Veelgestelde vragen

URL van huidige artikel kopiëren Delen via e-mail

Dit artikel (PDF) Volledige documentatie (PDF)

Zijn er beheerdersrechten nodig om ESET SysInspector uit te voeren?

Hoewel er geen beheerdersrechten nodig zijn om ESET SysInspector uit te voeren, zijn bepaalde gegevens die het programma verzamelt alleen toegankelijk met een beheerdersaccount. Als u het programma uitvoert met een gewoon account of een account met beperkte rechten, worden er minder gegevens verzameld over de besturingsomgeving.

Wordt er een logbestand bijgehouden door ESET SysInspector?

ESET SysInspector kan een logboekbestand maken van de configuratie van uw computer. Als u een logboekbestand wilt opslaan, klikt u op Start > Bestand opslaan in het hoofdvenster van het programma. Logboeken worden opgeslagen in XML-indeling. Standaard worden bestanden opgeslagen in de map %USERPROFILE%\Mijn documenten\, met de naamgevingsconventie 'sysInspector_DD-MM-JJJJ_UU-MM-SS.esil'. U kunt desgewenst de locatie en naam van het logboekbestand wijzigen voordat u het opslaat.

Hoe kan ik het logbestand van ESET SysInspector weergeven?

Als u een door ESET SysInspector gemaakt logboekbestand wilt weergeven, voert u het programma uit en klikt u op Start > Bestand openen in het hoofdvenster van het programma. Als u regelmatig logboekbestanden van ESET SysInspector wilt bekijken, raden we u aan een snelkoppeling naar het SYSINSPECTOR.EXE-bestand op uw bureaublad te maken. U kunt hier vervolgens logboekbestanden naartoe slepen om ze te bekijken.

Is er een specificatie beschikbaar voor de indeling van de logbestanden? Of misschien een SDK?

Op dit moment is er geen specificatie beschikbaar en evenmin een SDK. De reden hiervoor is dat het programma nog steeds in ontwikkeling is. Wanneer het programma is uitgebracht, zullen we deze mogelijk verstrekken op basis van de feedback en vraag van klanten.

Hoe evalueert ESET SysInspector het risico dat een bepaald object vormt?

In de meeste gevallen worden in ESET SysInspector risiconiveaus toegewezen aan objecten (bestanden, processen, registersleutels, enz.) op basis van een reeks heuristische regels die de kenmerken van elk object onderzoeken en vervolgens een wegingsfactor voor schadelijke activiteiten toekennen. Op basis van deze heuristiek krijgen objecten een risiconiveau toegewezen in het bereik 1 - Goed (groen) tot 9 - Riskant (rood). In het navigatievenster aan de linkerkant hebben secties een bepaalde kleur, die is gebaseerd op het object met het hoogste risiconiveau in de sectie.

Betekent het risiconiveau "6 - Onbekend (rood)" dat een object gevaarlijk is?

De beoordelingen van ESET SysInspector garanderen niet dat een object schadelijk is: dat moet worden bepaald door een beveiligingsexpert. Het doel van ESET SysInspector is om een systeem snel te kunnen controleren op afwijkingen, zodat een expert vervolgens gericht nader onderzoek kan uitvoeren als er dubieuze objecten zijn aangetroffen.

Waarom maakt ESET SysInspector verbinding met internet?

Net als veel andere toepassingen is ESET SysInspector voorzien van een "certificaat" met een digitale handtekening dat aantoont dat de software daadwerkelijk afkomstig is van ESET en niet is aangepast. Om het certificaat te controleren, maakt het besturingssysteem verbinding met een certificeringsinstantie die de identiteit van de softwarefabrikant controleert. Dit is gebruikelijk voor alle digitaal ondertekende programma's die werken met Microsoft Windows.

Wat is Anti-Stealth-technologie?

De Anti-Stealth-technologie detecteert op effectieve wijze rootkits.

Als het systeem wordt aangevallen door schadelijke code die zich gedraagt als een rootkit, kunnen de gegevens van de gebruiker verloren raken of gestolen worden. Zonder een hulpmiddel dat speciaal is bedoeld voor het detecteren van rootkits, is het vrijwel onmogelijk dit type bedreiging te bestrijden.

Waarom zijn er soms bestanden gemarkeerd met "Ondertekend door Microsoft", maar hebben deze wel een andere bedrijfsnaam?

Bij de identificatie van de digitale handtekening van een uitvoerbaar bestand controleert ESET SysInspector eerst of er een digitale handtekening in het bestand is ingesloten. Als er een digitale handtekening is gevonden, wordt het bestand gevalideerd met die informatie. Als er geen digitale handtekening is gevonden, wordt er gezocht naar het overeenkomstige CAT-bestand (Beveiligingscatalogus: %systemroot%\system32\catroot) dat informatie bevat over het uitvoerbare bestand dat wordt verwerkt. Als het relevante CAT-bestand wordt gevonden, wordt de digitale handtekening van dat CAT-bestand toegepast bij de validatie van het uitvoerbare bestand.

Daarom zijn er soms bestanden "Ondertekend door Microsoft", maar hebben deze een andere bedrijfsnaam.

˄˅