KKK

Kas ESET SysInspector nõuab käivitamiseks administraatori õigusi?

Kuigi ESET SysInspector ei nõua käivitamiseks administraatori õigusi, võib osale kogutud teabest juurde pääseda ainult administraatori konto kaudu. Selle käivitamisel standardkasutajana või piiratud kasutajana saate oma operatsioonikeskkonna kohta vähem teavet.

Kas ESET SysInspector loob logifaili?

ESET SysInspector saab teie arvuti konfiguratsiooni kohta luua logifaili. Selle salvestamiseks klõpsake programmi peaaknas Fail > Salvesta logi. Logid salvestatakse XML-vormingus. Vaikimisi salvestatakse failid kataloogi %KASUTAJAPROFIIL%\My Documents\ ning nime kuju on SysInpsector-%ARVUTINIMI%-AAKKPP-HHMM.XML Soovi korral võite enne salvestamist muuta logifaili asukohta ja nime.

Kuidas vaadata programmi ESET SysInspector logifaili?

Programmiga ESET SysInspector loodud logifaili vaatamiseks käivitage programm ja valige programmi peaaknas Fail > Ava logi. Samuti võite lohistada ja kukutada logifaile rakendusse ESET SysInspector. Kui teil on vaja programmi ESET SysInspector logifaile tihti vaadata, soovitame luua töölauale faili SYSINSPECTOR.EXE otsetee; te saate siis logifaile vaatamiseks sellesse lohistada ja kukutada. Turvalisuspõhjustel võib Windows Vista/7 keelata erinevate turbeõigustega akende vahelise lohistamise ja kukutamise.

Kas logifaili vormingul on olemas spetsifikatsioon? Aga arendustarkvara?

Praegusel hetkel ei ole logifailil ei spetsifikatsiooni ega arendustarkvara, sest programm on veel arendamisel. Pärast programmi väljaandmist võime need tagada sõltuvalt klientide tagasisidest ja nõudmistest.

Kuidas hindab ESET SysInspector teatud objekti tekitatavat riski?

Enamasti määrab ESET SysInspector objektidele (failid, protsessid, registrivõtmed jne) riskitasemed, kasutades heuristilisi reegleid, mis uurivad iga objekti karakteristikuid ja kaaluvad võimalust ründevara aktiivsuseks. Neile heuristilistele reeglitele põhinedes määratakse objektidele riskitase alates 1 – korras (roheline) kuni 9 – ohtlik (punane). Vasakul navigatsioonipaneelil on värvilised jaotised, mis põhinevad neis olevate objektide kõrgeimatel riskitasemetel.

Kas riskitase „6 – tundmatu (punane)” tähendab, et objekt on ohtlik?

ESET SysInspectori hinnangud ei taga, et objekt on ohtlik – otsus tuleb teha arvutiturbe eksperdil. ESET SysInspector on loodud selleks, et anda arvutiturbe ekspertidele kiirhinnang, et nad teaks, mis objekte süsteemis võiks ebatavalise käitumise suhtes edasi uurida.

Miks ESET SysInspector ühendub käivitumiseks Internetiga?

Nagu paljud teised rakendused, on ESET SysInspector allkirjastatud digitaalse allkirjaga serdi abil, et tagada, et tarkvara on välja andnud ESET ja et seda ei ole muudetud. Selleks, et serti kontrollida, võtab operatsioonisüsteem ühendust serdikeskusega, et kontrollida tarkvara väljaandja identiteeti. See on digitaalselt allkirjastatud programmide puhul Microsoft Windowsis tavapärane käitumine.

Mis on Anti-Stealth tehnoloogia?

Anti-Stealth tehnoloogia tagab efektiivse juurkomplektide tuvastamise.

Kui süsteemi on rünnanud juurkomplektina käituv ründeprogramm, eksisteerib andmekao või -varguse oht. Ilma spetsiaalsete juurkomplektivastaste tööriistadeta on juurkomplektide tuvastamine peaaegu võimatu.

Miks on mõni fail märkega „Allkirjastanud MS”, ent samas on kirje „Ettevõtte nimi” erinev?

Täitmisfaili digitaalset allkirja tuvastada püüdes otsib ESET SysInspector esmalt, kas faili on manustatud digitaalne allkiri. Kui digitaalne allkiri leitakse, valideeritakse faili selle teabe abil. Kui digitaalset allkirja ei leita, hakkab ESI otsima asjakohast CAT-faili (turbekataloog –%systemroot%\system32\catroot), mis sisaldab teavet töödeldava täitmisfaili kohta. Kui asjaomane CAT-fail leitakse, rakendatakse täitmisfaili õigsuse kontrollimise protsessis selle CAT-faili digitaalset allkirja.

Sellepärast ongi mõnikord faile märkega „Allkirjastanud MS”, kuid teistsuguse kirjega „Ettevõtte nimi”.