שאלות נפוצות
האם הפעלת ESET SysInspector מחייבת הרשאות של מנהל מערכת?
אמנם הפעלת ESET SysInspector אינה מחייבת הרשאות מנהל מערכת, אולם חלק מהמידע שהוא אוסף נגיש רק עם חשבון מנהל מערכת. הפעלתו כמשתמש רגיל או כמשתמש מוגבל תגרום לו לאסוף פחות מידע על סביבת ההפעלה שלך.
האם ESET SysInspector יוצר קובץ יומן?
ESET SysInspector מסוגל ליצור קובץ יומן של תצורת המחשב שלך. כדי לשמור אותו, לחץ על קובץ > שמור יומן בחלון התוכנית הראשי. היומנים נשמרים בתבנית XML. כברירת מחדל, קבצים נשמרים בספרייה %USERPROFILE%\My Documents\, בהתאם למוסכמת מתן שמות לקבצים - "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML". אם תרצה, תוכל לשנות את מיקום ושם קובץ היומן לפני שמירתו.
כיצד להציג את קובץ היומן של ESET SysInspector?
כדי להציג קובץ יומן שנוצר על-ידי ESET SysInspector, הפעל את התוכנית ולחץ על קובץ > פתח יומן בחלון התוכנית הראשי. תוכל גם לגרור ולשחרר את קובצי היומן לתוך היישום ESET SysInspector. אם עליך להציג את קובצי היומן של ESET SysInspector לעתים קרובות, מומלץ שתיצור קיצור דרך לקובץ SYSINSPECTOR.EXE בשולחן העבודה שלך; לאחר מכן תוכל לגרור ולשחרר לתוכו קובצי יומן לצורך סקירה. מטעמי אבטחה, ייתכן שמערכת Windows Vista/7 לא תאפשר גרירה ושחרור בין חלונות שלהם הרשאות אבטחה שונות.
האם יש מפרט זמין לתבנית קובץ היומן? מה לגבי SDK?
בשלב זה, מפרט לקובץ היומן או SDK אינם זמינים מאחר שהתוכנית עדיין בפיתוח. אחרי שהתוכנית תופץ, ייתכן שנספק אותם בהתאם למשוב ולדרישה של הלקוחות.
כיצד ESET SysInspector מעריך את הסיכון שאובייקט מסוים מציב?
ברוב המקרים, ESET SysInspector מקצה רמות סיכון לאובייקטים (קבצים, תהליכים, מפתחות רישום וכו') באמצעות סדרת כללי היריסטיקה שבוחנים את המאפיינים של כל אובייקט ואובייקט ולאחר מכן משקללים את פוטנציאל הפעילות הזדונית שלהם. על-סמך היריסטיקות אלו, לאוביקטים מוקצית רמת סיכון החל מ-1 - תקין (ירוק) ועד 9 - מסוכן (אדום). בחלונית הניווט השמאלית, המקטעים מקבלים צבע בהתאם לרמת הסיכון המשוקללת של אובייקט שנמצא בתוכם.
האם רמת סיכון "6 - לא ידוע (אדום)" פירושה שאובייקט מסוים מסוכן?
ההערכות של ESET SysInspector אינן מבטיחות שאובייקט מסוים הוא זדוני. קביעה זו צריכה להתבצע על-ידי מומחה אבטחה. ESET SysInspector תוכנן לספק למומחי אבטחה הערכה מהירה, כדי שידעו אילו אובייקטים במערכת הם רוצים להמשיך ולבדוק כדי לאתר פעילות חריגה.
מדוע ESET SysInspector מתחבר לאינטרנט בעת פעולתו?
בדומה ליישומים רבים, ESET SysInspector חתום באמצעות "אישור" חתימה דיגיטלית כדי לסייע לוודא שהתוכנה פורסמה על-ידי ESET ושלא שונתה. כדי לאמת את האישור, מערכת ההפעלה יוצרת קשר עם רשות אישורים ומאמתת את זהות מפרסם התוכנה. אופן הפעולה הזה הוא רגיל עבור כל התוכניות החתומות-דיגיטלית שפועלות במערכת Microsoft Windows.
מהי טכנולוגיית ההגנה מפני התגנבות?
טכנולוגיית ההגנה מפני התגנבות מספקת זיהוי יעיל של תוכניות rootkit.
אם המערכת מותקפת על-ידי קוד זדוני שפועל כ-rootkit, המשתמש עלול להיחשף לאובדן או גניבת נתונים. ללא כלי מיוחד להגנה מפני rootkit, כמעט ולא ניתן לזהות תוכניות rootkit.
מדוע חלק מהקבצים מסומנים כ-"Signed by MS" ("נחתם על-ידי MS"), אך בה בעת יש להם הזנת "שם חברה" אחרת?
בעת ניסיון לזהות את החתימה הדיגיטלית של קובץ הפעלה, ESET SysInspector מתחיל מחיפוש חתימה דיגיטלית המוטבעת בקובץ. אם נמצאת חתימה דיגיטלית, הקובץ יאומת באמצעות מידע זה. אם לא נמצאת חתימה דיגיטלית, ה-ESI יתחיל לחפש את קובץ ה-CAT המתאים (קטלוג אבטחה - %systemroot%\system32\catroot) שמכיל מידע על קובץ ההפעלה שעבר עיבוד. אם קובץ ה-CAT הרלוונטי נמצא, החתימה הדיגיטלית של קובץ CAT זה תוחל בתהליך האימות של קובץ ההפעלה.
זו הסיבה שקבצים מסוימים מסומנים כ-"Signed by MS" ("נחתם על-ידי MS") אך יש להם הזנת "CompanyName" ((שם חברה) אחרת.