Často kladené otázky
Potrebuje ESET SysInspector pre svoje fungovanie práva správcu?
Program ESET SysInspector síce nevyžaduje práva správcu, aby sa spustil, no niektoré informácie, ktoré zbiera, sú prístupné iba z účtu správcu. Spustenie programu pod účtom Štandardného používateľa alebo Používateľa s obmedzenými právami bude mať za následok, že program zozbiera menej informácií o operačnom prostredí.
Vytvára ESET SysInspector súbor s protokolom?
ESET SysInspector dokáže vytvoriť súbor s protokolom obsahujúcim informácie o konfigurácii vášho počítača. Ak chcete súbor s protokolom uložiť, kliknite v hlavnom okne programu na Súbor > Uložiť protokol. Protokoly sú ukladané v XML formáte. Štandardne sa súbory ukladajú do adresára %POUŽÍVATEĽ%\Dokumenty\ s názvom súboru podľa konvencie „SysInpsector-%NÁZOVPOČÍTAČA%-RRMMDD-HHMM.XML“. Umiestnenie a názov súboru s protokolom môžete ešte pred jeho uložením zmeniť.
Ako si prezriem protokol vytvorený programom ESET SysInspector?
Na zobrazenie protokolu vytvoreného programom ESET SysInspector spustite program a kliknite v hlavnom menu na Súbor > Otvoriť protokol. Protokol tiež môžete otvoriť potiahnutím daného súboru s protokolom priamo do programu ESET SysInspector. Ak si potrebujete protokoly programu ESET SysInspector prezerať častejšie, odporúčame vám vytvoriť si na Pracovnej ploche zástupcu (odkaz) súboru SYSINSPECTOR.EXE – potiahnutím súborov s protokolmi priamo na uvedeného zástupcu si následne budete môcť prezerať protokoly. Z bezpečnostných dôvodov nemusí Windows Vista/7 povoliť potiahnutie súboru medzi oknami, ktoré majú rozdielne bezpečnostné povolenia.
Je k dispozícií špecifikácia formátu súboru s protokolom? Čo SDK?
V súčasnosti nie je k dispozícií ani špecifikácia, ani SDK, keďže program je ešte stále vo vývoji. Môžeme ich poskytnúť po vydaní programu na základe spätnej väzby a požiadaviek používateľov.
Ako ESET SysInspector vyhodnocuje riziko, ktoré konkrétny objekt predstavuje?
ESET SysInspector zväčša priradí úroveň rizika objektom (súbory, procesy, kľúče databázy Registry atď.) tak, že použitím série heuristických pravidiel preskúma vlastnosti každého objektu a potom zváži potenciál pre škodlivú aktivitu. Na základe týchto heuristík sa objektom priradí úroveň rizika od 1 – V poriadku (zelená) do 9 – Nebezpečné (červená). V ľavom navigačnom okne sú jednotlivé sekcie zafarbené podľa objektu s najvyššou úrovňou rizika, ktorý sa v nich nachádza.
Znamená úroveň rizika „6 – Neznáme (červená)“, že je objekt nebezpečný?
Vyhodnotenie programu ESET SysInspector nezaručuje, že je objekt naozaj škodlivý – toto rozhodnutie by mal urobiť bezpečnostný expert. ESET SysInspector je navrhnutý na to, aby bezpečnostnému expertovi poskytol rýchle zhodnotenie objektov, aby tak vedel, na ktoré objekty v systéme sa má zamerať a podrobnejšie skúmať ich neobvyklú aktivitu.
Prečo sa ESET SysInspector pri spustení pripája na internet?
Ako mnohé iné aplikácie aj ESET SysInspector je podpísaný digitálnym certifikátom, aby bolo možné zaručiť, že softvér bol vydaný spoločnosťou ESET a nebol nijako pozmenený. S cieľom overiť daný certifikát preto operačný systém kontaktuje certifikačnú autoritu, aby overil identitu vydavateľa softvéru. Toto je bežné správanie pre všetky digitálne podpísané programy spúšťané pod operačným systémom Microsoft Windows.
Čo je technológia Anti-Stealth?
Technológia Anti-Stealth poskytuje efektívnu detekciu rootkitov.
Ak je systém napadnutý škodlivým kódom, ktorý sa správa ako rootkit, používateľ je vystavený riziku poškodenia, straty alebo ukradnutia dát. Bez špeciálnych nástrojov na ochranu pred rootkitmi je takmer nemožné rootkity detegovať.
Prečo sú niektoré súbory označené ako „Podpísal Microsoft“ a zároveň majú v časti „Názov spoločnosti“ uvedenú inú spoločnosť ako Microsoft?
Pri pokuse identifikovať digitálny podpis spustiteľného súboru program ESET SysInspector najskôr hľadá digitálny podpis vložený v súbore. Ak ho nájde, na validáciu súboru sa použije táto informácia. Na druhej strane, ak súbor neobsahuje digitálny podpis, ESET SysInspector začne hľadať príslušný CAT súbor (Security Catalog – %systemroot%\system32\catroot), ktorý obsahuje informácie o spracovávanom spustiteľnom súbore. V prípade, že sa nájde príslušný CAT súbor, digitálny podpis tohto CAT súboru sa použije pri overovacom procese spustiteľného súboru.
Toto je dôvod, prečo sú niekedy súbory označené ako „Podpísal Microsoft“, ale majú uvedený iný „Názov spoločnosti“.