FAQ

ESET SysInspectorを実行するには管理者特権が必要ですか?

ESET SysInspectorを実行するには管理者特権は必要ありませんが、収集される情報の中には管理者アカウントからのみアクセスできるものもあります。標準ユーザーまたは制限付きユーザーが実行した場合は、動作環境に関する情報の収集量は少なくなります。

ESET SysInspectorではログファイルが作成されますか?

ESET SysInspectorでは、コンピューターの設定のログファイルを作成できます。ログを保存するには、プログラムのメインウィンドウで[ファイル] > [ログの保存]をクリックします。ログはXML形式で保存されます。既定では、ファイルは%USERPROFILE%\My Documents\ディレクトリーに保存されます。ファイルの命名規則は、SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XMLとなります。ログファイルを保存する前に、そのファイルの場所と名前を、必要に応じて別のものに変更できます。

ESET SysInspectorのログファイルを表示するにはどうしたらいいですか?

ESET SysInspectorで作成されたログファイルを表示するには、プログラムを実行し、プログラムのメインウィンドウで[ファイル] > [ログを開く]をクリックします。ログファイルをESET SysInspectorアプリケーションにドラッグアンドドロップすることもできます。ESET SysInspectorのログファイルを頻繁に表示する必要がある場合は、デスクトップにSYSINSPECTOR.EXEファイルへのショートカットを作成することをお勧めします。こうしておくと、ログファイルをこのショートカットにドラッグアンドドロップして表示することができます。セキュリティ上の理由で、Windows VistaとWindows7では異なるセキュリティアクセス許可を持つウィンドウ間でのドラッグアンドドロップが許可されない場合があります。

ログファイルの形式についての詳細情報はありますか?SDKについてはどうですか?

現時点では、プログラムは開発途中であるため、ログファイルの仕様やSDKは使用できません。プログラムのリリース後、お客様のフィードバックと要望に基づいて提供する可能性があります。

ESET SysInspectorでは、特定のオブジェクトによってもたらされるリスクはどのように評価されますか?

多くの場合、ESET SysInspectorは、各オブジェクトの特性を検証して悪意のある活動である可能性を重み付けする一連のヒューリスティックルールを使用して、オブジェクト(ファイル、プロセス、レジストリキーなど)にリスクレベルを割り当てます。これらのヒューリスティックに基づいて、オブジェクトに1 - 良好(緑)9 - 危険(赤)のリスクレベルが割り当てられます。左側のナビゲーションペインでは、オブジェクトが持つ最大リスクレベルを基にセクションが色分けされます。

リスクレベル"6 - 不明(赤)"は、オブジェクトが危険であることを意味しますか?

ESET SysInspectorの評価により、オブジェクトが悪意のあるものであることが確定されるわけではありません。セキュリティの専門家による判断が必要です。ESET SysInspectorは、セキュリティの専門家が、システムのどのオブジェクトについて動作が異常でないかどうかを詳細に検証する必要があるかを、迅速に判断できるように設計されています。

ESET SysInspectorの実行時にインターネットに接続するのはなぜですか?

多くのアプリケーションと同様に、ESET SysInspectorには、このソフトウェアがESETから発行されたものであって、改変されていないことを確認できるよう、"証明書"のデジタル署名が付けられています。証明書を検証するために、オペレーティングシステムは証明機関にソフトウェア発行元を問い合わせて確認します。これは、Microsoft Windows下で動作する全てのデジタル署名プログラムの標準的な動作です。

アンチステルス技術とはどのようなものですか?

アンチステルス技術は、ルートキットを効率的に検出するためのものです。

ルートキットとして動作する悪意のあるコードによってシステムが攻撃を受けると、ユーザーはデータの喪失や盗難などの被害を受けます。専用のルートキット対策ツールが無ければ、ルートキットの検出はほとんど不可能です。

"MSによって署名済み"としてマークされたファイルが、異なる"会社名"エントリを同時に持つことがあるのはなぜですか?

実行可能ファイルのデジタル署名を識別するときに、ESET SysInspectorは、まずファイルに埋め込まれたデジタル署名をチェックします。デジタル署名が見つかったら、その情報を使ってファイルが検証されます。デジタル署名が見つからない場合、ESIは、処理する実行可能ファイルに関する情報を収めた対応するCATファイル(セキュリティカタログ - %systemroot%\system32\catroot)の検索を開始します。該当するCATファイルが見つかると、そのCATファイルのデジタル署名が実行可能ファイルの検証プロセスに適用されます。

"Signed by MS"というマークのあるファイルが、異なる"CompanyName"エントリを持つ場合があるのはこのためです。

例:

Windows 2000では、C:\Program Files\Windows NTにハイパーターミナルアプリケーションがあります。このアプリケーションの主要な実行可能ファイルはデジタル署名されていませんが、ESET SysInspectorでは、そのファイルをMicrosoftによって署名されたファイルとマークします。この理由は、C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.catにおける参照がC:\Program Files\Windows NT\hypertrm.exe(ハイパーターミナルアプリケーションの主要な実行可能ファイル)をポイントし、sp4.catがMicrosoftによってデジタル署名されているためです。