Najčešća pitanja

Jesu li za pokretanje programa ESET SysInspector potrebne administratorske ovlasti?

Premda za pokretanje programa ESET SysInspector nisu potrebne administratorske ovlasti, nekim prikupljenim podacima može se pristupiti samo s administratorskog računa. Ako ga koristite kao standardni korisnik ili korisnik s ograničenim ovlastima, prikupit će manje podataka o vašem radnom okruženju.

Stvara li program ESET SysInspector dnevnik?

ESET SysInspector može stvoriti dnevnik o konfiguraciji računala. Da biste ga spremili, kliknite Datoteka > Spremi dnevnik u glavnom prozoru programa. Dnevnici se spremaju u XML obliku. Prema standardnim postavkama datoteke se spremaju u direktorij %USERPROFILE%\My Documents\, s konvencijom imenovanja datoteka "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML". Ako želite, prije spremanja možete promijeniti mjesto i naziv dnevnika.

Kako pregledati dnevnik programa ESET SysInspector?

Da biste pregledali dnevnik koji je stvorio ESET SysInspector, pokrenite program i u glavnom prozoru programa kliknite Datoteka > Otvori dnevnik. Dnevnike možete i povući i ispustiti u aplikaciju ESET SysInspector. Ako često pregledavate dnevnike programa ESET SysInspector, preporučuje se stvaranje prečaca na datoteku SYSINSPECTOR.EXE na radnoj površini, a tada je za pregled dovoljno povući i ispustiti dnevnike na taj prečac. Iz sigurnosnih razloga sustav Windows Vista/7 možda neće dopustiti povlačenje i ispuštanje datoteka između prozora s različitim sigurnosnim dopuštenjima.

Je li dostupna specifikacija za oblik dnevnika? Ili SDK?

Trenutno nisu dostupne specifikacije za dnevnik ni SDK jer se program još razvija. Nakon izdavanja programa možda ćemo osigurati te specifikacije na temelju povratnih informacija korisnika i potražnje.

Kako ESET SysInspector procjenjuje rizik koji predstavlja određeni objekt?

U većini slučajeva ESET SysInspector objektima (datotekama, procesima, ključevima registra itd.) dodjeljuje razine rizika pomoću heurističkih pravila koja provjeravaju značajke svakog objekta i zatim procjenjuju moguću zlonamjernu aktivnost. Prema tim heurističkim pravilima objektima se dodjeljuje razina rizika od 1 – Dobro (zeleno) do 9 – Rizično (crveno). U lijevom navigacijskom oknu odjeljci su obojeni prema najvećoj razini rizika objekta koji se nalazi u njima.

Znači li razina rizika „6 – Nepoznato (crveno)” da je objekt opasan?

Procjene programa ESET SysInspector ne jamče da je objekt zlonamjeran – to bi trebao odrediti stručnjak za sigurnost. ESET SysInspector namijenjen je pružanju brze procjene stručnjacima za sigurnost da bi oni znali na koje objekte u sustavu trebaju obratiti dodatnu pozornost da bi se utvrdilo eventualno neobično ponašanje.

Zašto se prilikom pokretanja ESET SysInspector povezuje s internetom?

Poput mnogih drugih aplikacija i ESET SysInspector potpisan je digitalnim potpisnim "certifikatom" kojim se potvrđuje da je ESET izdao softver te da on nije promijenjen. Da bi provjerio certifikat i identitet izdavača softvera, operacijski sustav uspostavlja kontakt s ustanovom za izdavanje certifikata. To je uobičajeno funkcioniranje svih programa s digitalnim potpisom u sustavu Microsoft Windows.

Što je tehnologija Anti-Stealth?

Tehnologija Anti-Stealth omogućuje učinkovito otkrivanje rootkita.

Ako sustav napadne zlonamjerni kôd koji se ponaša kao rootkit, korisnik je izložen riziku od gubitka ili krađe podataka. Bez posebnog alata protiv rootkita gotovo je nemoguće otkriti takve programe.

Zašto ponekad datoteke označene s „Potpisao MS” istovremeno imaju različit „Naziv tvrtke”?

Kada pokušava identificirati digitalni potpis izvršne datoteke, ESET SysInspector prvo provjerava je li u datoteku ugrađen digitalni potpis. Ako je pronađen digitalni potpis, provjera valjanosti datoteke izvršit će se pomoću tih informacija. Ako digitalni potpis nije pronađen, ESI će tražiti odgovarajuću CAT datoteku (Sigurnosni katalog – %systemroot%\system32\catroot) koja sadrži informacije o izvršnoj datoteci koja se obrađuje. Ako se pronađe odgovarajuća CAT datoteka, digitalni potpis te CAT datoteke primijenit će se u postupku validacije izvršnog programa.

Zato ponekad nastaju datoteke označene s "Potpisao MS", ali imaju različitu stavku "Naziv tvrtke".