FAQ
ESET SysInspector를 실행하려면 관리자 권한이 필요합니까?
ESET SysInspector를 실행하는 데에는 관리자 권한이 필요하지 않습니다. 그러나 수집한 정보 중 일부는 관리자 계정을 통해서만 접근할 수 있습니다. 이 응용 프로그램을 표준 사용자 또는 제한된 사용자로 실행하면 운영 환경에 대한 정보를 수집하는 데 제한이 있습니다.
ESET SysInspector에서 로그 파일을 생성합니까?
ESET SysInspector에서는 컴퓨터 구성에 대한 로그 파일을 생성할 수 있습니다. 로그 파일을 저장하려면 기본 프로그램 창에서 파일 > 로그 저장을 클릭합니다. 로그는 XML 형식으로 저장됩니다. 기본적으로 파일은 %USERPROFILE%\My Documents\ 디렉터리에 저장되고, 파일 이름은 "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML" 형식으로 지정됩니다. 원하는 경우 로그 파일을 저장하기 전에 위치 및 이름을 변경할 수 있습니다.
ESET SysInspector 로그 파일을 어떻게 볼 수 있습니까?
ESET SysInspector에서 생성한 로그 파일을 보려면 프로그램을 실행한 다음 기본 프로그램 창에서 파일 > 로그 열기를 클릭합니다. 로그 파일을 ESET SysInspector 응용 프로그램으로 끌어 놓아도 볼 수 있습니다. ESET SysInspector 로그 파일을 자주 봐야 하는 경우에는 바탕 화면에 SYSINSPECTOR.EXE 파일에 대한 바로 가기를 생성하는 것이 좋습니다. 그런 다음 로그 파일을 이 바로 가기에 끌어 놓기만 하면 볼 수 있습니다. 보안상의 이유로 Windows Vista/7에서는 서로 다른 보안 권한을 가진 창 간의 끌어 놓기를 허용하지 않을 수도 있습니다.
로그 파일 형식에 대한 세부 사항을 볼 수 있습니까? SDK에 대한 정보도 확인할 수 있습니까?
현재 프로그램이 여전히 개발 중이므로 로그 파일 또는 SDK에 대한 세부 사항을 제공해 드릴 수 없습니다. 프로그램을 공개한 후 고객의 피드백과 요구 사항을 바탕으로 하여 세부 사항을 제공해 드릴 예정입니다.
어떻게 ESET SysInspector에서 특정 오브젝트의 위험을 평가합니까?
대부분의 경우 ESET SysInspector에서는 일련의 인공지능 규칙을 사용하여 오브젝트(파일, 프로세스, 레지스트리 키 등)에 위험 수준을 지정합니다. 이 규칙은 각 오브젝트의 특성을 파악한 다음 악의적인 활동의 잠재성에 대한 심각도를 매깁니다. 이러한 인공지능 규칙을 바탕으로 오브젝트에 1 - 정상(녹색)에서 9 - 위험(빨간색)까지의 위험 수준이 지정됩니다. 왼쪽 탐색 창의 섹션은 섹션 내에 있는 오브젝트의 최고 위험 수준을 기준으로 색상이 지정되어 있습니다.
위험 수준 "6 - 알 수 없음(빨간색)"은 오브젝트가 위험하다는 것을 의미합니까?
ESET SysInspector의 평가를 통해서는 오브젝트가 악의적인 것인지를 확실하게 판단할 수 없습니다. 이러한 판단은 보안 전문가가 해야 합니다. ESET SysInspector는 전문가에게 보안을 신속하게 평가할 수 있는 기능을 제공하여 전문가가 비정상적인 동작을 심층적으로 검사할 시스템의 오브젝트를 파악할 수 있도록 고안되었습니다.
실행 시 ESET SysInspector를 인터넷에 연결하는 이유는 무엇입니까?
여러 응용 프로그램과 마찬가지로 ESET SysInspector는 ESET에서 게시되고 변경되지 않았음을 보증할 수 있도록 디지털 지문인 "인증서"를 통해 지문이 생성됩니다. 이 인증서의 유효성을 확인하기 위해 운영 체제에서는 인증 기관에 접속하여 소프트웨어 게시자 ID의 유효성을 확인합니다. Microsoft Windows를 기반으로 실행되는 모든 디지털 지문 프로그램이 이러한 방식으로 동작합니다.
안티스텔스 기술이란 무엇입니까?
안티스텔스 기술은 효과적인 루트킷 검출 기능을 제공합니다.
시스템이 루트킷처럼 동작하는 악성 코드의 공격을 받으면 사용자의 데이터가 손실되거나 도난될 위험에 노출됩니다. 특수 안티루트킷 도구가 없으면 대부분의 경우 루트킷을 검출할 수 없습니다.
때때로 "MS에 의해 지문 생성"으로 표시된 파일에 동시에 다른 "회사 이름" 항목이 있는 이유는 무엇입니까?
실행 파일의 디지털 지문을 식별하려고 할 때 ESET SysInspector에서는 먼저 파일에 포함된 디지털 지문이 있는지를 확인합니다. 디지털 지문이 있으면 해당 정보를 사용하여 파일의 유효성이 검사됩니다. 반면, 디지털 지문이 없는 경우 ESI에서는 처리된 실행 파일에 대한 정보가 포함되어 있는 해당 CAT 파일(보안 카탈로그 - %systemroot%\system32\catroot)을 찾기 시작합니다. 관련 CAT 파일이 있는 경우 해당 CAT 파일의 디지털 지문이 실행 파일의 유효성 검사 프로세스에 적용됩니다.
이것이 바로 때때로 "MS에 의해 지문 생성"으로 표시된 파일에 다른 "회사 이름" 항목이 있는 이유입니다.