Питання й відповіді
Чи необхідні права адміністратора для запуску ESET SysInspector?
Хоча для запуску ESET SysInspector права адміністратора не потрібні, частина інформації, яку він збирає, може бути доступна лише для користувача облікового запису адміністратора. Якщо запустити програму з обліковим записом "Звичайний користувач" або "Обмежений користувач", вона збере менше інформації про робоче середовище.
Чи створює ESET SysInspector журнал?
ESET SysInspector може створити журнал із даними про конфігурацію комп’ютера. Щоб зберегти його, у головному вікні програми клацніть Головна > Зберегти файл. Журнали зберігаються в XML-форматі. За замовчуванням файли зберігаються в каталозі %ПРОФІЛЬ_КОРИСТУВАЧА%\Мої документи\ з іменем файлу у форматі "sysInspector_DD-MM-YYYY_HH-MM-SS.esil". За потреби перед збереженням місце розташування та ім’я журналу можна змінити.
Як переглянути журнал ESET SysInspector?
Щоб переглянути журнал, створений за допомогою ESET SysInspector, запустіть програму і в її головному меню клацніть Головна > Відкрити файл. Якщо вам потрібно часто переглядати журнали ESET SysInspector, рекомендується створити ярлик для файлу SYSINSPECTOR.EXE на робочому столі; після цього можна перетягувати на нього журнали, щоб переглядати їх.
Чи доступна специфікація формату журналу? Як щодо SDK?
Наразі ні специфікація журналів, ні SDK не доступні, оскільки програма ще перебуває в стані розробки. Після фінального випуску програми ми зможемо забезпечити ці матеріали відповідно до відгуків і попиту клієнтів.
Як ESET SysInspector оцінює ризик, викликаний певним об’єктом?
У більшості випадків ESET SysInspector призначає рівні ризику об’єктам (файлам, процесам, параметрам реєстру тощо), використовуючи ряд евристичних правил, за якими досліджуються характеристики кожного об’єкта й потім визначається потенціал шкідливої активності. На основі цієї евристики об’єктам призначається певний рівень ризику: від 1 (безпечний, зелений колір) до 9 (небезпечний, червоний колір). Розділи в області переходів ліворуч забарвлюються з урахуванням найвищого рівня ризику об’єктів у них.
Чи вказує рівень ризику "6 – Невідомий (червоний)" на те, що об’єкт небезпечний?
Оцінки ESET SysInspector не гарантують, що об’єкт є шкідливим; такий висновок має зробити експерт із безпеки. ESET SysInspector призначений для швидкого збору необхідної інформації для фахівців із безпеки, щоб вони могли визначати, які об’єкти в системі викликають підозру та потребують уваги.
Навіщо ESET SysInspector під час роботи підключається до Інтернету?
Як і багато інших програм, програма ESET SysInspector має сертифікат із цифровим підписом, який гарантує, що програмне забезпечення опубліковано ESET і його не було змінено. Щоб перевірити сертифікат, операційна система підключається до центру сертифікації, де можна підтвердити автентичність видавця програмного забезпечення. Це звичайна поведінка для всіх програм із цифровим підписом для Microsoft Windows.
Що таке технологія Anti-Stealth?
Технологія Anti-Stealth забезпечує ефективне виявлення руткітів.
У разі атаки системи шкідливим кодом, який поводиться як руткіт, користувач наражається на ризик пошкодження або викрадення даних. За відсутності спеціальних засобів проти руткітів виявити їх майже неможливо.
Чому інколи деякі файли позначено як "Підписано Microsoft" і в той же час вони мають інший запис у полі "Назва компанії"?
Намагаючись визначити цифровий підпис виконуваного файлу, ESET SysInspector спершу здійснює пошук цифрового підпису, включеного у файл. Якщо програмі вдається знайти цифровий підпис, файл буде перевірено з використанням цих даних. Якщо цифровий підпис не буде знайдено, програма ESI починає пошук відповідного файлу CAT (каталог безпеки – %systemroot%\system32\catroot), який містить інформацію про оброблюваний виконуваний файл. Якщо програмі вдається знайти відповідний файл CAT, у процесі перевірки виконуваного файлу використовуватиметься цифровий підпис файлу CAT.
Саме тому деякі файли позначено як "Підписано Microsoft", а в полі "Назва компанії" відображається інший запис.