.
,
(.).
, .
,
.
4.7.2.1
, .
: , ,
.
: ,
, .
: .
: .
: ( ,
..).
,
.
, ,
.
. ,
.
4.7.3
()
, . ,
, .
: ,
.
: . ,
, .
93
4.7.4
ESET Smart Security .
. >
... > > ,
. .
:
,
( )
( Windows Vista Windows 7).
. Windows XP,
,
( UAC).
:
, , ,
ESET Smart Security > .
4.7.5
.
94
:
.
: .
. .
...: .
, F5
> ....
:
.
: ESET Smart Security
.
...: ,
ESET,
.
: , ESET Smart Security
.
.
4.7.6
, .
.
ESET Smart Security .
, >
.
: ESET Smart Security
.
.
( ): ;
ESET Smart Security.
( ): ;
ESET Smart Security.
: ESET Smart
Security.
: ESET Smart Security.
4.7.7
, -
,
.
, .
, .
- , -
.
, >
, . ,
(F5), ,
. ,
, ,
95
. ,
, , .
, -
.
,
.
. ,
( 1 ).
. ,
. ,
, .
( ),
.
, ,
. ,
- ,
,
, .
96
5.
5.1
ESET Smart Security:
.
.
(
, ).
(F5) >
> > ....
,
.
. ThreatSense,
, .
. , ,
Smart ,
, .
.... ,
Smart .
.
, ,
.
(.. , ) ,
.
, ()
, ESET,
(, ).
: , ESET.
>
. ,
.
: .
.
: .
.
5.2
, ESET Smart Security.
Ctrl+G
Ctrl+I
Ctrl+L
Ctrl+S
Ctrl+Q
Ctrl+U
Ctrl+R
ESET SysInspector
97
ESET
.
F1
F5
/
*
TAB
Esc
5.3
ESET (, ekrn).
, .
ESET Smart Security. .
: ,
. ,
.
: ,
. ,
.
,
, .
( ), .
: , . ...,
.
5.4
XML- ESET Smart Security
.
,
ESET Smart Security .
, ESET Smart Security
. XML .
. >
..., .
..., , .
. >
....
(, export.xml).
.
. ,
.
98
5.5
,
> .
, :
;
;
.
.
99
5.6.2
:
, , ,
.
( , , ..).
5.6.2.1
, ESET SysInspector.
,
. ,
.
( , , ,
, ..).
. ESET SysInspector,
.
,
.
, , ,
.
.
100
, .
,
, . .
ESET SysInspector ,
.
,
. .
( 1), .
, ,
, .
,
.
, 6 9, .
- ESET,
ESET Online Scanner ESET SysInspector. ESET
Online Scanner .
.
.
. .
.
Backspace .
.
! , , ,
. , ,
. ,
.
5.6.2.2 ESET SysInspector
ESET SysInspector ,
. - ( ),
. ,
.
, .
.
.
, .
,
, , ,
, ..
,
, .
. ,
101
. ESET SysInspector
\??\ .
.
,
, (TCP UDP), ,
. IP- DNS-.
,
, .
,
, , ,
..
, .
.
, Windows.
, .
, .
Microsoft
Windows.
, Windows
.
,
, .
Program Files.
.
ESET SysInspector .
5.6.2.2.1
, ESET SysInspector.
Ctrl+O
Ctrl+S
Ctrl+G
Ctrl+H
102
1, O
2
3
4, U
5
6
7, B
8
9
+
Ctrl+9
Ctrl+0
, 1 9
, 2 9
, 3 9
, 4 9
, 5 9
, 6 9
, 7 9
, 8 9
, 9
,
,
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
BackSpace
Ctrl+W
Ctrl+Q
,
, Microsoft
,
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
,
( )
Ctrl+Alt+O
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P
,
,
( )
F1
Alt+F4
Alt+Shift+F4
Ctrl+I
103
5.6.2.3
.
, .
, .
, .
, .
. ,
. ESET SysInspector
.
,
.
.
.
.
.
ZIP. .
, .
ESET SysInspector ,
.
, , ,
, . , ,
.
,
,
,
,
,
.
, ,
.xml. ESET SysInspector
. .xml.
, .
, .
:
SysIsnpector.exe .xml .xml
104
5.6.3
ESET SysInspector .
.
/gen
/privacy
/zip
/silent
/help, /?
, :
SysInspector.exe "c:\_.xml"
, : SysInspector.exe /gen
, : SysInspector.exe /gen="c:
\\"
, :
SysInspector.exe /gen="c:\\_.xml"
, ,
, : SysInspector.exe /gen="c:\_.zip" /privacy /zip
, : SysInspector.exe ".xml" ".
xml"
. ,
.
5.6.4
, ESET SysInspector
.
ESET SysInspector.
.
.
, .
.
,
, .
1. ESET SysInspector .
2. ( ), Shift,
, .
3.
.
4. .
5. . -
+ , . ,
.
6. ESET SysInspector, >
.
7. , .
105
5.6.4.1
, (
) ESET SysInspector.
.
. .
5.6.4.2
(ev),
(gv) (lv).
XML, .
. .
, . ,
, . -
+. .
.
01) Running processes ( )
, .
UNC-, - CRC16, (*).
.
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
( +) module32.exe.
.
02) Loaded modules ( )
.
.
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
khbekhb.dll +. ,
, .
03) TCP connections ( TCP)
TCP.
.
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
TCP,
, .
106
UDP,
.
05) DNS server entries ( DNS-)
DNS-.
.
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
DNS- .
06) Important registry entries ( )
.
.
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
, 0-
. , ,
.
07) Services ()
, .
.
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
,
.
08) Drivers ()
.
107
.
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
. ,
.
09) Critical files ( )
,
.
.
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
, .
5.6.4.3
, .
ESET SysInspector
. :
"%Scriptname%"? ,
. , .
.
,
: . ?
, , .
, :
.
. ?
( , ,
..).
.
108
5.6.5
ESET SysInspector ?
ESET SysInspector ,
.
.
ESET SysInspector ?
ESET SysInspector .
> . XML.
%USERPROFILE%\ \ SysInpsector-%
COMPUTERNAME%--.XML.
.
ESET SysInspector?
, ESET SysInspector,
> . ESET
SysInspector. ESET SysInspector,
SYSINSPECTOR.EXE.
. Windows Vista/7
, .
? SDK?
, SDK ,
. ,
.
ESET SysInspector ?
ESET SysInspector (, , ..)
, ,
.
1 () 9 ().
.
6 (), ?
ESET SysInspector , - .
. ESET SysInspector ,
,
.
ESET SysInspector ?
, ESET SysInspector (),
, ESET
. ,
.
Microsoft Windows.
Anti-Stealth?
Anti-Stealth .
, ,
.
.
, MS,
?
ESET SysInspector
109
.
. ESI CAT- ( %
systemroot%\system32\catroot), .
CAT- ,
.
MS .
.
Windows2000 HyperTerminal, C:\Program Files\Windows NT.
, ESET SysInspector
Microsoft. C:\WINNT\system32
\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat, C:\Program Files\Windows
NT\hypertrm.exe ( HyperTerminal), sp4.cat
Microsoft.
5.6.6 ESET SysInspector ESET Smart Security
ESET SysInspector ESET Smart Security,
ESET SysInspector. ESET SysInspector , ,
.
(, , , )
.
ESET SysInspector ,
, , .
, ,
ESET SysInspector . .
.
,
....
.
: . ,
. .
...: . .
.
.
/ : .
...: XML (
).
110
5.7.1
ESET SysRescue Microsoft Windows 2.x, Windows
Vista.
Windows Windows
(Windows AIK). Windows AIK ESET SysRescue (http://go.eset.eu/AIK).
Windows 32- ,
32- ESET Security ESET SysRescue 64-
. ESET SysRescue Windows AIK 1.1
.
. Windows AIK 1,
.
ESET SysRescue ESET Security 4.0 .
Windows7
Windows Vista
Windows Vista 1
Windows Vista 2
Windows Server 2008
Windows Server 2003 1 KB926044
Windows Server 2003 2
Windows XP 2 KB926044
Windows XP 3
5.7.2 -
ESET SysRescue, > > ESET > ESET Smart Security >
ESET SysRescue.
Windows AIK
. Windows AIK ,
,
Windows AIK (http://go.eset.eu/AIK).
. Windows AIK 1,
.
ESET SysRescue.
5.7.3
-, DVD- USB-, ESET SysRescue
ISO. ISO - DVD- (, VMware VirtualBox).
USB-,
. BIOS
BIOS (, Windows Vista),
:
file : \boot\bcd
status : 0xc000000e
info : an error occurred while attemping to read the boot configuration data (
- USB.
111
5.7.4
ESET SysRescue .
, .... .
ESET
-
USB- ( USB-)
( - DVD-)
, MSI
ESET Security. ,
ESET. (
> ESET), .
5.7.4.1
, ESET
SysRescue.
ISO , ISO .
. - , ,
, .
.
: ,
ESET SysRescue.
: ESET SysRescue.
: , , ESET SysRescue.
5.7.4.2 ESET
- ESET SysRescue ESET
.
ESS/EAV: , , ESET Security.
MSI , MSI.
nup-.
ESS/EAV/MSI-. , ,
.
.
ESS/EAV:
ESET Security.
: , .
. ESET Security - ESET SysRescue ,
ESET Security, , - ESET
SysRescue.
112
5.7.4.3
- ESET SysRescue
. -
(), 576 . 576,
Windows - .
(
). Windows Windows Vista 1,
, .
. ESET SysRescue
: ( ) ( ).
INF- (
SYS-).
.
, ESET SysRescue
, , - ESET SysRescue.
ESET SysRescue ,
.
5.7.4.4 -
ESET SysRescue.
IP-, IP- DHCP.
IP- (
IP-). , IP.
, IP- (
) . DNS
DNS DNS.
5.7.4.5 USB-
USB-, USB-
USB- ( USB-).
, ESET SysRescue.
: USB- ESET SysRescue.
.
,
, . ,
USB- , .
5.7.4.6
- DVD-,
.
ISO: , ISO ESET SysRescue.
: .
: , .
. . DVD- .
.
: .
- DVD-.
113
5.8
ESET Smart Security (
ecls) ( BAT-).
ESET:
ecls [..] ..
/base-dir=
/quar-dir=
/exclude=
/subdir
/no-subdir
/max-subdir-level=
/symlink
/no-symlink
/ads
/no-ads
/log-file=
/log-rewrite
/log-console
/no-log-console
/log-all
/no-log-all
/aind
/auto
,
( )
( )
ADS ( )
ADS
( )
( )
( )
/files
/no-files
/memory
/boots
114
( )
/no-boots
/arch
/no-arch
/max-obj-size=
/max-arch-level=
/scantimeout=
/max-arch-size=
( )
( )
,
( 0 = )
, (
0 = )
/max-sfx-size=
,
( 0 = )
/mail
( )
/no-mail
/mailbox
( )
/no-mailbox
/sfx
( )
/no-sfx
/rtp
( )
/no-rtp
/adware
// ( )
/no-adware
//
/unsafe
/no-unsafe
( )
/unwanted
/no-unwanted
(
)
/pattern
( )
/no-pattern
/heur
( )
/no-heur
/adv-heur
( )
/no-adv-heur
/ext=
,
/ext-exclude= ,
/clean-mode=
.
: , ( ), ,
,
/quarantine
, ,
( , )
/no-quarantine
/help
/version
/preserve-time
0
1
10
50
100
( )
. 100 ,
.
115
6.
6.1
,
() .
6.1.1
,
. - ,
.
. ,
.
.
:
. .
, .
.
, . ,
.
.
, ,
ESET . ,
. .
6.1.2
,
.
, ,
. ,
.
, .
. ,
.
:
, .
.
, ,
.
6.1.3
,
, .
, .
, .
Dropper ,
.
Backdoor , ,
.
, , ,
.
,
116
, - .
, .
. , , .
, ,
, .
6.1.4
,
, . (
) ,
:
, .
.
, .
1. . , .
( ,
).
2. . ESET Smart Security
Anti-Stealth,
.
6.1.5
, .
, , .
-
.
. ( )
.
, .
, ,
.
,
.
.
.
. ,
, . .
, ,
, .
6.1.6
,
.
, -,
.
,
, .
, ,
, . ,
, , PIN-, ..
.
,
.
117
,
, (P2P) . Spyfalcon Spy Sheriff (
) . ,
, .
, ,
, .
6.1.7
,
.
UPX, PE_Compact, PKLite ASPack.
,
. , ,
, .
6.1.8
,
. .
ESET Smart Security .
. , ,
(, ).
(
), .
6.1.9
,
.
. ( ,
). .
, ( , ).
.
.
.
.
6.2
,
. .
6.2.1 DoS-
DoS- ( )
, .
. ,
DoS-,
.
-, ,
, .
118
6.2.2 DNS
DNS ( ) DNS-
, .
,
DNS- IP-. -
.
6.2.3
,
.
.
.
(Sasser, SqlSlammer) ,
.
.
6.2.4
, , .
,
.
,
. . ,
,
. .
.
. ,
. , ,
.
.
6.2.5 TCP-
TCP- , TCP-.
, ,
. (
, ).
.
.
.
.
TCP. ,
.
119
120
6.3
, .
,
90- .
,
, .
, ,
. - ,
,
. , .
, , ,
. , .
.
, .
, ( ,
).
.
- ( ,
).
(, ,
..).
.
- .
6.3.1
.
.
, .
.
,
.
.
, .
,
. .
6.3.2
, .
, ICQ Skype.
.
, ,
, ,
, - .
, ,
. ,
, , ,
- , . .
,
. -, ,
. , ,
.
121
6.3.3
,
( , ).
,
, PIN- ..
( ).
, ,
. ( ,
) - ,
, , .. ,
.
,
.
6.3.4
, ( )
. , ,
, .
.
, .
( , ) -
, , , ..
.
, .
, ,
(, ).
, . ,
..
6.3.4.1
. :
1. (, );
2. (, , ).
.
( ). .
1. : ,
.
2. : .
1. : .exe.
2. : .
1. : , .
2. : .
,
.
122
6.3.4.2
,
. "" ,
.
, IP-.
, , IP . ,
, - .
.
, , .
, .
6.3.4.3
.
, , ,
.
. , ,
,
, .
,
, . ,
, .
6.3.4.4
.
, .
. ,
.
, .
( ),
.
. ,
, .
123