Najčešća pitanja
Da li su za pokretanje programa ESET SysInspector potrebne administratorske privilegije?
Iako za pokretanje programa ESET SysInspector nisu neophodne administratorske privilegije, nekim informacijama koje sakuplja može se pristupiti samo sa administratorskog naloga. Ako ga pokrenete kao standardni korisnik ili korisnik sa ograničenim pristupom, on će sakupiti manje informacija o radnom okruženju.
Da li ESET SysInspector kreira datoteku evidencije?
ESET SysInspector može da kreira datoteku evidencije konfiguracije računara. Da biste je sačuvali, u glavnom meniju izaberite opciju Datoteka > Sačuvaj evidenciju. Datoteke se čuvaju u XML formatu. Datoteke se podrazumevano čuvaju u direktorijumu %USERPROFILE%\My Documents\, uz konvenciju imenovanja datoteka „SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML“. Ukoliko želite, možete promeniti lokaciju i ime datoteke evidencije pre čuvanja.
Kako da pregledam datoteku evidencije za ESET SysInspector?
Da biste pregledali datoteku evidencije koju je kreirao ESET SysInspector, pokrenite program i u glavnom prozoru programa izaberite opcije Datoteka > Otvori evidenciju. Možete i da prevučete i otpustite datoteke evidencije na ESET SysInspector aplikaciju. Ako je potrebno da često prikazujete ESET SysInspector datoteke evidencije, preporučuje se da kreirate prečicu do SYSINSPECTOR.EXE datoteke na radnoj površini. Zatim možete da prevučete i otpustite datoteke evidencije na nju da biste ih prikazali. Iz bezbednosnih razloga, Windows Vista/7 možda neće dozvoliti prevlačenje između prozora koji imaju različite bezbednosne dozvole.
Da li je dostupna specifikacija za format datoteke evidencije? Šta se dešava sa SDK-om?
Trenutno nisu dostupni ni specifikacija za datoteku evidencije ni SDK jer je program još uvek u razvoju. Kada program bude izdat, možemo da ih obezbedimo na osnovu korisničkih povratnih informacija i zahteva.
Kako ESET SysInspector procenjuje rizik koji predstavlja određeni objekat?
U većini slučajeva, ESET SysInspector dodeljuje nivoe rizika objektima (datotekama, procesima, ključevima registra itd.) pomoću grupe heurističkih pravila koja ispituju karakteristike svakog objekta i zatim procenjuju mogućnost za zlonamernu aktivnost. Na osnovu ovih heurističkih pravila, objektima se dodeljuje nivo rizika od 1 – bezbedno (zeleno) do 9 – rizično (crveno). U levom oknu za navigaciju odeljci su obojeni na osnovu najvišeg nivoa rizika nekog objekta koji se nalazi unutar njih.
Da li nivo rizika „6 – nepoznato (crveno)“ znači da je objekat opasan?
Procena alatke ESET SysInspector ne garantuje da je neki objekat zlonameran – to bi trebalo da utvrdi stručnjak za bezbednost. ESET SysInspector je dizajniran da bi obezbedio brzu procenu stručnjacima za bezbednost, kako bi oni znali koje objekte na sistemu bi trebalo dodatno ispitati zbog neobičnog ponašanja.
Zbog čega se ESET SysInspector prilikom pokretanja povezuje sa internetom?
Poput većine aplikacija, ESET SysInspector je potpisan digitalnim potpisom „certifikata“ kako bi se potvrdilo da je softver izdao ESET i da on nije promenjen. U cilju provere valjanosti certifikata, operativni sistem stupa u kontakt sa autoritetom za izdavanje certifikata da bi proverio identitet izdavača softvera. Ovo je uobičajeno ponašanje za sve digitalno potpisane programe u operativnom sistemu Microsoft Windows.
Šta je to Anti-Stealth tehnologija?
Anti-Stealth tehnologija obezbeđuje efikasno otkrivanje rutkita.
Ako je sistem napao zlonamerni kôd koji se ponaša kao rutkit, korisnik je izložen oštećenju ili krađi podataka. Bez posebne alatke za zaštitu od rutkita, rutkitove je skoro nemoguće otkriti.
Zašto su datoteke ponekad označene kao „Potpisao MS“, a da u isto vreme imaju drugi unos za „Ime preduzeća“?
Prilikom pokušaja da identifikuje digitalni potpis izvršne datoteke, ESET SysInspector prvo proverava da li je digitalni potpis uključen u datoteku. Ako se digitalni potpis pronađe, provera ispravnosti datoteke biće izvršena pomoću tih informacija. Ukoliko se ne pronađe digitalni potpis, ESI započinje pretragu odgovarajuće CAT datoteke (Bezbednosni katalog – %systemroot%\system32\catroot) koja sadrži informacije o obrađenoj izvršnoj datoteci. Ako se pronađe odgovarajuća CAT datoteka, digitalni potpis te CAT datoteke biće primenjen u procesu provere ispravnosti izvršne datoteke.
Zbog toga se dešava da postoje datoteke označene kao „Potpisao MS“, ali sa različitim unosom za „Ime preduzeća“.