Trợ giúp trực tuyến của ESET

Chọn chủ đề

Câu hỏi thường gặp

Chạy ESET SysInspector có yêu cầu các đặc quyền của Quản trị viên không?

Mặc dù ESET SysInspector không yêu cầu đặc quyền Quản trị viên để chạy, một số thông tin mà trình này thu thập chỉ có thể được truy cập từ tài khoản Quản trị viên. Chạy trình này với tư cách là Người dùng tiêu chuẩn hoặc Người dùng bị hạn chế sẽ dẫn đến việc trình này thu thập ít thông tin hơn về môi trường hoạt động của bạn.

ESET SysInspector Có tạo tệp nhật ký không?

ESET SysInspector có thể tạo tệp nhật ký cấu hình máy tính của bạn. Để lưu một tệp, hãy nhấp vào Trang chủ > Lưu tệp trong cửa sổ chính của chương trình. Nhật ký được lưu ở định dạng XML. Theo mặc định, các tệp được lưu vào thư mục %USERPROFILE%\My Documents\, với quy ước đặt tên tệp là "sysInspector_DD-MM-YYYY_HH-MM-SS.esil". Bạn có thể thay đổi vị trí và tên tệp nhật ký thành vị trí và tên khác trước khi lưu nếu bạn muốn.

Làm thế nào để xem tệp nhật ký ESET SysInspector?

Để xem tệp nhật ký được tạo bởi ESET SysInspector, hãy chạy chương trình và nhấp vào Trang chủ > Mở tệp trong cửa sổ chính của chương trình. Nếu cần thường xuyên xem các tệp nhật ký ESET SysInspector, bạn nên tạo lối tắt đến tệp SYSINSPECTOR.EXE trên Máy tính để bàn của mình; sau đó, bạn có thể kéo và thả tệp nhật ký vào tệp đó để xem.

Hiện đã có thông số nào cho định dạng tệp nhật ký chưa? Còn SDK thì sao?

Tại thời điểm hiện tại, thông số cho cả tệp nhật ký và SDK đều chưa có sẵn, do chương trình vẫn đang được phát triển. Sau khi chương trình được phát hành, chúng tôi có thể cung cấp những điều này dựa trên phản hồi và nhu cầu của khách hàng.

ESET SysInspector Đánh giá rủi ro do một đối tượng cụ thể gây ra bằng cách nào?

Trong hầu hết các trường hợp, ESET SysInspector gán mức độ rủi ro cho các đối tượng (tệp, quy trình, khóa đăng ký, v.v.) bằng cách sử dụng một loạt các quy tắc phỏng đoán giúp kiểm tra các đặc điểm của từng đối tượng và sau đó, cân nhắc khả năng xuất hiện hoạt động độc hại. Dựa trên các phương pháp phỏng đoán này, các đối tượng được chỉ định một mức độ rủi ro từ 1 - Tốt (xanh lá cây) đến 9 - Rủi ro (đỏ). Trong ngăn điều hướng bên trái, các phần được tô màu bên trong dựa trên mức độ rủi ro cao nhất của một đối tượng.

Mức độ rủi ro "6 - Không xác định (đỏ)" có nghĩa là có một đối tượng nguy hiểm?

Các đánh giá của ESET SysInspector không đảm bảo rằng một đối tượng là độc hại – quyết định đó nên được đưa ra bởi một chuyên gia bảo mật. Mục đích của ESET SysInspector là cung cấp các đánh giá nhanh cho các chuyên gia bảo mật về các đối tượng trên hệ thống mà họ nên kiểm tra thêm để phát hiện hành vi bất thường.

Tại sao ESET SysInspector kết nối với Internet khi chạy?

Giống như nhiều ứng dụng khác, ESET SysInspector được ký bằng "chứng chỉ" chữ ký số để giúp đảm bảo phần mềm được xuất bản bởi ESET và không bị thay đổi. Để xác minh chứng chỉ, hệ điều hành liên hệ với cơ quan cấp chứng chỉ để xác minh danh tính của nhà xuất bản phần mềm. Đây là hoạt động bình thường cho tất cả các chương trình được ký số trong Microsoft Windows.

Công nghệ Chống tàng hình là gì?

Công nghệ Chống tàng hình giúp phát hiện rootkit một cách hiệu quả.

Nếu hệ thống bị tấn công bởi một mã độc hại hoạt động như một rootkit thì người dùng có nguy cơ bị mất hoặc đánh cắp dữ liệu. Nếu không có công cụ chống rootkit đặc biệt, gần như không thể phát hiện rootkit.

Tại sao đôi khi lại có các tệp được đánh dấu là "Được ký bởi Microsoft", đồng thời có một mục "Tên công ty" khác?

Khi cố gắng xác định chữ ký số của tệp thực thi, ESET SysInspector trước tiên kiểm tra chữ ký số được nhúng trong tệp. Nếu tìm thấy chữ ký số, tệp sẽ được xác thực bằng thông tin đó. Nếu không tìm thấy chữ ký số, ESI sẽ bắt đầu tìm kiếm tệp CAT tương ứng (Danh mục bảo mật - %systemroot%\system32\catroot) chứa thông tin về tệp thực thi được xử lý. Nếu tìm thấy tệp CAT có liên quan, chữ ký số của tệp CAT đó sẽ được áp dụng trong quá trình xác thực tệp thực thi.

Đây là lý do vì sao đôi khi các tệp được đánh dấu là "Được ký bởi Microsoft" nhưng có một mục nhập "Tên công ty" khác.