SysInspector peut être téléchargé en suivant ce lien .
Il s’agit là de la version 32 bits, mais il en existe aussi une version 64 bits sur le site de l’éditeur.
Le logiciel se lance directement sans installation. Au premier lancement, il faut accepter la licence en amenant l’ascenceur de la fenêtre tout en bas puis en cliquant sur “I Agree”.
Après un temps d’analyse assez long (quelques minutes), la fenêtre principale du logiciel apparaît.
Elle comporte une barre de menu en haut à droite (eh oui, à droite), une barre de filtrage et recherche, un panneau de navigation sur la gauche, une fenêtre de description (panneau supérieur droit) et une fenêtre de détails (panneau inférieur droit).
La liste de navigation est l’élément central de ce logiciel:
* Running Processes liste tous les processus en cours d’exécution lors de l’analyse.
* Network Connections liste toutes les applications qui communiquent en TCP/IP
* Important Registry Entries affiche le contenu des clés de registres dans lesquelles se cachent les malwares
* Services liste les services Windows
* Drivers liste les pilotes installés dans le système
* Critical files surveille quelques fichiers fondamentaux de Windows
* System Information détaille votre matériel et votre configuration
* File details liste les fichiers importants pour la sécurité comme les exécutables, screensavers, etc.
Le logiciel affiche ainsi par défaut une pléthore de données techniques concernant votre machine. Mais un ascenceur (“Filtering”) dans la barre de filtrage permet de restreindre l’affichage aux seules informations significatives d’un risque. Il sufffit pour cela de le pousser vers la zone jaune.
Sur SysInspector, les informations s’affichent en couleur en fonction des risques potentiels:
* en noir les informations sans importance (en termes de sécurité).
* en vert les informations jugées normales ou sans risques.
* en jaune les anomalies inconnues (ce que le système trouve anormal par manque de connaissances).
* en rouge les informations potentiellement dangereuses, trahissant un risque reconnu.
Cliquez par exemple sur “Running Processes” et faites varier l’ascenceur “Filtering”. Remarquez que les processus habituels du système ou d’Office apparaissent en vert. Les processus inconnus sont en jaune. Les processus qui trahissent la présence d’un virus/trojan/malware apparaissent en rouge.
Pour repérer les dangers, il suffit donc d’entrer dans chaque noeud de l’arborescence de gauche et d’étudier très attentivement ce qui est en rouge. Si vous avez des processus ou des services en rouge, votre machine est incontestablement infectée.
Passez aussi du temps à contrôler ce qui apparaît en jaune. Posez-vous la question de savoir si vous les connaissez ou non. Grâce au panneau des détails regardez les informations d’éditeurs et vérifiez les processus et les clés de registres qui y sont liés.
Allez ensuite dans “Network Connections” et regardez les processus en jaune ou rouge. Tous les processus listés ici communiquent vers l’extérieur. Donc, Trojans et Spywares apparaitront dans cette liste.
L’une des fonctions les plus utiles de SysInspector est sa fonction de comparaison de LOG…
Une fois la première analyse faite, cliquez sur le menu File et choisissez “Save Log”. Attribuez ensuite un nom spécifique à cette sauvegarde.
Par la suite, régulièrement ou à chaque fois que vous avez un doute ou que la machine semble ramer, relancez le logiciel.
Après analyse, allez dans le menu File et choisissez “Compare Log” puis sélectionnez votre fichier Log de référence. Le logiciel va comparer ce Log à celui actuellement en mémoire. Un rapport affiche alors les valeurs nouvelles, celles qui ont disparu et signale si, entre ces deux logs, le niveau de risque s’est accru ou s’il a diminué.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
