الأسئلة الشائعة
هل يتطلب تشغيل ESET SysInspector التمتع بامتيازات المسؤول؟
على الرغم من أن تشغيل ESET SysInspector لا يتطلّب التمتع بامتيازات المسؤول، إلا أن الدخول إلى بعض المعلومات التي يجمعها يقتصر على المسؤول. ويؤدي التشغيل كـ "مستخدم قياسي" أو "مستخدم مقيّد" إلى جمع معلومات أقلّ حول بيئة التشغيل.
هل يُنشئ ESET SysInspector ملف سجلّ؟
يُمكن لتطبيق ESET SysInspector إنشاء ملف سجلّ لتهيئة جهاز الكمبيوتر. لحفظ واحدة، انقر فوق Home > حفظ ملف في نافذة البرنامج الرئيسية. علماً بأن ملفات السجلّ يتم حفظها بتنسيق XML. وبشكل افتراضي، يتم حفظ الملفات إلى الدليل %USERPROFILE%\My Documents\ مع تحويل اسم الملف إلى "sysInspector_DD-MM-YYYY_HH-MM-SS.esil". ويُمكنك تغيير موقع واسم ملف السجلّ قبل الحفظ إذا كنت تفضّل ذلك.
كيف يُمكنني عرض ملف سجلّ ESET SysInspector؟
لعرض ملف سجلّ تم إنشاؤه بواسطة ESET SysInspector، شغّل البرنامج ثمّ انقر فوق Home > فتح الملف في نافذة البرنامج الرئيسية. وإذا كنت تريد عرض ملفات سجلات ESET SysInspector بشكل متكرر، فنوصيك بإنشاء اختصار لملف SYSINSPECTOR.EXE على سطح المكتب، وبعد ذلك يُمكنك عرض ملفات السجلّ من خلال سحبها وإفلاتها فيه.
هل تتوفّر مواصفات لتنسيق ملف السجل؟ ماذا عن SDK؟
في الوقت الحالي، لا تتوفّر مواصفات لملف السجل، كما لا يتوفر ملف SDK ويرجع ذلك إلى أن البرنامج لا يزال في مرحلة التطوير. وبعد إطلاق البرنامج، قد نوفّر هذه الأشياء استناداً إلى تعليقات العملاء والطلب.
كيف يُقيّم ESET SysInspector مدى الخطورة التي يشكلها كائن بعينه؟
في أغلب الحالات، يقوم ESET SysInspector بتعيين مستويات خطورة للكائنات (الملفات، والعمليات، ومفاتيح السجل، وما إلى ذلك) باستخدام سلسلة من قواعد الأساليب البحثية التي تفحص سمات كل كائن ثم يقدر احتمالية أن يقوم بتنفيذ نشاط ضار. ووفقاً لهذه الأساليب البحثية، يتم تعيين مستوى خطورة للكائنات من المستوى 1 - جيد (أخضر) إلى المستوى 9 - محظور (أحمر). وفي جزء التنقل الأيسر، يتم تخصيص الألوان للأقسام بناءً على الكائن الأعلى خطورة بداخلها.
هل يحمل مستوى الخطورة "6 - غير معروف (أحمر)" دلالةً على خطورة الكائن؟
لا يُعدّ تقييم ESET SysInspector بمثابة ضمان بأن الكائن ضار - ويجب أن يحدد هذا الأمر أحد خبراء الأمان. وقد تم تصميم ESET SysInspector لتقديم تقييم سريع لخبراء الأمان حتى يتسنى لهم الوقوف على الكائنات في النظام التي قد تحتاج إلى الخضوع إلى مزيد من الفحص لما تبديه من سلوك غير معتاد.
لماذا يتصل ESET SysInspector بالإنترنت عند تشغيله؟
يتميّز ESET SysInspector - شأنه شأن العديد من التطبيقات - بأنه موقّع بتوقيع رقمي "شهادة" لضمان نشر البرنامج بواسطة ESET وعدم تغييره. ومن أجل التحقق من الشهادة، يتصل نظام التشغيل بالمرجع المصدّق للتحقق من هوية جهة نشر البرنامج. ويُعدّ هذا السلوك طبيعياً لجميع البرامج الموقّعة رقمياً ضمن Microsoft Windows.
ما المقصود بتقنية مكافحة التسلل؟
تُقدّم تقنية مكافحة التسلل حلاً فعالاً لاكتشاف برامج الروت كيت.
فإذا كان النظام مهاجماً ببرمجيات ضارة ذات سلوك روت كيت، فقد يكون المستخدم عرضة لفقد البيانات أو سرقتها. وبدون أداة مخصصة لمكافحة روت كيت، يصبح اكتشاف برامج روت كيت مستحيلاً.
لماذا يتم وضع علامة على بعض الملفات باعتبارها "موقعة بواسطة Microsoft"، وفي نفس الوقت تحمل إدخالاً مختلفاً لـ "اسم الشركة"؟
عند محاولة تحديد التوقيع الرقمي لملف تنفيذي، يتحقق ESET SysInspector بداية من التوقيع الرقمي المضمّن في الملف. وفي حالة العثور على توقيع رقمي، فسيتم التحقق من الملف باستخدام هذه المعلومات. أما في حالة عدم العثور على التوقيع الرقمي، يبدأ ESI في البحث عن ملف CAT (Security Catalog - %systemroot%\system32\catroot) الذي يشتمل على معلومات حول الملف التنفيذي الذي تمت معالجته. وفي حالة العثور على ملف CAT ذي الصلة، فسيتم تطبيق التوقيع الرقمي لملف CAT في عملية التحقق من الملف التنفيذي.
ويُعد هذا السبب وراء وضع علامة على الملفات أحياناً باعتبارها "موقعة بواسطة Microsoft"، مع وجود إدخال مختلف لـ "اسم الشركة".