Preguntas frecuentes

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

¿Es necesario contar con privilegios de administrador para ejecutar ESET SysInspector?

Aunque ESET SysInspector no requiere privilegios de administrador para su ejecución, sí es necesario utilizar una cuenta de administrador para acceder a parte de la información que recopila. Si lo ejecuta como usuario normal o restringido, se recopilará menor cantidad de información acerca de su entorno operativo.

¿ESET SysInspector crea archivos de registro?

ESET SysInspector puede crear un archivo de registro de la configuración del ordenador. Para guardar uno, haga clic en Inicio > Guardar archivo en la ventana principal del programa. Los registros se guardan con formato XML. De forma predeterminada, los archivos se guardan en el directorio %USERPROFILE%\Mis documentos\, con una convención de nomenclatura del tipo "sysInspector_DD-MM-AAAA_HH-MM-SS.esil". Si lo desea, puede modificar tanto la ubicación como el nombre del archivo de registro antes de guardarlo.

¿Cómo puedo ver el contenido del archivo de registro de ESET SysInspector?

Para ver un archivo de registro creado por ESET SysInspector, ejecute el programa y haga clic en Inicio > Abrir archivo en la ventana principal del programa. Si necesita ver con frecuencia los archivos de registro de ESET SysInspector, le recomendamos que cree un acceso directo al archivo SYSINSPECTOR.EXE en el escritorio. Posteriormente, puede arrastrar y colocar los archivos de registro en él para verlos.

¿Existe alguna especificación disponible para el formato del archivo de registro? ¿Y algún conjunto de herramientas para el desarrollo de aplicaciones (SDK)?

Actualmente, no se encuentra disponible ninguna especificación para el formato del archivo de registro, ni un conjunto de herramientas para el desarrollo de aplicaciones, ya que el programa se encuentra aún en fase de desarrollo. Una vez que se haya lanzado, podremos proporcionar estos elementos en función de la demanda y los comentarios por parte de los clientes.

¿Cómo evalúa ESET SysInspector el riesgo que plantea un objeto concreto?

En la mayoría de los casos, ESET SysInspector asigna niveles de riesgo a los objetos (archivos, procesos, claves del registro, etc.) con una serie de reglas heurísticas que examinan las características de cada objeto y, a continuación, evalúan su potencial para la actividad maliciosa. Según esta heurística, a los objetos se les asigna un nivel de riesgo que va de 1 - Aceptable (verde) a 9 - Arriesgado (rojo). En el panel de navegación izquierdo, el color de las secciones se adapta al nivel de riesgo más alto del objeto que hay en su interior.

El nivel de riesgo "6: desconocido (en color rojo)", ¿significa que un objeto es peligroso?

Las evaluaciones de ESET SysInspector no garantizan que un objeto sea malicioso. Esta determinación deberá confirmarla un experto en seguridad informática. ESET SysInspector está diseñado para proporcionar una guía rápida a estos expertos, con la finalidad de que conozcan los objetos que deberían examinar en un sistema en busca de algún comportamiento inusual.

¿Por qué ESET SysInspector se conecta a Internet cuando se ejecuta?

Al igual que muchas aplicaciones, ESET SysInspector está firmado con un "certificado" de firma digital que ayuda a garantizar que el software fue publicado por ESET y no ha sido alterado. Para comprobar el certificado, el sistema operativo se pone en contacto con una entidad emisora de certificados para comprobar la identidad del editor del software. Este es un comportamiento normal en todos los programas firmados digitalmente en Microsoft Windows.

¿En qué consiste la tecnología AntiStealth?

La tecnología AntiStealth proporciona un método efectivo de detección de rootkits.

Si el código malicioso que se comporta como un rootkit ataca al sistema, el usuario se expone a pérdidas o robo de información. Si no se dispone de una herramienta antirootkit especial, es prácticamente imposible detectar los rootkits.

¿Por qué a veces hay archivos con la marca "Firmado por MS" que, al mismo tiempo, tienen una entrada de "Nombre de la empresa" diferente?

Al intentar identificar la firma digital de un archivo ejecutable, ESET SysInspector comprueba en primer lugar si el archivo contiene una firma digital integrada. Si se encuentra una firma digital, el archivo se validará utilizando dicha información. Si no se encuentra una firma digital, ESI comienza a buscar el archivo CAT correspondiente (Catálogo de seguridad: %systemroot%\system32\catroot) que contiene información sobre el archivo ejecutable procesado. Si se encuentra el archivo CAT relevante, la firma digital de dicho archivo CAT será la que se aplique en el proceso de validación del archivo ejecutable.

Esa es la razón por la cual a veces hay archivos marcados como "Firmado por Microsoft", pero que tienen una entrada "Nombre de la empresa" diferente.

˄˅