Häufige Fragen (FAQ)

Muss ESET SysInspector mit Administratorrechten ausgeführt werden?

ESET SysInspector muss zwar nicht mit Administratorrechten ausgeführt werden, einige Informationen können jedoch nur über ein Administratorkonto erfasst werden. Bei einer Ausführung unter einer niedrigeren Berechtigungsstufe (Standardbenutzer, eingeschränkter Benutzer) werden daher weniger Informationen zur Systemumgebung erfasst.

Erstellt ESET SysInspector eine Log-Datei?

ESET SysInspector kann eine Log-Datei mit der Konfiguration Ihres Computers erstellen. Um diese Logs zu speichern, klicken Sie im Hauptprogrammfenster auf Datei > Log speichern. Die Logs werden im XML-Format gespeichert. Standardmäßig erfolgt dies im Verzeichnis %USERPROFILE%\Eigene Dateien\ und unter einem Namen nach dem Muster „SysInspector-%COMPUTERNAME%-JJMMTT-HHMM.XML“. Sie können den Speicherort und den Namen der Log-Datei vor dem Speichern ändern.

Wie kann ich die ESET SysInspector-Log-Datei öffnen?

Um eine von ESET SysInspector erstellte Log-Datei anzuzeigen, führen Sie das Programm aus und klicken Sie im Hauptprogrammfenster auf Datei > Log öffnen. Sie können Log-Dateien auch auf ESET SysInspector ziehen und dort ablegen. Wenn Sie häufig Log-Dateien aus ESET SysInspector anzeigen müssen, empfiehlt es sich, auf dem Desktop eine Verknüpfung zur Datei „SYSINSPECTOR.EXE“ anzulegen. So können Sie Log-Dateien einfach auf dieses Symbol ziehen, um sie zu öffnen. Aus Sicherheitsgründen lässt Windows Vista/Windows 7 unter Umständen kein Drag & Drop zwischen Fenstern mit unterschiedlichen Berechtigungsstufen zu.

Ist das Format der Log-Datei dokumentiert? Gibt es ein SDK?

Da sich das Programm noch in der Entwicklung befindet, gibt es momentan weder eine Dokumentation für das Dateiformat noch ein SDK. Je nach Kundennachfrage wird sich dies nach der offiziellen Veröffentlichung des Programms eventuell ändern.

Wie bewertet ESET SysInspector das Risiko, das von einem bestimmten Objekt ausgeht?

Um Objekten wie Dateien, Prozessen, Registrierungsschlüsseln usw. eine Risikostufe zuzuordnen, verwendet ESET SysInspector in der Regel einen Satz heuristischer Regeln, mit denen die Merkmale des Objekts untersucht werden, um anschließend nach entsprechender Gewichtung das Potenzial für schädliche Aktivitäten abschätzen. Auf der Grundlage dieser Heuristik wird den Objekten so eine Risikostufe von 1 - In Ordnung (grün) bis 9 - Risikoreich (rot) zugeordnet. Die Farbe der Abschnitte im Navigationsbereich im linken Teil des Programmfensters richtet sich nach der höchsten Risikostufe, die ein darin enthaltenes Objekt hat.

Bedeutet die Risikostufe „6 - Unbekannt (rot)“, dass ein Objekt gefährlich ist?

Die Einschätzung von ESET SysInspector legt nicht endgültig fest, ob eine Gefahr von einem Objekt ausgeht. Diese Entscheidung muss ein Sicherheitsexperte treffen. ESET SysInspector kann hierbei helfen, indem es dem Experten schnell zeigt, welche Objekte eventuell gründlicher untersucht werden müssen.

Warum stellt ESET SysInspector beim Start eine Verbindung zum Internet her?

Wie viele Anwendungen ist auch ESET SysInspector mit einem digitalen Zertifikat signiert, mit dem überprüft werden kann, dass die Software tatsächlich von ESET stammt und nicht verändert wurde. Hierzu baut das Betriebssystem eine Verbindung zu einer Zertifizierungsstelle auf, um die Identität des Softwareherstellers zu überprüfen. Es handelt sich dabei um einen normalen Vorgang, den alle digital signierten Programme unter Microsoft Windows ausführen.

Welche Funktion hat die Anti-Stealth-Technologie?

Die Anti-Stealth-Technologie ermöglicht eine effektive Erkennung von Rootkits.

Bei einem Angriff durch Schadcode, der das Verhalten eines Rootkits imitiert, besteht die Gefahr des Datenverlusts oder Datendiebstahls. Ohne spezielle Tools ist es quasi unmöglich, solche Rootkits zu erkennen.

Warum ist bei Dateien manchmal Microsoft als Unterzeichner angegeben, wenn gleichzeitig aber ein anderer Firmenname angezeigt wird?

Zum Ermitteln der digitalen Signatur eines ausführbaren Programms prüft ESET SysInspector zunächst, ob in der Datei eine digitale Signatur eingebettet ist. Wenn eine digitale Signatur gefunden wird, wird die Datei mit diesen Informationen validiert. Wird keine digitale Signatur gefunden, sucht ESI nach einer entsprechenden CAT-Datei (Sicherheitskatalog - %systemroot%\system32\catroot), die Informationen zur verarbeiteten ausführbaren Datei enthält. Ist diese Suche erfolgreich, wird die digitale Signatur dieser CAT-Datei zur Überprüfung der Programmdatei verwendet.

In einem solchen Fall kann es dann dazu kommen, dass Microsoft als Unterzeichner angegeben ist, die Angabe „Firmenname“ jedoch davon abweicht.