Gyakori kérdések
Szükséges az ESET SysInspector futtatásához rendszergazdai jogosultság?
Az ESET SysInspector futtatásához nincs szükség rendszergazdai jogosultságra, az összegyűjtött információk némelyike azonban csak rendszergazdai fiókból érhető el. Ha szokásos vagy korlátozott jogosultsággal bíró felhasználóként futtatja az eszközt, kevesebb információhoz jut az operációs rendszer környezetével kapcsolatosan.
Létrehoz az ESET SysInspector egy naplófájlt?
Az ESET SysInspector létre tud hozni egy naplófájlt a számítógép konfigurációjáról. Egy ilyen napló mentéséhez kattintson a Kezdőlap > Fájl mentése elemre a program főablakában. A szolgáltatás XML formátumban menti a naplókat. Alapértelmezés szerint a fájlok a %FELHASZNÁLÓIPROFIL%\Dokumentumok\ könyvtárba kerülnek a „sysInspector_NN-HH-ÉÉÉÉ_ÓÓ-PP-MP.esil” elnevezési formulával. Ha szeretné, mentés előtt módosíthatja a naplófájl helyét és nevét.
Hogyan tekinthetem meg az ESET SysInspector naplófájlját?
Az ESET SysInspector által létrehozott naplófájl megtekintéséhez futtassa a programot, majd kattintson a Kezdőlap > Fájl megnyitása elemre. Ha gyakran kell ellenőriznie az ESET SysInspector naplófájljait, javasoljuk, hogy az asztalon hozzon létre egy, a SYSINSPECTOR.EXE fájlra mutató parancsikont, majd ezt követően az alkalmazásba húzhatja, és megtekintheti a fájlokat.
Elérhető a naplófájl formátumának specifikációja? És van szoftverfejlesztői készlet (SDK)?
A program még fejlesztés alatt áll, ezért jelenleg sem a naplófájl formátumának specifikációja, sem SDK nem érhető el. A program kiadását követően a vásárlói visszajelzések és igények alapján várható, hogy elérhetővé tesszük ezeket.
Hogyan méri fel az ESET SysInspector az adott objektumok kockázatát?
A legtöbb esetben az ESET SysInspector heurisztikus szabályokkal kockázati szinteket rendel az objektumokhoz (fájlokhoz, folyamatokhoz, beállításkulcsokhoz stb.), ennek során megvizsgálva az egyes objektumok jellemzőit, majd súlyozva a kártékony tevékenységek előfordulásának lehetőségét. A heurisztikus szabályok alapján az objektumok kockázati szintje az 1 – Elfogadható (zöld) és a 9 – Kockázatos (vörös) közé eshet. A bal oldali navigációs ablaktáblában a szakaszok a bennük lévő objektum legmagasabb kockázati szintje alapján kapnak színt.
A „6: ismeretlen (vörös)” kockázati szint azt jelenti, hogy az objektum veszélyes?
Az ESET SysInspector értékelése nem bizonyítja, hogy egy objektum veszélyes – ezt egy biztonsági szakértőnek kell eldöntenie. Az ESET SysInspector gyors értékelést biztosít, így a biztonsági szakértők megállapíthatják, hogy a rendszerben lévő mely objektumokat kell tovább vizsgálniuk szokatlan működést keresve.
Hogyan kapcsolódik az ESET SysInspector az internethez?
Számos alkalmazáshoz hasonlóan az ESET SysInspector aláírása is digitális aláírású „tanúsítvánnyal” bizonyítja, hogy a szoftvert az ESET cég adta ki, és nem volt módosítva. A tanúsítvány hitelesítéséhez az operációs rendszer felveszi a kapcsolatot egy hitelesítésszolgáltatóval a szoftver kibocsátójának azonosítása céljából. Ez a normál eljárás a Microsoft Windows rendszerben futó összes digitálisan aláírt program esetén.
Mit érdemes tudni az Anti-Stealth technológiáról?
Az Anti-Stealth technológia a rootkitek hatékony felismerésére szolgál.
Ha a rendszert megtámadja egy rootkitként viselkedő kártékony kód, a felhasználó ki van téve annak a kockázatnak, hogy az adatai megsérülnek, vagy ellopják azokat. A rootkitek felismerése szinte lehetetlen az ellenük védelmet nyújtó speciális eszköz nélkül.
Mi az oka, hogy a fájlok néha „Signed by Microsoft” (MS által aláírva) jelzéssel rendelkeznek, ugyanakkor eltérő a „vállalatnév” bejegyzésük?
Amikor az ESET SysInspector megkísérli egy végrehajtható fájl digitális aláírásának azonosítását, először egy beágyazott digitális aláírást keres a fájlban. Ha található digitális aláírás, a fájl érvényesítése ezen információ használatával történik. Ha a fájl nem tartalmaz digitális aláírást, az ESI elkezdi megkeresni a feldolgozott végrehajtható fájl információit tartalmazó megfelelő CAT-fájlt (biztonsági katalógus – %systemroot%\system32\catroot mappa). Ha megtalálja a kapcsolódó CAT-fájlt, annak digitális aláírását fogja alkalmazni a végrehajtható fájl érvényesítési folyamatában.
Ez az oka, hogy egyes fájlok „Signed by Microsoft” megjelölésűek, „vállalatnév” bejegyzésük azonban eltér.