FAQ
Behövs det administratörsbehörighet för att köra ESET SysInspector?
Även om det inte behövs administratörsbehörighet för att köra ESET SysInspector kan vissa av uppgifterna som programmet samlar in bara hämtas från ett Administratörskonto. Om programmet körs av en standardanvändare eller en begränsad användare samlas färre uppgifter om operativsystemet in.
Skapar ESET SysInspector en loggfil?
ESET SysInspector kan skapa en loggfil med datorns konfiguration. För att spara en sådan, klicka på Start > Spara fil i programmets huvudfönster. Loggfilerna sparas i XML-format. Filerna sparas som standard i katalogen %ANVÄNDARPROFIL%\Mina dokument\ enligt namnregeln "sysInspector_DD-MM-YYYY_HH-MM-SS.esil". Du kan ändra platsen och namnet innan du sparar loggfilen om du föredrar det.
Hur kan jag visa ESET SysInspector-loggfilen?
Om du vill visa en loggfil som skapats av ESET SysInspector kör du programmet och klickar på Start > Öppna fil > i programmets huvudfönster. Om du ofta behöver visa loggfiler från ESET SysInspector rekommenderar vi att du skapar en genväg till SYSINSPECTOR.EXE-filen på skrivbordet. Du kan sedan dra och släppa loggfiler till den för att visa dem.
Finns det någon specifikation tillgänglig för loggfilsformatet? Finns det ett SDK?
I det nuvarande läget finns det varken en specifikation för loggfilen eller ett SDK eftersom programmet fortfarande är under utveckling. När programmet har släppts kan vi eventuellt tillhandahålla dessa beroende på feedback och efterfrågan från kunder.
Hur utvärderar ESET SysInspector risken som ett visst objekt utgör?
I de flesta fall tilldelar ESET SysInspector risknivåer till objekt (filer, processer, registernycklar osv.) med hjälp av åtskilliga heuristiska regler så att egenskaperna i varje objekt kan granskas och risken för skadlig aktivitet kan utvärderas. Baserat på heuristiken kan objekt tilldelas en risknivå från 1 – Okej (grönt) till 9 – Riskfyllt (rött). I det vänstra navigeringsfönstret färgläggs sektionerna enligt den högsta risknivån som ett objekt i dem har tilldelats.
Betyder risknivån 6: Okänt (rött) att ett objekt är farligt?
Utvärderingarna som görs av ESET SysInspector betyder inte nödvändigtvis att ett objekt är skadligt. Den bedömningen bör göras av en säkerhetsexpert. Det ESET SysInspector har utformats för är att tillhandahålla en snabb utvärdering för säkerhetsexperter så att de vet vilka objekt i ett system de ska undersöka mer i detalj beträffande onormalt beteende.
Varför ansluter ESET SysInspector till Internet när programmet körs?
Liksom många andra program signeras ESET SysInspector med ett digitalt signaturcertifikat för att underlätta säkerställandet av att programvaran har utgetts av ESET och att den inte har ändrats. Operativsystemet kontaktar en certifikatutfärdare för att kontrollera certifikatets giltighet och programvaruutgivarens identitet. Det här är en normal funktion för alla program på Microsoft Windows som är digitalt signerade.
Vad är Anti-Stealth-teknik?
Anti-Stealth-tekniken innebär att rootkit identifieras på ett effektivt sätt.
Om systemet angrips av skadlig kod som fungerar som ett rootkit utsätts användaren för dataförlust eller -stöld. Om inte ett speciellt verktyg mot rootkit används är det nästan omöjligt att identifiera rootkit.
Varför finns det ibland filer markerade ”Signerad av Microsoft” samtidigt som de har en annan post i ”Företagsnamn”?
När den körbara filens digital signatur identifieras, söker ESET SysInspector först efter en digital signatur som är inbäddad i filen. Om en digital signatur hittas, valideras filen med denna information. Om en digital signatur inte hittas söker ESI efter motsvarande CAT-fil (säkerhetskatalog %systemroot%\system32\catroot) som innehåller information om den körbara filen som bearbetas. Om den relevanta CAT-filen hittas, tillämpas den digitala signaturen för denna CAT i valideringen av den körbara filen.
Detta är orsaken till att filer ibland markeras som ”Signerad av Microsoft” fast de har en annan post i ”Företagsnamn”.