ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Häufig gestellte Fragen (FAQ)

Muss ESET SysInspector mit Administratorrechten ausgeführt werden?

ESET SysInspector Muss zwar nicht mit Administratorrechten ausgeführt werden, einige Informationen können jedoch nur über ein Administratorkonto erfasst werden. Bei einer Ausführung unter einer niedrigeren Berechtigungsstufe (Standardbenutzer, eingeschränkter Benutzer) werden daher weniger Informationen zur Systemumgebung erfasst.

Erstellt ESET SysInspector eine Log-Datei?

ESET SysInspector kann eine Log-Datei mit der Konfiguration Ihres Computers erstellen. Um eine Log-Datei zu speichern, klicken Sie im Programmfenster auf Start > Datei speichern. Die Logs werden im XML-Format gespeichert. Standardmäßig erfolgt dies im Verzeichnis %USERPROFILE%\Eigene Dateien\ und unter einem Namen nach dem Muster "sysInspector_DD-MM-YYYY_HH-MM-SS.esil". Sie können den Speicherort und den Namen der Log-Datei vor dem Speichern ändern.

Wie kann ich die ESET SysInspector-Log-Datei öffnen?

Um eine von ESET SysInspector erstellte Log-Datei anzuzeigen, führen Sie das Programm aus und klicken Sie im Programmfenster auf Start > Datei öffnen. Wenn Sie regelmäßig von ESET SysInspector erstellte Log-Dateien öffnen müssen, können Sie eine Verknüpfung zur Datei „SYSINSPECTOR.EXE“ auf Ihrem Desktop ablegen und die Log-Dateien per Ziehen und Ablegen auf diese Verknüpfung öffnen.

Ist das Format der Log-Datei dokumentiert? Gibt es ein SDK?

Da sich das Programm noch in der Entwicklung befindet, gibt es momentan weder eine Dokumentation für das Dateiformat noch ein SDK. Je nach Kundennachfrage wird sich dies nach der offiziellen Veröffentlichung des Programms eventuell ändern.

Wie bewertet ESET SysInspector das Risiko, das von einem bestimmten Objekt ausgeht?

Um Objekten wie Dateien, Prozessen, Registrierungsschlüsseln usw. eine Risikostufe zuzuordnen, verwendet ESET SysInspector in der Regel einen Satz heuristischer Regeln, mit denen die Merkmale des Objekts untersucht werden, um anschließend nach entsprechender Gewichtung das Potenzial für schädliche Aktivitäten abschätzen. Auf der Grundlage dieser Heuristik wird den Objekten so eine Risikostufe von 1 - In Ordnung (grün) bis 9 - Risikoreich (rot) zugeordnet. Die Farbe der Abschnitte im Navigationsbereich im linken Teil des Programmfensters richtet sich nach der höchsten Risikostufe, die ein darin enthaltenes Objekt hat.

Bedeutet die Risikostufe „6 - Unbekannt (rot)“, dass ein Objekt gefährlich ist?

Die Einschätzung von ESET SysInspector legt nicht endgültig fest, ob eine Gefahr von einem Objekt ausgeht. Diese Entscheidung muss ein Sicherheitsexperte treffen. ESET SysInspector kann hierbei helfen, indem es dem Experten schnell zeigt, welche Objekte eventuell gründlicher untersucht werden müssen.

Warum stellt ESET SysInspector beim Start eine Verbindung zum Internet her?

Wie viele Anwendungen ist auch ESET SysInspector mit einem digitalen Zertifikat signiert, mit dem überprüft werden kann, dass die Software tatsächlich von ESET stammt und nicht verändert wurde. Hierzu baut das Betriebssystem eine Verbindung zu einer Zertifizierungsstelle auf, um die Identität des Softwareherstellers zu überprüfen. Es handelt sich dabei um einen normalen Vorgang, den alle digital signierten Programme unter Microsoft Windows ausführen.

Welche Funktion hat die Anti-Stealth-Technologie?

Die Anti-Stealth-Technologie ermöglicht eine effektive Erkennung von Rootkits.

Bei einem Angriff durch Schadcode, der das Verhalten eines Rootkits imitiert, besteht die Gefahr des Datenverlusts oder Datendiebstahls. Ohne spezielle Tools ist es quasi unmöglich, solche Rootkits zu erkennen.

Warum ist bei Dateien manchmal Microsoft als Unterzeichner angegeben, wenn gleichzeitig aber ein anderer Firmenname angezeigt wird?

Zum Ermitteln der digitalen Signatur eines ausführbaren Programms prüft ESET SysInspector zunächst, ob in der Datei eine digitale Signatur eingebettet ist. Wenn eine digitale Signatur gefunden wird, wird die Datei mit diesen Informationen validiert. Wird keine digitale Signatur gefunden, sucht ESI nach einer entsprechenden CAT-Datei (Sicherheitskatalog - %systemroot%\system32\catroot), die Informationen zur verarbeiteten ausführbaren Datei enthält. Ist diese Suche erfolgreich, wird die digitale Signatur dieser CAT-Datei zur Überprüfung der Programmdatei verwendet.

In einem solchen Fall kann es dann dazu kommen, dass Microsoft als Unterzeichner angegeben ist, die Angabe „Firmenname“ jedoch davon abweicht.