FAQ
ESET SysInspectorを実行するには管理者特権が必要ですか?
ESET SysInspectorを実行するには管理者特権は必要ありませんが、収集される情報の中には管理者アカウントからのみアクセスできるものもあります。標準ユーザまたは制限ユーザとして実行した場合は、運用環境に関する情報の一部が収集されません。
ESET SysInspectorではログファイルが作成されますか?
ESET SysInspectorでは、コンピュータの設定のログファイルを作成できます。ログを保存するには、プログラムのメインウィンドウで[ファイル] > [ログの保存]をクリックします。ログはXML形式で保存されます。既定では、ファイルは%USERPROFILE%\My Documents\ディレクトリに"SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML"という命名規則に従ったファイル名で保存されます。ログファイルを保存する前に、そのファイルの場所と名前を、必要に応じて別のものに変更できます。
ESET SysInspectorのログファイルを表示するにはどうしたらいいですか?
ESET SysInspectorで作成されたログファイルを表示するには、プログラムを実行し、プログラムのメインウィンドウで[ファイル] > [ログを開く]をクリックします。ログファイルをESET SysInspectorアプリケーションにドラッグアンドドロップすることもできます。ESET SysInspectorのログファイルを頻繁に表示する必要がある場合は、デスクトップにSYSINSPECTOR.EXEファイルへのショートカットを作成することをお勧めします。こうしておくと、ログファイルをこのショートカットにドラッグアンドドロップして表示することができます。セキュリティ上の理由から、Windows Vista/7では、異なるセキュリティ権限を持つウィンドウ間でのドラッグアンドドロップが許可されない場合があります。
ログファイル形式の仕様は利用可能ですか? SDKについてはどうでしょうか?
現在のところ、プログラムが開発中であるため、ログファイルの仕様もSDKもご利用いただけません。プログラムのリリース後、お客様のフィードバックおよびご要望に基づいて提供される可能性があります。
ESET SysInspectorでは、特定のオブジェクトによってもたらされるリスクはどのように評価されますか?
多くの場合、ESET SysInspectorは、各オブジェクトの特性を検証して悪意のある活動である可能性を重み付けする一連のヒューリスティックルールを使用して、オブジェクト(ファイル、プロセス、レジストリキーなど)にリスクレベルを割り当てます。これらのヒューリスティックに基づいて、オブジェクトに"1 - 良好(緑)"~"9 - 危険(赤)"のリスクレベルが割り当てられます。左のナビゲーションペインでは、セクション内のオブジェクトの最も高いリスクレベルに基づいてセクションが色分けされます。
リスクレベル"6 - 不明(赤)"は、オブジェクトが危険であることを意味するのですか?
ESET SysInspectorの評価により、オブジェクトが悪意のあるものであることが確定されるわけではありません。セキュリティの専門家による判断が必要です。ESET SysInspectorは、セキュリティの専門家が、システムのどのオブジェクトについて動作が異常でないかどうかを詳細に検証する必要があるかを、迅速に判断できるように設計されています。
ESET SysInspectorの実行時にインターネットに接続するのはなぜですか?
多くのアプリケーションと同様に、ESET SysInspectorでは、このソフトウェアが公開済みの公開元がESETであり改変されていないことを保証できるようにするために、"証明書"へのデジタル署名を使用しています。証明書を確認するために、オペレーティングシステムは、証明機関に接続してソフトウェアの発行者のIDを確認します。これは、Microsoft Windowsのもとで実行される、デジタル署名されたすべてのプログラムにおける通常の動作です。
アンチステルス技術とはどのようなものですか?
アンチステルス技術は、ルートキットを効率的に検出するためのものです。
ルートキットとして動作する悪意のあるコードによってシステムが攻撃されると、ユーザは、データの損失または盗難のリスクにさらされる恐れがあります。専用のルートキット対策ツールがないと、ルートキットを検出することはほぼ不可能です。
"MSによって署名済み"としてマークされたファイルが、異なる"会社名"エントリを同時に持つことがあるのはなぜですか?
実行可能ファイルのデジタル署名を識別しようとするとき、ESET SysInspectorではまず、そのファイルに埋め込まれているデジタル署名があるかどうかを調べます。デジタル署名が見つかった場合、ファイルはその情報を使用して検証されます。デジタル署名が見つからない場合、ESIでは、処理対象の実行可能ファイルに関する情報を含む、対応するCATファイル(セキュリティカタログ-%systemroot%\system32\catroot)の検索が開始されます。関連するCATファイルが見つかった場合は、実行可能ファイルの検証プロセスで、そのCATファイルのデジタル署名が適用されます。
これが、"MSによって署名済み"としてマークされたファイルが、異なる"会社名"エントリを同時に持つことがある理由です。