Câu hỏi thường gặp
Chạy ESET SysInspector có yêu cầu các đặc quyền của Quản trị viên không?
Mặc dù chạy ESET SysInspector không yêu cầu các đặc quyền của Quản trị viên, nhưng một số thông tin mà chương trình thu thập chỉ có thể truy cập được từ tài khoản của Quản trị viên. Chạy chương trình với tư cách Người dùng Tiêu chuẩn hoặc Người dùng Bị hạn chế sẽ dẫn đến việc chương trình thu thập ít thông tin về môi trường hoạt động của bạn hơn.
ESET SysInspector Có tạo tệp nhật ký không?
ESET SysInspector có thể tạo một tệp nhật ký về cấu hình của máy tính. Để lưu một nhật ký, hãy bấm vào Tệp > Lưu nhật ký trong cửa sổ chương trình chính. Các tệp được lưu ở định dạng XML. Theo mặc định, các tệp được lưu vào thư mục %USERPROFILE%\My Documents\, với một một quy ước đặt tên tệp là "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML". Bạn có thể thay đổi vị trí và tên tệp nhật ký trước khi lưu, nếu muốn.
Làm thế nào để xem tệp nhật ký ESET SysInspector?
Để xem một tệp nhật ký do ESET SysInspector tạo, hãy chạy chương trình và bấm vào Tệp > Mở Nhật ký trong cửa sổ chương trình chính. Bạn cũng có thể kéo và thả các tệp nhật ký vào ứng dụng ESET SysInspector. Nếu cần xem các tệp nhật ký ESET SysInspector thường xuyên, bạn nên tạo một lối tắt đến tệp SYSINSPECTOR.EXE trên Máy tính của mình; sau đó có thể kéo và thả các tệp nhật ký vào đó để xem. Vì lý do bảo mật, Windows Vista/7 có thể không cho phép kéo và thả giữa các cửa sổ có quyền bảo mật khác nhau.
Hiện đã có thông số nào cho định dạng tệp nhật ký chưa? Thế còn SDK thì sao?
Tại thời điểm hiện tại, thông số cho cả tệp nhật ký và SDK đều chưa có sẵn, do chương trình vẫn đang được phát triển. Sau khi phát hành chương trình, chúng tôi có thể cung cấp những thông tin này dựa trên phản hồi và nhu cầu của khách hàng.
ESET SysInspector Đánh giá rủi ro do một đối tượng cụ thể gây ra bằng cách nào?
Trong hầu hết các trường hợp, ESET SysInspector chỉ định các mức độ rủi ro cho các đối tượng (tệp, tiến trình, khóa đăng ký, v.v.) sử dụng một loạt các quy tắc phỏng đoán để kiểm tra đặc điểm của mỗi đối tượng sau đó đánh giá khả năng tiềm ẩn đối với hoạt động độc hại. Dựa trên những sự phỏng đoán này, các đối tượng được chỉ định một mức độ rủi ro 1 - An toàn (xanh) đến 9 - Rủi ro (đỏ). Trong ngăn điều hướng bên trái, các phần được tô màu dựa trên mức độ rủi ro cao nhất của đối tượng bên trong.
Mức độ rủi ro "6 - Không xác định (đỏ)" có nghĩa là có một đối tượng nguy hiểm?
Các đánh giá của ESET SysInspector không đảm bảo rằng một đối tượng là độc hại hay không độc hại - việc xác định nên do một chuyên gia bảo mật thực hiện. Mục đích của ESET SysInspector là cung cấp các đánh giá nhanh cho các chuyên gia bảo mật về các đối tượng trên hệ thống mà họ nên kiểm tra thêm để phát hiện hành vi bất thường.
Tại sao ESET SysInspector kết nối với Internet khi chạy?
Giống như nhiều ứng dụng khác, ESET SysInspector được ký bằng một "chứng chỉ" chữ ký số nhằm giúp đảm bảo rằng phần mềm là do ESET phát hành và không bị thay đổi. Để xác minh chứng chỉ này, hệ điều hành liên hệ với một cơ quan quản lý chứng chỉ để xác minh danh tính của nhà phát hành phần mềm. Đây là hành vi bình thường cho mọi chương trình có chữ ký số trong Microsoft Windows.
Công nghệ Chống tàng hình là gì?
Công nghệ Chống tàng hình giúp phát hiện rootkit một cách hiệu quả.
Nếu hệ thống bị tấn công bởi một mã độc hại hoạt động như một rootkit thì người dùng có nguy cơ bị mất hoặc đánh cắp dữ liệu. Nếu không có một công cụ chống rootkit thì gần như không thể phát hiện được các rootkit.
Tại sao đôi khi lại có các tệp được đánh dấu là "Được ký bởi MS", đồng thời có một mục "Tên công ty" khác?
Khi cố gắng xác định chữ ký số của một tệp thực thi, trước tiên ESET SysInspector kiểm tra chữ ký số được nhúng trong tệp đó. Nếu phát hiện thấy một chữ ký số, tệp này sẽ được xác thực bằng thông tin đó. Nếu không phát hiện thấy chữ ký số, ESI bắt đầu tìm tệp CAT tương ứng (Danh mục Bảo mật - %systemroot%\system32\catroot) có chứa thông về tệp thực thi được xử lý. Nếu phát hiện thấy tệp CAT liên quan, chữ ký số của tệp CAT đó sẽ được áp dụng vào quy trình xác thực của tệp thực thi.
Đây là lý do vì sao đôi khi các tệp được đánh dấu là "Được ký bởi MS" nhưng có một mục nhập "Tên công ty" khác.