常見問題
ESET SysInspector 需要管理員權限才能執行嗎?
ESET SysInspector 不需要管理員權限即可執行,然而收集的部分資訊需要透過管理員帳戶才能存取。以「標準的使用者」或「限制的使用者」執行將會導致收集到較少的作業環境資訊。
ESET SysInspector 是否會建立防護記錄檔案?
ESET SysInspector 可以建立您電腦配置的防護記錄檔案。若要儲存檔案,請在主程式視窗中按一下 [首頁] > [儲存檔案]。 防護記錄會儲存成 XML 格式。依預設,檔案會儲存至 %USERPROFILE%\My Documents\ 目錄,檔案命名的慣例是「sysInspector_DD-MM-YYYY_HH-MM-SS.esil」。如果需要,在儲存之前,可以變更防護記錄檔案的位置和名稱。
我如何檢視 ESET SysInspector 防護記錄檔案?
若要檢視由 ESET SysInspector 建立的防護記錄檔案,請執行程式,然後按一下主程式視窗中的 [首頁] > [開啟檔案]。如果您必須經常檢視 ESET SysInspector 防護記錄檔案,我們建議您在桌面上建立連結至 SYSINSPECTOR.EXE 檔案的捷徑,您就可以拖放檔案至捷徑以便進行檢視。
防護記錄檔案的格式有規格書嗎?有 SDK?
目前為止,由於程式仍在開發中,所以暫不提供防護記錄檔案的規格書或是 SDK。程式上市後,視客戶的意見反應和需求,我們可能會提供這些服務。
ESET SysInspector 如何評估由特定物件引起的風險?
在大多數的情況下,ESET SysInspector 使用一系列的探索法規則指派物件 (檔案、程序、登錄機碼等等) 的風險等級;規則會檢查每個物件的特性,然後衡量惡意活動的潛在性。依據這些探索法規則,物件會被指派為 1 - 良好 (綠色) 至 9 - 危險 (紅色) 之間的風險等級。在左邊瀏覽窗格中,區段的色彩會依據內含的最高風險等級物件而改變。
風險等級「6 - 未知 (紅色)」是否意謂著物件是危險的?
ESET SysInspector 的評定不保證物件有惡意意圖,該決定必須由安全性專家進行。ESET SysInspector 的設計是為安全性專家提供快速評定,因此專家才能知道系統上哪個物件需要進一步檢查異常行為。
為什麼 ESET SysInspector 執行時會連線至網際網路?
就像許多應用程式一樣,ESET SysInspector 經過數位簽章「憑證」簽署,藉以協助確認軟體由 ESET 發行,未曾被改動過。為了確認憑證,作業系統會聯繫憑證授權單位,確認軟體發行者的身份。這是在 Microsoft Windows 下,所有經過數位簽章程式的一般行為。
什麼是反隱藏技術?
反隱藏技術提供有效的隱藏程序 (Rootkit) 偵測。
如果系統遭隱藏程序方式的惡意程式攻擊,則使用者可能會暴露在資料遺失或遭竊的風險之中。如果沒有特殊的反隱藏程序工具,幾乎不可能偵測得到隱藏程序。
為什麼有時候標記為「由 Microsoft 簽署」的檔案同時間會有不同的「公司名稱」項目?
嘗試辨識執行檔的數位簽章時,ESET SysInspector 會先檢查是否有數位簽章內嵌在檔案內。如果找到數位簽章,會使用該資訊驗證檔案。如果找不到數位簽章,ESI 會開始尋找對應的 CAT 檔案 (安全性目錄 - %systemroot%\system32\catroot),其中包含有關執行檔案處理的資訊。如果找到相關的 CAT 檔案,該 CAT 檔案的數位簽章將會套用到可執行檔案的驗證程序。
這就是為什麼有時候標記為「由 Microsoft 簽署」的檔案,「公司名稱」項目不同的原因。