ESET-i veebispikker

Otsing Eesti
Valige teema

KKK

Kas ESET SysInspector nõuab käivitamiseks administraatori õigusi?

Kuigi ESET SysInspector ei nõua käivitamiseks administraatori õigusi, võib osale kogutud teabest juurde pääseda ainult administraatori konto kaudu. Selle käivitamisel standardkasutajana või piiratud kasutajana saate oma operatsioonikeskkonna kohta vähem teavet.

Kas ESET SysInspector loob logifaili?

ESET SysInspector saab luua teie arvuti konfiguratsioonist logifaili. Selle salvestamiseks klõpsake programmi põhiaknas nuppu avaleht > Salvesta fail. Logid salvestatakse XML-vormingus. Vaikimisi salvestatakse failid kataloogi %USERPROFILE%\ My Documents\, failinimede konventsiooniga „SysInspector_dd-kk-YYYY_hh-mm-ss.esil”. Soovi korral võite enne salvestamist muuta logifaili asukohta ja nime millekski muuks.

Kuidas vaadata programmi ESET SysInspector logifaili?

Programmiga ESET SysInspector loodud logifaili vaatamiseks käivitage programm ja valige programmi peaaknas Avaleht > Ava fail. Kui teil on vaja programmi ESET SysInspector logifaile tihti vaadata, soovitame luua töölauale faili SYSINSPECTOR.EXE otsetee; te saate siis logifaile vaatamiseks sellesse lohistada ja kukutada.

Kas logifaili vormingul on olemas spetsifikatsioon? Aga arendustarkvara?

Praegusel hetkel ei ole logifailil ei spetsifikatsiooni ega arendustarkvara, sest programm on veel arendamisel. Pärast programmi väljaandmist võime need tagada sõltuvalt klientide tagasisidest ja nõudmistest.

Kuidas hindab ESET SysInspector teatud objekti tekitatavat riski?

Enamasti määrab ESET SysInspector objektidele (failid, protsessid, registrivõtmed jne) riskitasemed, kasutades heuristilisi reegleid, mis uurivad iga objekti karakteristikuid ja kaaluvad võimalust ründevara aktiivsuseks. Neile heuristilistele reeglitele põhinedes määratakse objektidele riskitase alates 1 – korras (roheline) kuni 9 – ohtlik (punane). Vasakul navigatsioonipaneelil on värvilised jaotised, mis põhinevad neis olevate objektide kõrgeimatel riskitasemetel.

Kas riskitase „6 – tundmatu (punane)” tähendab, et objekt on ohtlik?

ESET SysInspector hindamised ei garanteeri, et objekt on pahatahtlik — selle otsuse peaks tegema turvaekspert. ESET SysInspector on loodud selleks, et anda arvutiturbe ekspertidele kiirhinnang, et nad teaks, mis objekte süsteemis võiks ebatavalise käitumise suhtes edasi uurida.

Miks ESET SysInspector ühendub käivitumiseks Internetiga?

Nagu paljud teised rakendused, on ESET SysInspector allkirjastatud digitaalse allkirjaga serdi abil, et tagada, et tarkvara on välja andnud ESET ja et seda ei ole muudetud. Selleks, et serti kontrollida, võtab operatsioonisüsteem ühendust serdikeskusega, et kontrollida tarkvara väljaandja identiteeti. See on digitaalselt allkirjastatud programmide puhul Microsoft Windowsis tavapärane käitumine.

Mis on Anti-Stealth tehnoloogia?

Anti-Stealth tehnoloogia tagab efektiivse juurkomplektide tuvastamise.

Kui süsteemi on rünnanud juurkomplektina käituv ründeprogramm, eksisteerib andmekao või -varguse oht. Ilma spetsiaalsete juurkomplektivastaste tööriistadeta on juurkomplektide tuvastamine peaaegu võimatu.

Miks on mõni fail märkega „Allkirjastanud Microsoft”, ent samas on kirje „Ettevõtte nimi” erinev?

Täitmisfaili digitaalset allkirja tuvastada püüdes otsib ESET SysInspector esmalt, kas faili on manustatud digitaalne allkiri. Kui digitaalne allkiri leitakse, valideeritakse faili selle teabe abil. Kui digitaalset allkirja ei leita, hakkab ESI otsima asjakohast CAT-faili (turbekataloog –%systemroot%\system32\catroot), mis sisaldab teavet töödeldava täitmisfaili kohta. Kui asjaomane CAT-fail leitakse, rakendatakse täitmisfaili õigsuse kontrollimise protsessis selle CAT-faili digitaalset allkirja.

Sellepärast ongi mõnikord faile märkega „Allkirjastanud Microsoft”, kuid teistsuguse kirjega „Ettevõtte nimi”.