SSS
ESET SysInspector Uygulamasının çalıştırılması için Yönetici ayrıcalıkları gerekir mi?
ESET SysInspector Uygulamasının çalıştırılması için Yönetici ayrıcalıkları gerekmese de topladığı bilgilerin bir kısmına yalnızca Yönetici hesabından erişilebilir. Standart Kullanıcı veya Sınırlı Kullanıcı olarak çalıştırılması, işletim ortamınızla ilgili daha az bilgi toplanmasına neden olur.
ESET SysInspector Günlük dosyası oluşturur mu?
ESET SysInspector, bilgisayarınızın yapılandırmasının bir günlük dosyasını oluşturabilir. Bir dosyayı kaydetmek için, ana program penceresinde Ana Sayfa > Dosyayı kaydet'i tıklayın. Günlükler XML biçiminde kaydedilir. Varsayılan olarak dosyalar, "sysInspector_DD-MM-YYYY_HH-MM-SS.esil". dosya adlandırma kuralıyla %KULLANICIPROFİLİ%\Belgelerim\ dizinine kaydedilir. Günlük dosyasını kaydetmeden önce isterseniz günlük dosyasının konumunu ve adını değiştirebilirsiniz.
ESET SysInspector Günlük dosyasını nasıl görüntülerim?
ESET SysInspector tarafından oluşturulan bir günlük dosyasını görüntülemek için programı çalıştırın ve ana program penceresinde Ana Sayfa > Dosya aç'ı tıklayın. ESET SysInspector günlük dosyalarını sık sık görüntülemeniz gerekiyorsa masaüstünüzde SYSINSPECTOR.EXE dosyasına bir kısayol oluşturmanızı öneririz; böylece görüntülemek için günlük dosyalarını bu kısayol üzerine sürükleyip bırakabilirsiniz.
Günlük dosyası biçimi için bir belirtim kullanılabilir mi? Peki SDK için belirtim kullanılabilir mi?
Program halen gelişim aşamasında olduğundan, şu anda ne günlük dosyası için ne de SDK için bir belirtim kullanılabilir. Program yayımlandıktan sonra, müşteri geribildirimini ve talebini esas alarak bunları sağlayabiliriz.
ESET SysInspector, belirli bir nesnenin oluşturduğu riski nasıl değerlendirir?
Çoğu durumda ESET SysInspector, her nesnenin özelliklerini inceleyen ve sonra kötü amaçlı etkinlik olasılığını ölçen bir sezgisel tarama dizisini kullanarak nesnelere (dosyalar, işlemler, kayıt defteri anahtarları, vb.) risk düzeyleri atar. Bu sezgisel analizler esas alınarak nesnelere 1 - İyi (yeşil) ile 9 - Riskli (kırmızı) arasında bir risk düzeyi atanır. Sol gezinti bölmesinde bölümler, barındırdıkları bir nesnenin en yüksek risk düzeyine göre renklendirilir.
"6 - Bilinmeyen (kırmızı)" risk düzeyi, nesnenin tehlikeli olduğu anlamına mı gelir?
ESET SysInspector değerlendirmeleri bir nesnenin kötü amaçlı olduğunu garanti etmez; bu çıkarım bir güvenlik uzmanı tarafından yapılmalıdır. ESET SysInspector, sistemde hangi nesneleri olağandışı davranış açısından incelemek isteyeceklerini bilmeleri için güvenlik uzmanlarına yönelik hızlı bir değerlendirme sağlamak üzere tasarlanmıştır.
ESET SysInspector Çalıştırıldığında neden İnternet'e bağlanıyor?
Birçok uygulama gibi ESET SysInspector uygulaması da yazılımın ESET tarafından yayımlandığından ve değiştirilmediğinden emin olmaya yardımcı olmak için dijital imza "sertifikası" ile imzalanmıştır. Sertifikayı doğrulamak için, işletim sistemi bir sertifika yetkilisiyle iletişim kurarak yazılım yayımcısının kimliğini doğrular. Bu, Microsoft Windows kapsamındaki tüm dijital olarak imzalı programların normal davranışıdır.
Anti-Stealth teknolojisi nedir?
Anti-Stealth teknolojisi, etkili kök seti algılaması sağlar.
Kök seti olarak hareket eden kötü amaçlı kod sisteme saldırırsa, kullanıcı veri kaybına veya hırsızlığa maruz kalabilir. Özel bir kök setinden korunma aracı olmadan kök setlerinin algılanması mümkün değildir.
Neden bazen farklı bir "Şirket Adı" içerirken "Microsoft tarafından İmzalı" olarak işaretlenmiş dosyalar görülebiliyor?
ESET SysInspector, yürütülebilir bir dosyanın dijital imzasını tanımlamaya çalışırken ilk olarak dosyada katıştırılmış bir dijital imza olup olmadığını denetler. Dijital bir imza bulunursa, dosya bu bilgiler kullanılarak doğrulanır. Dijital imza bulunmazsa ESI, işlenen yürütülebilir dosya hakkında bilgi içeren ilgili CAT dosyasını (Güvenlik Kataloğu - %systemroot%\system32\catroot) aramaya başlar. İlgili CAT dosyası bulunursa, CAT dosyasının dijital imzası, yürütülebilir dosyanın doğrulama işlemine uygulanır.
Zaman zaman "Microsoft tarafından İmzalı" olarak işaretlenmesine karşın farklı bir "ŞirketAdı" girişine sahip dosyalar görülmesinin nedeni budur.