Często zadawane pytania
Czy do uruchomienia programu ESET SysInspector wymagane są uprawnienia administratora?
Uprawnienia administratora nie są wymagane do uruchomienia programu ESET SysInspector, jednak dostęp do niektórych informacji gromadzonych przez ten program można uzyskać tylko z konta administratora. Uruchomienie programu za pomocą konta użytkownika standardowego lub użytkownika z ograniczonym dostępem spowoduje zredukowanie ilości zbieranych informacji dotyczących używanego środowiska operacyjnego.
Czy program ESET SysInspector tworzy plik dziennika?
ESET SysInspector można utworzyć plik dziennika rejestrujący konfigurację komputera. Aby zapisać ten plik, należy kliknąć kolejno opcje Plik > Zapisz dziennik w oknie głównym programu. Dzienniki są zapisywane w formacie XML. Domyślnie pliki są zapisywane w katalogu %USERPROFILE%\Moje dokumenty\, a przyjęta konwencja tworzenia nazw plików to SysInspector-%COMPUTERNAME%-RRMMDD-GGMM.XML. W razie potrzeby można zmienić położenie i nazwę pliku dziennika przed jego zapisaniem.
W jaki sposób mogę wyświetlić plik dziennika utworzony w programie ESET SysInspector?
Aby wyświetlić plik dziennika utworzony przez program ESET SysInspector, należy uruchomić ten program i w menu głównym kliknąć opcję Plik > Otwórz dziennik. Można również przeciągnąć i upuścić pliki dziennika na aplikację ESET SysInspector. Jeśli użytkownik często wyświetla pliki dziennika w programie ESET SysInspector, warto utworzyć skrót do pliku SYSINSPECTOR.EXE na pulpicie. Następnie można przeciągać i upuszczać pliki dziennika na ten skrót w celu ich wyświetlenia. Ze względów bezpieczeństwa w systemie Windows Vista/7 możliwość przeciągania i upuszczania elementów między oknami o różnych uprawnieniach zabezpieczeń może być zablokowana.
Czy jest dostępna specyfikacja formatu pliku dziennika? A zestaw SDK?
Specyfikacja pliku dziennika i zestaw SDK są obecnie niedostępne, ponieważ prace nad programem nie zostały jeszcze zakończone. Po opublikowaniu ostatecznej wersji programu specyfikacja pliku dziennika i zestaw SDK mogą zostać udostępnione w zależności od zapotrzebowania i opinii klientów.
W jaki sposób program ESET SysInspector ocenia ryzyko związane z danym obiektem?
W większości przypadków w programie ESET SysInspector poziomy ryzyka są przypisywane do obiektów (plików, procesów, kluczy rejestru itd.) przy użyciu zestawu reguł heurystycznych, które umożliwiają zbadanie właściwości i ocenę potencjału szkodliwego działania poszczególnych obiektów. Na podstawie analizy heurystycznej do obiektów przypisywane są poziomy ryzyka od 1 - brak ryzyka (kolor zielony) do 9 - wysokie ryzyko (kolor czerwony). W lewym okienku nawigacyjnym poszczególne sekcje są oznaczane przy użyciu kolorów odpowiadających najwyższemu poziomowi ryzyka wykrytemu wśród obiektów w danej sekcji.
Czy poziom ryzyka „6 — nieznane ryzyko (kolor czerwony)” oznacza, że obiekt jest niebezpieczny?
Oceny sugerowane w programie ESET SysInspector nie gwarantują, że dany obiekt jest szkodliwy; ostateczny werdykt powinien wydać specjalista zajmujący się bezpieczeństwem. Program ESET SysInspector zaprojektowano po to, żeby specjaliści mogli uzyskać szybki przegląd sytuacji i wiedzieli, które obiekty w systemie powinni dokładniej zbadać pod kątem nietypowego działania.
Dlaczego program ESET SysInspector nawiązuje połączenie z Internetem po uruchomieniu?
Podobnie jak wiele innych aplikacji, program ESET SysInspector jest podpisany przy użyciu certyfikatu z podpisem cyfrowym w celu zapewnienia, że został opublikowany przez firmę ESET i nie uległ modyfikacji. Aby zweryfikować certyfikat, system operacyjny nawiązuje połączenie z urzędem certyfikacji w celu sprawdzenia tożsamości wydawcy oprogramowania. Jest to standardowe zachowanie wszystkich programów podpisanych cyfrowo w systemie Microsoft Windows.
Co to jest technologia Anti-Stealth?
Technologia Anti-Stealth zapewnia skuteczne wykrywanie programów typu rootkit.
Jeśli system zostanie zaatakowany przez szkodliwe oprogramowanie działające jak program typu rootkit, użytkownik jest narażony na uszkodzenie lub utratę danych. Bez specjalnego narzędzia zwalczającego takie programy ich wykrycie jest prawie niemożliwe.
Dlaczego czasami niektóre pliki oznaczone jako „Podpisane przez MS” mają jednocześnie inny wpis „Nazwa firmy”?
Podczas próby zidentyfikowania podpisu cyfrowego dla pliku wykonywalnego w programie ESET SysInspector najpierw sprawdza się, czy w pliku istnieje osadzony podpis cyfrowy. Jeżeli podpis cyfrowy zostanie znaleziony, plik zostanie zatwierdzony z wykorzystaniem tej informacji. Jeżeli podpis cyfrowy nie zostanie znaleziony, ESI rozpocznie poszukiwanie odpowiedniego pliku CAT (w katalogu zabezpieczeń - %systemroot%\system32\catroot), który zawiera informacje na temat przetwarzanego pliku wykonywalnego. Jeśli zostanie znaleziony odpowiedni plik CAT, podczas weryfikowania pliku wykonywalnego zostanie zastosowany podpis cyfrowy z pliku CAT.
Właśnie dlatego czasami niektóre pliki oznaczone jako „Podpisane przez MS” mają jednocześnie inny wpis „NazwaFirmy”.