Ofte stillede spørgsmål

Kræver ESET SysInspector administratorrettigheder for at køre?

Selvom ESET SysInspector ikke kræver administratorrettigheder for at køre, kan nogle af de oplysninger, det indsamler, kun åbnes fra en administratorkonto. Når det køres med en standardbruger eller en begrænset bruger resulterer det i, at der indsamles færre oplysninger om driftsmiljøet.

Opretter ESET SysInspector en logfil?

ESET SysInspector kan oprette en logfil over computerens konfiguration. Hvis du vil gemme en, skal du klikke på Fil > Gem logfil i programmets hovedmenu. Logfiler gemmes i XML-format. Filer gemmes som standard i mappen %BRUGERPROFIL%\Dokumenter\ i en fil, der har navnekonventionen "SysInpsector-%COMPUTERNAVN%-ÅÅMMDD-TTMM.XML". Du kan ændre placeringen og navnet på logfilen til noget andet, før du gemmer den, hvis du foretrækker det.

Hvordan får jeg vist ESET SysInspector logfilen?

Hvis du vil have vist en logfil, der er oprettet af ESET SysInspector, skal du køre programmet og klikke på Fil > Åbn logfil i programmets hovedmenu. Du kan også trække og slippe logfiler til ESET SysInspector-programmet. Hvis du ofte har brug for at se ESET SysInspector-logfiler, anbefales det, at du opretter en genvej til SYSINSPECTOR.EXE-filen på dit Skrivebord. Du kan derefter trække og slippe logfiler dertil til visning. Af sikkerhedsårsager vil Windows Vista/7 måske ikke tillade træk-og-slip mellem vinduer, som har forskellige sikkerhedstilladelser.

Er der en specifikation tilgængelig for logfilformatet? Hvad med et SDK?

I øjeblikket er der hverken en specifikation for logfilen eller en SDK tilgængelig, da programmet stadig er under udvikling. Når programmet er blevet frigivet, kan vi tilbyde disse baseret på kundefeedback og efterspørgsel.

Hvordan evaluerer ESET SysInspector den risiko, som et bestemt objekt udgør?

I de fleste tilfælde tildeler ESET SysInspector risikoniveauer til objekter (filer, processer, registreringsdatabasenøgler osv.) ved hjælp af en serie heuristiske regler, der undersøger karakteren af hvert enkelt objekt og derefter vejer muligheden for ondsindet aktivitet. Baseret på denne heuristik tildeles objekter et risikoniveau fra 1 - Fin (grøn) til 9 - Risikabel (rød). I venstre navigationsrude er afsnit farvet baseret på det højeste risikoniveau for et objekt i dem.

Betyder et risikoniveau på "6 - Ukendt (rød)", at et objekt er farligt?

ESET SysInspector's vurderinger garanterer ikke, at et objekt er ondsindet – den afgørelse skal foretages af en sikkerhedsekspert. ESET SysInspector er designet til at tilbyde en hurtig vurdering, så sikkerhedseksperter ved, hvilke objekter på et system de kan undersøge yderligere for usædvanlig funktionsmåde.

Hvorfor opretter ESET SysInspector forbindelse til internettet, når det kører?

Som mange programmer er ESET SysInspector signeret med en digital signatur, et "certifikat", der hjælper med at sikre, at softwaren blev udgivet af ESET og ikke er blevet ændret. For at verificere certifikatet kontakter operativsystemet en certifikatautoritet for at få bekræftet identiteten på softwareudgiveren. Dette er normal funktionalitet for alle digitalt signerede programmer under Microsoft Windows.

Hvad er anti-stealth-teknologi?

Anti-stealth-teknologien giver effektiv rodsætregistrering.

Hvis systemet angribes af ondsindet kode, der opfører sig som et rodsæt, kan brugeren blive udsat for datatab eller tyveri. Uden et specielt antirodsætsværktøj er det næsten umuligt at registrere rodsæt.

Hvorfor er der nogle gange filer markeret som "Signeret af MS", som har en anden "Firmanavn"-angivelse samtidigt?

Når ESET SysInspector forsøger at identificere den digitale signatur for en eksekverbar fil, søger det først efter en digital signatur indlejret i filen. Hvis der findes en digital signatur, bliver filen valideret med disse oplysninger Hvis der ikke findes en digital signatur, vil ESI begynde at se efter den tilhørende CAT-fil (Security Catalog - %systemroot%\system32\catroot), der indeholder oplysninger om den behandlede eksekverbare fil. Hvis den relevante CAT-fil findes, vil den digitale signatur for den CAT-fil bliver brugt i valideringsprocessen af den eksekverbare.

Det er derfor, der nogle gange er filer markeret som "Signeret af MS", men som har en anden "Firmanavn"-angivelse.