Najčastejšie otázky
Potrebuje ESET SysInspector pre svoje fungovanie práva správcu?
Program ESET SysInspector síce nevyžaduje práva správcu, aby sa spustil, no niektoré informácie, ktoré zbiera, sú prístupné iba z účtu správcu. Spustenie programu pod účtom Štandardného používateľa alebo Používateľa s obmedzenými právami bude mať za následok, že program zozbiera menej informácií o operačnom prostredí.
Vytvára ESET SysInspector protokoly?
ESET SysInspector dokáže vytvoriť protokol obsahujúci informácie o konfigurácii vášho počítača. Ak si ho chcete uložiť, v hlavnom okne programu kliknite na Domov > Uložiť súbor. Protokoly sú ukladané v XML formáte. Štandardne sa súbory ukladajú do adresára %POUŽÍVATEĽ%\Dokumenty\ s názvom súboru podľa konvencie „sysInspector_DD-MM-RRRR_HH-MM-SS.esil“. Umiestnenie a názov protokolu môžete ešte pred jeho uložením zmeniť.
Ako si prezriem protokol vytvorený programom ESET SysInspector?
Na zobrazenie protokolu vytvoreného programom ESET SysInspector spustite program a v hlavnom okne kliknite na Domov > Otvoriť súbor. Ak si potrebujete protokoly programu ESET SysInspector prezerať častejšie, odporúčame vám vytvoriť si na Pracovnej ploche zástupcu (odkaz) súboru SYSINSPECTOR.EXE – potiahnutím súborov s protokolmi priamo na uvedeného zástupcu si následne budete môcť prezerať protokoly.
Je k dispozícii špecifikácia formátu protokolu? Čo SDK?
V súčasnosti nie je k dispozícii ani špecifikácia, ani SDK, keďže program je ešte stále vo vývoji. Môžeme ich poskytnúť po vydaní programu na základe spätnej väzby a požiadaviek používateľov.
Ako ESET SysInspector vyhodnocuje riziko, ktoré konkrétny objekt predstavuje?
ESET SysInspector zväčša priradí úroveň rizika objektom (súborom, procesom, kľúčom databázy Registry atď.) tak, že použitím série heuristických pravidiel preskúma vlastnosti každého objektu a potom zváži potenciál pre škodlivú aktivitu. Podľa výsledkov heuristiky sa objektom pridelí úroveň rizika od 1 – bezpečné (zelenou farbou) až po 9 – nebezpečné (červenou farbou). V ľavom navigačnom okne sú jednotlivé sekcie zafarbené podľa objektu s najvyššou úrovňou rizika, ktorý sa v nich nachádza.
Znamená úroveň rizika „6 – Neznáme (červená)“, že je objekt nebezpečný?
Úroveň rizika vyhodnotená programom ESET SysInspector nezaručuje, že je objekt škodlivý – toto rozhodnutie by mal urobiť bezpečnostný expert. ESET SysInspector len poskytuje rýchle zhodnotenie objektov, aby bezpečnostný expert vedel, na ktoré z nich sa má v systéme zamerať a podrobnejšie preskúmal ich neobvyklé správanie.
Prečo sa ESET SysInspector pri spustení pripája na internet?
Ako mnohé iné aplikácie, aj ESET SysInspector je podpísaný digitálnym certifikátom, aby bolo možné zaručiť, že softvér bol vydaný spoločnosťou ESET a nebol nijako pozmenený. S cieľom overiť daný certifikát preto operačný systém kontaktuje certifikačnú autoritu, aby overil identitu vydavateľa softvéru. Toto je bežné správanie pre všetky digitálne podpísané programy spúšťané pod operačným systémom Microsoft Windows.
Čo je technológia Anti-Stealth?
Technológia Anti-Stealth poskytuje efektívnu detekciu rootkitov.
Ak je systém napadnutý škodlivým kódom, ktorý sa správa ako rootkit, používateľ je vystavený riziku poškodenia, straty alebo ukradnutia dát. Bez špeciálnych nástrojov na ochranu pred rootkitmi je takmer nemožné rootkity detegovať.
Prečo sú niektoré súbory označené ako podpísané spoločnosťou Microsoft a zároveň majú v časti „Názov spoločnosti“ uvedenú inú spoločnosť?
Pri pokuse identifikovať digitálny podpis spustiteľného súboru program ESET SysInspector najskôr hľadá digitálny podpis vložený v súbore. Ak ho nájde, na validáciu súboru sa použije táto informácia. Ak súbor neobsahuje digitálny podpis, program začne hľadať príslušný CAT súbor (Security Catalog – %systemroot%\system32\catroot), ktorý obsahuje informácie o spracovávanom spustiteľnom súbore. V prípade, že sa nájde príslušný CAT súbor, digitálny podpis tohto CAT súboru sa použije pri overovacom procese spustiteľného súboru.
Toto je dôvod, prečo sú niekedy súbory označené ako podpísané spoločnosťou Microsoft, ale majú uvedený iný „Názov spoločnosti“.