常見問題

ESET SysInspector 需要管理員權限才能執行嗎？

ESET SysInspector 不需要管理員權限即可執行，然而收集的部分資訊需要透過管理員帳戶才能存取。以「標準的使用者」或「限制的使用者」執行將會導致收集到較少的作業環境資訊。

ESET SysInspector 是否會建立防護記錄檔案？

ESET SysInspector 可以建立您電腦配置的防護記錄檔案。若要儲存一個防護記錄檔案，請從主要程式視窗中按一下 [檔案] > [儲存防護記錄]。防護記錄會儲存成 XML 格式。依預設，檔案會儲存至 %USERPROFILE%\My Documents\ 目錄，檔案命名的慣例是「SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML」。如果需要，在儲存之前，可以變更防護記錄檔案的位置和名稱。

我如何檢視 ESET SysInspector 防護記錄檔案？

若要檢視由 ESET SysInspector 建立的防護記錄檔案，請執行程式，然後按一下主要程式視窗中的 [檔案] > [開啟防護記錄]。您也可以拖放防護記錄檔案至 ESET SysInspector 應用程式。如果您必須經常檢視 ESET SysInspector 防護記錄檔案，我們建議您在桌面上建立連結至 SYSINSPECTOR.EXE 檔案的捷徑，您就可以拖放檔案至捷徑以便進行檢視。由於安全性理由，Windows Vista/7 可能不允許在兩種不同安全性權限的視窗之間進行拖放。

防護記錄檔案的格式有規格書嗎？有 SDK？

目前為止，由於程式仍在開發中，所以暫不提供防護記錄檔案的規格書或是 SDK。程式上市後，視客戶的意見反應和需求，我們可能會提供這些服務。

ESET SysInspector 如何評估由特定物件引起的風險？

在大多數的情況下，ESET SysInspector 使用一系列的探索法規則指派物件 (檔案、程序、登錄機碼等等) 的風險等級；規則會檢查每個物件的特性，然後衡量惡意活動的潛在性。依據這些探索法規則，物件會被指派為 1 - 良好 (綠色) 至 9 - 危險 (紅色) 之間的風險等級。在左邊瀏覽窗格中，區段的色彩會依據內含的最高風險等級物件而改變。

風險等級「6 - 未知 (紅色)」是否意謂著物件是危險的？

ESET SysInspector 的評定不能保證物件是惡意的，該決定必須由安全性專家進行。ESET SysInspector 的設計是為安全性專家提供快速評定，因此專家才能知道系統上哪個物件需要進一步檢查異常行為。

為什麼 ESET SysInspector 執行時會連線至網際網路？

就像許多應用程式一樣，ESET SysInspector 經過數位簽章「憑證」簽署，藉以協助確認軟體由 ESET 發行，未曾被改動過。為了確認憑證，作業系統會聯繫憑證授權單位，確認軟體發行者的身份。這是在 Microsoft Windows 下，所有經過數位簽章程式的一般行為。

什麼是反隱藏技術？

反隱藏技術提供有效的隱藏程序 (Rootkit) 偵測。

如果系統遭隱藏程序方式的惡意程式攻擊，則使用者可能會暴露在資料遺失或遭竊的風險之中。如果沒有特殊的反隱藏程序工具，幾乎不可能偵測得到隱藏程序。

為什麼有時候標記為「由 MS 簽署」的檔案同時間會有不同的「公司名稱」項目？

嘗試辨識執行檔的數位簽章時，ESET SysInspector 會先檢查是否有數位簽章內嵌在檔案內。如果找到數位簽章，會使用該資訊驗證檔案。如果找不到數位簽章，ESI 會開始尋找對應的 CAT 檔案 (安全性目錄 - %systemroot%\system32\catroot)，其中包含有關執行檔案處理的資訊。如果找到相關的 CAT 檔案，該 CAT 檔案的數位簽章將會套用到可執行檔案的驗證程序。

這就是為什麼有時候標記為「由 MS 簽署」的檔案，「公司名稱」項目不同的原因。