ЧЗВ

Необходими ли са администраторски права за стартиране на ESET SysInspector?

Докато ESET SysInspector не се нуждае от права на администратор, за да бъде стартиран, част от събраната от него информация може да е достъпна само от акаунт на администратор. Изпълнението на програмата в режим на стандартен или ограничен потребител ще доведе до събиране на по-малко информация относно операционната среда.

Създава ли ESET SysInspector регистрационен файл?

ESET SysInspector може да създаде регистрационен файл с конфигурацията на компютъра. За да запишете такъв файл, щракнете върху Файл > Запиши регистрационния файл от главния прозорец на програмата. Регистрационните файлове се записват в XML формат. По подразбиране файловете се записват в директорията %USERPROFILE%\My Documents\ със стандартно име "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML". Ако желаете, можете да промените местоположението и името на регистрационния файл, преди да го запишете.

Как да прегледам регистрационния файл на ESET SysInspector?

За да прегледате даден регистрационен файл, създаден от ESET SysInspector, стартирайте програмата и щракнете върху Файл > Отвори регистрационния файл от главното меню. Можете също да плъзгате и пускате файлове в приложението ESET SysInspector. Ако ви се налага често да преглеждате регистрационни файлове на ESET SysInspector, е препоръчително да създадете пряк път до файла SYSINSPECTOR.EXE на работния плот, така че да можете да плъзгате и пускате регистрационни файлове върху него, за да ги преглеждате. От съображения за сигурност Windows Vista/7 може да не позволят да плъзгате и пускате файлове между прозорци с различни разрешения за защита.

Има ли спецификация за формата на регистрационните файлове? А за SDK?

Понастоящем няма конкретна спецификация за регистрационния файл или SDK, тъй като програмата все още се доразработва. След като програмата излезе, може да предоставим такава информация според желанията и отзивите на клиентите.

Как ESET SysInspector оценява риска, поставен от конкретен обект?

В повечето случаи ESET SysInspector назначава нива на риск към обектите (файлове, процеси, ключове в системния регистър и т.н.), използвайки поредица от евристични правила, които анализират характеристиките на всеки обект, след което преценяват неговия потенциал за злонамерена дейност. Според тези евристични методи на обектите се присвоява ниво на риск от 1 – Слаб (зелен) до 9 – Рискован (червен). В лявата част на прозореца за навигация разделите са оцветени според най-високото ниво на риск за даден обект, намиращ се в тях.

Означава ли ниво на риск "6 – Неизвестен (червено)", че обектът е опасен?

Оценките на ESET SysInspector не гарантират, че даден обект е злонамерен – тази оценка трябва да бъде направена от експерт по сигурността. ESET SysInspector е проектиран за предоставяне на бърза оценка за експертите по сигурността, така че да знаят кои обекти от системата може да се наложи да изследват в бъдеще за необичайно поведение.

Защо при стартиране ESET SysInspector се свързва с интернет?

Подобно на много приложения ESET SysInspector е подписано с цифров подпис "сертификат", за да гарантира, че софтуерът е публикуван от ESET и не е бил променян. За да провери сертификата, операционната система се свързва с органите, издаващи сертификати, за да провери самоличността на издателя на софтуера. Това е нормално поведение за всички цифрово подписани програми под Microsoft Windows.

Какво представлява технологията против невидимост?

Технологията против невидимост предоставя ефективно разпознаване на комплектите за пълен достъп.

Ако системата е атакувана от зловреден код, който се държи като комплект за пълен достъп, потребителят е изложен на риска от загуба или кражба на данни. Без специален инструмент срещу комплекти за пълен достъп е почти невъзможно тези комплекти да се открият.

Защо понякога има файлове, маркирани като "Подписан от MS", но същевременно са с различен запис за "Име на фирмата"?

Когато се опитва да установи цифровия подпис на изпълним файл, ESET SysInspector първо проверява дали има цифров подпис, вграден във файла. Ако се открие цифров подпис, файлът ще се провери с помощта на тази информация. Ако не се открие цифров подпис, ESI започва да търси съответния CAT файл (каталог на защитата – %systemroot%\system32\catroot), който съдържа информация за обработвания изпълним файл. Ако съответният CAT файл бъде открит, неговият цифров подпис ще бъде използван в процеса на проверка на изпълнимия файл.

Ето защо понякога файлове, маркирани като "Подписан от MS", имат различен запис за "Име на фирмата".