Събиране на информация за състояние на системата

След избор на меню File – Logging State се появява прозорец Logging State. С помощта на този прозорец ползващия има възможност да види цялата информация за състоянието на системата и да я запише във файл.

Могат да бъдат получени следните данни: прихващания SSDT, Shadow SSDT, EAT, IDT и SYSENTER (флаг Kernel-Mode Hooks), списък на инсталираните нотификатори на режима на ядрото (флаг Kernel-Mode Notificators), списък IRP и FastIO прихващания (флаг Driver IO Handler’s Hook), списък на модулите на ядрото (флаг Kernel Modules), списък на процесите (флаг Process List), списък на зарежданите драйвери и сървиси (флаг Drivers and Services), списък на обекти с автоматично стартиране (флаг Autorun).

Освен това, има възможност изключения от изходящия файл с информация за подписани обекти (флаг Don’t display files digitally signed) и добавяне на протокола от сканирането в Zip архив (флаг Create ZIP archive).

Vba32 AntiRootkit logging state Събиране на информация за състояние на системата
Прозорец Logging State

Получения файл може да се изпрати в службата за техническа поддръжка. За целта трябва да го съхраните с разширение *.html и да използвате утилитата SendLogs, която се намира в директорията, където е инсталиран антивируса Vba32.

Vba32 AntiRootkit save as Събиране на информация за състояние на системата
Съхранение на информацията за състояние на системата във файл

Vba32 AntiRootkit html log Събиране на информация за състояние на системата
Съдържание на файла на отчета

 

със зелен цвят се отбелязват модули, имащи цифров подпис

 

 

с кафяв цвят се отбелязват модули, без цифров подпис

 

 

със жълт цвят се отбелязват скрити обекти и модули осъществяващи подозрителна активност

 

 

с червен цвят се отбелязват инфектирани обекти, детектирани от антивирусното ядро

 

Цветови обозначения в лог-файла

 

Събиране на информация за състояние на системата