Вопросы и ответы
Требуются ли для запуска ESET SysInspector права администратора?
Хотя для запуска ESET SysInspector права администратора не требуются, некоторые из собираемых этим приложением данных доступны только для учетной записи администратора. Запуск с правами обычного пользователя или с ограниченными правами приведет к сбору меньшего объема данных о системе.
Создает ли ESET SysInspector файл журнала?
ESET SysInspector может создать файл журнала с конфигурацией системы. Чтобы сохранить его, щелкните Главная > Сохранить файл в главном окне программы. Журналы сохраняются в формате XML. По умолчанию файлы сохраняются в папке %USERPROFILE%\Мои документы\ и получают название типа «sysInspector_DD-MM-YYYY_HH-MM-SS.esil». Перед сохранением файла журнала можно изменить его расположение и имя.
Как просмотреть файл журнала ESET SysInspector?
Чтобы просмотреть файл журнала, созданный решением ESET SysInspector, запустите программу и щелкните Главная > Открыть файл в главном окне программы. Если вам нужно часто просматривать файлы журнала ESET SysInspector, рекомендуем создать ярлык для файла SYSINSPECTOR.EXE на рабочем столе. Затем вы сможете перетягивать на него файлы журнала для просмотра.
Доступна ли спецификация для формата файлов журнала? Существует ли пакет SDK?
В настоящее время ни спецификация файла журнала, ни пакет SDK недоступны, поскольку программа все еще находится на стадии разработки. После выхода окончательной версии программы мы можем предоставить эти данные по просьбам клиентов.
Как ESET SysInspector оценивает риск определенного объекта?
В большинстве случаев ESET SysInspector присваивает объектам (файлам, процессам, разделам в реестре и т. п.) уровни риска, используя наборы эвристических правил, которые изучают характеристики каждого объекта и затем оценивают угрозу их вредоносного действия. По результатам этого эвристического анализа объектам присваивается уровень риска: от 1 — безопасно (зеленый) до 9 — опасно (красный). В окне навигации слева разделы окрашиваются в разные цвета в зависимости от уровня риска объекта внутри них.
Означает ли уровень риска «6 — неизвестно (красный)», что объект является опасным?
Анализ ESET SysInspector не гарантирует, что данный объект является вредоносным — эта оценка должна выполняться специалистом по безопасности. Приложение ESET SysInspector разработано для того, чтобы специалист по безопасности имел возможность быстро оценить, какие объекты системы следует проверить в связи с их необычным поведением.
Зачем ESET SysInspector в ходе работы подключается к Интернету?
Как и многие приложения, программа ESET SysInspector подписана цифровым сертификатом, гарантирующим, что издателем программы является компания ESET и что программа не была изменена. Для проверки сертификата и подлинности издателя программы операционная система связывается с центром сертификации. Это нормальное поведение программ с цифровой подписью в Microsoft Windows.
Что такое технология Anti-Stealth?
Технология Anti-Stealth обеспечивает эффективное обнаружение руткитов.
Если система атакована вредоносной программой, которая ведет себя как руткит, пользователь может подвергнуться риску потери или кражи данных. Без специального инструмента для борьбы с руткитами такие программы практически невозможно обнаружить.
Почему иногда в файлах, помеченных как «Подписано Microsoft», в записи «Название компании» стоит название другой компании?
В ходе идентификации цифровой подписи исполняемого файла программа ESET SysInspector сначала проверяет наличие в файле встроенной цифровой подписи. Если цифровая подпись найдена, файл будет проверен с использованием этих данных. Если цифровая подпись не найдена, программа ESI начинает поиск соответствующего CAT-файла (в каталоге безопасности %systemroot%\system32\catroot), содержащего сведения об обрабатываемом исполняемом файле. Если соответствующий CAT-файл найден, его цифровая подпись применяется при проверке исполняемого файла.
Поэтому иногда в некоторых файлах с пометкой «Подписано Microsoft» имеется запись с названием другой компании.