DUK

Ar norint paleisti ESET SysInspector reikalingos administratoriaus teisės?

Nors norint paleisti ESET SysInspector nėra reikalingos administratoriaus teisės, kai kurią jos surinktą informaciją galima peržiūrėti tik iš administratoriaus paskyros. Jeigu paleisite šią programą kaip standartinis arba kaip ribotas vartotojas, ji surinks mažiau informacijos apie jūsų darbo aplinką.

Ar ESET SysInspector sukuria žurnalo failą?

ESET SysInspector gali sukurti jūsų kompiuterio konfigūracijos žurnalo failą. Norėdami jį išsaugoti, pagrindiniame programos lange spustelėkite Failas > Įrašyti žurnalą. Žurnalai įrašomi XML formatu. Pagal numatytuosius nustatymus failai saugomi aplanke %USERPROFILE%\My Documents\ suteikiant jiems sutartinius pavadinimus „SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML“. Jeigu norite, prieš įrašydami galite pakeisti žurnalo failo vietą ir pavadinimą kitu.

Kaip galiu peržiūrėti ESET SysInspector žurnalo failą?

Norėdami peržiūrėti ESET SysInspector sukurtą žurnalo failą, paleiskite programą ir pagrindiniame programos lange spustelėkite Failas > Atidaryti žurnalą. Be to, galite nuvilkti žurnalo failus į programą ESET SysInspector. Jeigu jums dažnai tenka peržiūrėti ESET SysInspector žurnalo failus, rekomenduojame darbalaukyje sukurti nuorodą į SYSINSPECTOR.EXE failą – tada, norėdami peržiūrėti, galėsite į ją nuvilkti žurnalo failus. Saugumo sumetimais „Windows Vista“ ir „Windows 7“ gali neleisti nuvilkti failų tarp langų, kuriems taikomos skirtingos saugos teisės.

Ar yra žurnalo failo formato specifikacijų? Kaip dėl programinės įrangos kūrimo rinkinio (SDK)?

Šiuo metu nėra nei žurnalo failo, nei SDK specifikacijų, nes programa dar kuriama. Kai programa bus išleista, mes jas galėsime pateikti atsižvelgdami į klientų atsiliepimus ir poreikį.

Kaip ESET SysInspector įvertina tam tikro objekto keliamą riziką?

Daugeliu atvejų programa ESET SysInspector priskiria rizikos lygius objektams (failams, procesams, registrų raktams ir t. t.) naudodama euristikos taisyklių sekas, kurios tikrina kiekvieno objekto charakteristikas, ir įvertina jų kenkėjiškos veiklos potencialą. Remiantis šiomis euristikomis, objektai priskiriami rizikos lygiams nuo 1 – gero (žalia spalva) iki 9 – rizikingo (raudona spalva). Kairiajame naršymo polangyje skyrių spalvos skiriasi atsižvelgiant į jame esančio objekto aukščiausią rizikos lygį.

Ar rizikos lygis „6 – nežinomas (raudona spalva)“ reiškia, kad objektas pavojingas?

ESET SysInspector įvertinimas negarantuoja, kad objektas yra kenkėjiškas, – šį sprendimą turi priimti saugos ekspertas. ESET SysInspector paskirtis – pateikti greitą įvertinimą saugos ekspertams, kad jie žinotų, kuriuos sistemos objektus reikėtų ištirti dėl jų neįprasto veikimo.

Kodėl vykdant programą ESET SysInspector ji jungiasi prie interneto?

Kaip daugelis programų, ESET SysInspector yra pasirašyta skaitmeninio parašo „sertifikatu“, kad būtų užtikrinama, jog programinė įranga buvo išleista ESET ir nebuvo pakeista. Kad būtų galima patikrinti sertifikatą, operacinė sistema susisiekia su sertifikato tarnyba, kad patikrintų programinės įrangos leidėjo autentiškumą. Tai įprasti visų skaitmeninį parašą turinčių programų veiksmai „Microsoft Windows“ sistemoje.

Kas yra apsaugos nuo slaptųjų virusų technologija?

Apsaugos nuo slaptųjų virusų technologija veiksmingai aptinka kenkėjiškas prieigos programas.

Jeigu sistemą atakuoja kenkėjiškas kodas, kuris veikia kaip kenkėjiška prieigos programa, vartotojui kyla rizika, kad jo duomenys bus sugadinti arba pavogti. Be specialaus kenkėjiškas prieigos programas aptinkančio įrankio beveik neįmanoma aptikti kenkėjiškų prieigos programų.

Kodėl kartais failai, pažymėti kaip „Pasirašyta MS“, tuo pačiu metu turi skirtingą „Įmonės pavadinimo“ reikšmę?

Kai bandoma identifikuoti vykdomojo failo skaitmeninį parašą, ESET SysInspector pirmiausia tikrina, ar faile yra įdėtas skaitmeninis parašas. Jeigu rastas skaitmeninis parašas, failas bus tikrinamas naudojant šią informaciją. Jeigu skaitmeninis parašas nerastas, ESI ims ieškoti atitinkamo CAT failo (saugos katalogas – %systemroot%\system32\catroot), kuriame pateikiama informacija apie naudojamą vykdomąjį failą. Jeigu atitinkamas CAT failas randamas, CAT failo skaitmeninis parašas bus taikomas tikrinant vykdomąjį failą.

Štai kodėl kartais failai yra pažymėti kaip „Pasirašyta MS“, tačiau turi skirtingą „Įmonės pavadinimo“ reikšmę.