常见问题解答

运行 ESET SysInspector 是否需要管理员权限？

运行 ESET SysInspector 不需要管理员权限，但收集到的某些信息只能通过管理员帐户访问。以标准用户或受限制用户的身份运行它，将导致其收集的有关运行环境的信息比较少。

ESET SysInspector 是否创建日志文件？

ESET SysInspector 可以创建计算机配置的日志文件。要保存某个日志文件，请从主程序窗口中单击文件 > 保存日志。日志以 XML 格式保存。默认情况下，文件会保存到 %USERPROFILE%\My Documents\ 目录，并使用“SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML”文件命名约定。如果需要，可以在保存之前更改日志文件的位置和名称。

如何查看 ESET SysInspector 日志文件？

若要查看由 ESET SysInspector 创建的日志文件，请运行该程序并从主程序窗口中单击文件 > 打开日志。还可以将日志文件拖放到 ESET SysInspector 应用程序上。如果需要频繁查看 ESET SysInspector 日志文件，建议在桌面上创建 SYSINSPECTOR.EXE 文件的快捷方式；然后可以将日志文件拖放到其中以供查看。出于安全原因，Windows Vista/7 可能不允许在安全权限不同的窗口之间进行拖放。

某规范是否可用于日志文件格式？SDK 如何？

目前，日志文件规范或 SDK 均不可用，因为程序仍在开发中。程序发布之后，我们可能会根据客户反馈和要求提供这些内容。

ESET SysInspector 如何评估由特定对象产生的风险？

在大多数情况下，ESET SysInspector 使用一系列启发式规则检查每个对象的特性并评估恶意活动的可能性，然后将风险级别指定给对象（文件、过程、注册表项等）。根据这些启发式规则，对象被指定的风险级别范围从“1 - 良好（绿色）”至“9 - 危险（红色）。在左侧导航窗格中，根据其中对象的最高风险级别对各部分进行着色。

危险级别"6 - 未知（红色）"是否表示对象存在危险？

ESET SysInspector 的评估并不能保证对象是恶意的，这应由安全专家来确定。ESET SysInspector 旨在为安全专家提供快速评估，以使他们了解需要对系统上的哪些对象进行进一步检查，确定其是否有不正常行为。

ESET SysInspector 为什么在运行时连接到 Internet？

与许多应用程序一样，ESET SysInspector 已签署数字签名“证书”，可帮助确保该软件是由 ESET 发布的，并且未进行过更改。为了验证证书，操作系统会与证书授权机构通信来验证软件发行者的身份。这是 Microsoft Windows 下通过数字签名的所有程序的正常行为。

什么是防隐匿技术？

防隐匿技术提供了有效的 Rootkit 检测。

如果系统受到行为类似 Rootkit 的恶意代码的攻击，用户将面临数据丢失或被盗。如果没有专用的反 Rootkit 工具，则几乎不可能检测到 Rootkit。

为什么有时标记为 "Signed by MS" 的文件同时具有不同的 "Company Name" 条目？

当尝试识别可执行文件的数字签名时，ESET SysInspector 首先检查文件中是否嵌入了数字签名。如果找到了数字签名，则使用该信息验证文件。如果未找到数字签名，则 ESI 会开始查找对应的 CAT 文件（安全目录 - %systemroot%\system32\catroot），该文件包含有关已处理的可执行文件的信息。如果找到相关的 CAT 文件，在可执行文件的验证过程中将应用该 CAT 文件的数字签名。

这是有时文件标记为“Signed by MS”，但却具有不同“CompanyName”条目的原因。