Vanlige spørsmål
Krever ESET SysInspector administratorrettigheter for å kunne kjøre?
Selv om det ikke kreves administratorrettigheter for å kunne kjøre ESET SysInspector, vil en del av informasjonen som samles inn, bare være tilgjengelig fra en administratorkonto. Hvis du kjører programmet som vanlig bruker eller begrenset bruker, vil det samles inn mindre informasjon om datamaskinmiljøet.
Oppretter ESET SysInspector en loggfil?
ESET SysInspector kan opprette en loggfil med konfigurasjonen til datamaskinen. For å lagre en logg, klikk på Hjem > Lagre fil i hovedprogramvinduet. Loggfiler lagres i XML-format. Filene lagres som standard i katalogen %USERPROFILE%\My Documents\, med filnavnkonvensjonen "sysInspector_DD-MM-YYYY_HH-MM-SS.esil". Du kan om ønskelig endre loggfilens plassering og navn før du lagrer den.
Hvordan viser jeg ESET SysInspector-loggfilen?
Hvis du vil vise en loggfil opprettet av ESET SysInspector, start programmet og klikk på Hjem > Åpne fil i hovedprogramvinduet. Hvis du må se ESET SysInspector-loggfiler ofte, anbefaler vi at du oppretter en snarvei til SYSINSPECTOR.EXE-filen på skrivebordet. Du kan deretter dra og slippe loggfiler på snarveien for å vise dem.
Er det mulig å skaffe en spesifikasjon av loggfilformatet? Hva med en SDK (programutviklingspakke)?
For tiden finnes det verken en spesifikasjon av loggfilene eller en SDK, noe som skyldes at programmet fortsatt er under utvikling. Når programmet er endelig utgitt, kan det hende at vi gjør dette tilgjengelig, avhengig av kundenes tilbakemeldinger og behov.
Hvordan vurderer ESET SysInspector risikoen knyttet til et bestemte objekt?
ESET SysInspector Tildeler som regel risikonivå til objekter (filer, prosesser, registernøkler osv.) ved å bruke en rekke heuristiske regler som undersøker egenskapene til hvert objekt og deretter vurderer potensialet for skadelig aktivitet. Basert på denne heuristikken blir objektene tilordnet et risikonivå fra 1 - OK (grønt) til 9 - Risikofylt (rødt). I venstre navigasjonsrute er de ulike delene farget etter det høyeste risikonivået som forekommer blant objektene i den aktuelle delen.
Betyr risikonivå "6 – Ukjent (rødt)" at et objekt er farlig?
Evalueringene til ESET SysInspector garanterer ikke at et objekt er skadelig - denne beslutningen bør tas av en sikkerhetsekspert. Det ESET SysInspector er laget for, er å gi sikkerhetseksperter en rask evaluering slik at de vet hvilke objekter i et system de kanskje vil undersøke nærmere med hensyn til uvanlig oppførsel.
Hvorfor kobler ESET SysInspector seg til Internett når det kjøres?
I likhet med mange andre programmer har ESET SysInspector et "sertifikat" som er signert med en digital signatur som sikrer at programvaren er utgitt av ESET og ikke er endret. For å kunne verifisere sertifikatet kontakter operativsystemet en sertifikatautoritet for å verifisere identiteten til programvareutgiveren. Dette er normal oppførsel for alle digitalt signerte programmer under Microsoft Windows.
Hva er Anti-Stealth-teknologi?
Anti-Stealth-teknologien gir effektiv gjenkjennelse av rootkits.
Hvis systemet angripes av skadelig kode som oppfører seg som en rootkit, kan brukeren være utsatt for tap eller tyveri av data. Uten et spesielt anti-rootkit-verktøy er det nesten umulig å oppdage rootkits.
Hvorfor forekommer det av og til filer merket som "Signert av Microsoft", samtidig har en annen "Selskapsnavn"-oppføring?
Når ESET SysInspector prøver å identifisere den digitale signaturen til en kjørbar fil, søker det først etter om det finnes en digital signatur innebygd i filen. Hvis det finnes en digital signatur, blir filen validert med den informasjonen. Hvis det ikke finnes en digital signatur, begynner ESI å lete etter den tilsvarende CAT-filen (Sikkerhetskatalog - %systemroot%\system32\catroot) som inneholder informasjon om den kjørbare filen som behandles. Hvis den aktuelle CAT-filen blir funnet, vil den digitale signaturen til denne CAT-filen bli brukt i valideringsprosessen for den kjørbare.
Dette er grunnen til at det noen ganger finnes filer merket som "Signert av Microsoft", men som har en annen "Selskapsnavn"-oppføring.