Vanlige spørsmål

Krever ESET SysInspector administratorrettigheter for å kunne kjøre?

Selv om det ikke kreves administratorrettigheter for å kunne kjøre ESET SysInspector, vil en del av informasjonen som samles inn, bare være tilgjengelig fra en administratorkonto. Hvis du kjører programmet som vanlig bruker eller begrenset bruker, vil det samles inn mindre informasjon om datamaskinmiljøet.

Oppretter ESET SysInspector en loggfil?

ESET SysInspector kan opprette en loggfil med konfigurasjonen til datamaskinen. Hvis du vil lagre en slik fil, klikker du Fil > Lagre logg i hovedprogramvinduet. Loggfiler lagres i XML-format. Filene lagres som standard i katalogen %USERPROFILE%\My Documents\, med filnavnkonvensjonen "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML". Du kan om ønskelig endre loggfilens plassering og navn før du lagrer den.

Hvordan viser jeg ESET SysInspector-loggfilen?

Når du vil vise en loggfil opprettet med ESET SysInspector, kjører du programmet og klikker Fil > Åpne logg i hovedprogramvinduet. Du kan også dra og slippe filer på ESET SysInspector-programmet. Hvis du ofte har behov for å vise ESET SysInspector-loggfiler, anbefaler vi at du oppretter en snarvei til filen SYSINSPECTOR.EXE på skrivebordet. Da kan du vise loggfilene ved å dra og slippe dem på snarveien. Av sikkerhetsgrunner tillater kanskje ikke Windows Vista/7 dra og slipp mellom vinduer som har forskjellige sikkerhetsinnstillinger.

Er det mulig å skaffe en spesifikasjon av loggfilformatet? Hva med en SDK (programutviklingspakke)?

For tiden finnes det verken en spesifikasjon av loggfilene eller en SDK, noe som skyldes at programmet fortsatt er under utvikling. Når programmet er endelig utgitt, kan det hende at vi gjør dette tilgjengelig, avhengig av kundenes tilbakemeldinger og behov.

Hvordan vurderer ESET SysInspector risikoen knyttet til et bestemte objekt?

ESET SysInspector tildeler som regel risikonivå til objekter (filer, prosesser, registernøkler osv.) ved å bruke en rekke heuristiske regler som undersøker egenskapene til hvert objekt og deretter vurderer potensialet for skadelig aktivitet. Basert på denne heuristikken blir objektene tilordnet et risikonivå fra 1 - OK (grønt) til 9 - Risikofylt (rødt). I venstre navigasjonsrute er de ulike delene farget etter det høyeste risikonivået som forekommer blant objektene i den aktuelle delen.

Betyr risikonivå "6 – Ukjent (rødt)" at et objekt er farlig?

Evalueringene til ESET SysInspector garanterer ikke at et objekt er skadelig - denne beslutningen bør tas av en sikkerhetsekspert. Det ESET SysInspector er laget for, er å gi sikkerhetseksperter en rask evaluering slik at de vet hvilke objekter i et system de kanskje vil undersøke nærmere med hensyn til uvanlig oppførsel.

Hvorfor kobler ESET SysInspector seg til Internett når det kjøres?

I likhet med mange andre programmer har ESET SysInspector et "sertifikat" som er signert med en digital signatur som sikrer at programvaren er utgitt av ESET og ikke er endret. For å kunne verifisere sertifikatet kontakter operativsystemet en sertifikatautoritet for å verifisere identiteten til programvareutgiveren. Dette er normal oppførsel for alle digitalt signerte programmer under Microsoft Windows.

Hva er Anti-Stealth-teknologi?

Anti-Stealth-teknologien gir effektiv gjenkjennelse av rootkits.

Hvis systemet angripes av skadelig kode som oppfører seg som en rootkit, kan brukeren være utsatt for tap eller tyveri av data. Uten et spesielt anti-rootkit-verktøy er det nesten umulig å oppdage rootkits.

Hvorfor forekommer det av og til filer merket som "Signert av MS", samtidig har en annen "Selskapsnavn"-oppføring?

Når ESET SysInspector prøver å identifisere den digitale signaturen til en kjørbar fil, søker det først etter om det finnes en digital signatur innebygd i filen. Hvis det finnes en digital signatur, blir filen validert med den informasjonen. Hvis det ikke finnes en digital signatur, begynner ESI å lete etter den tilsvarende CAT-filen (Sikkerhetskatalog - %systemroot%\system32\catroot) som inneholder informasjon om den kjørbare filen som behandles. Hvis den aktuelle CAT-filen blir funnet, vil den digitale signaturen til denne CAT-filen bli brukt i valideringsprosessen for den kjørbare.

Dette er grunnen til at det noen ganger finnes filer merket som "Signert av MS", men som har en annen "Selskapsnavn"-oppføring.