Чи потрібні для запуску ESET SysInspector права адміністратора?
Хоча для запуску ESET SysInspector права адміністратора не потрібні, до деяких з зібраних даних можна отримати доступ тільки з правами адміністратора. Запуск з правами звичайного користувача або з обмеженими правами призведе до збору меншого обсягу даних про систему.
Чи створює ESET SysInspector файли журналу?
ESET SysInspector може створити файл журналу з конфігурацією системи. Для збереження такого журналу виберіть в головному меню команду «Файл»> «Зберегти журнал». Журнали зберігаються в форматі XML. За замовчуванням файли зберігаються в папці «% USERPROFILE% \ Мої документи \» в файл з ім'ям «SysInpsector-% COMPUTERNAME% -ГГММДД-ЧЧмм.XML». Перед збереженням можна змінити місце розташування і назва файлу журналу.
Чи доступна специфікація для формату файлів журналу? Чи існує пакет SDK?
В даний час ні специфікація файлу журналу, ні пакет SDK недоступні, оскільки програма все ще знаходиться на стадії розробки. Після виходу кінцевої версії програми ми можемо надати ці дані на прохання клієнта.
Як ESET SysInspector оцінює ризик певного об'єкта?
У більшості випадків ESET SysInspector привласнює об'єктам (файлам, процесам, ключам в реєстрі і т. П.) Рівні ризику, використовуючи набори евристичних правил, які вивчають характеристики кожного об'єкта і потім оцінюють загрозу їх шкідливої дії. Грунтуючись на цій евристиці, об'єктам присвоюється рівень ризику від «1 - добре (зелений)» до «9 - небезпечно (червоний)». У вікні навігації зліва секції фарбуються в різні кольори в залежності від рівня ризику об'єкта всередині них.
Чи означає рівень ризику «6 - невідомо (червоний)», що об'єкт є небезпечним?
Аналіз ESET SysInspector не гарантує, що об'єкт є шкідливим - ця оцінка повинна виконуватися фахівцем з безпеки. ESET SysInspector розроблений для того, щоб фахівець з безпеки мав можливість швидко оцінити, які об'єкти системи слід вивчити і перевірити їх незвичайна поведінка.
Навіщо ESET SysInspector під час роботи підключається до Інтернету?
Як і багато програм, ESET SysInspector підписаний цифровим сертифікатом, що гарантує, що видавцем програми є компанія ESET і що програма не була змінена. Для перевірки сертифіката і справжності видавця програми операційна система зв'язується з центром сертифікації. Це нормальна поведінка програм з цифровими підписами в Microsoft Windows.
Що таке технологія Anti-Stealth?
Технологія Anti-Stealth забезпечує ефективне виявлення rootkit-програм.
Якщо система атакується шкідливою програмою, яка поводиться як rootkit, користувач наражається на ризик пошкодження, втрати або крадіжки даних. Без спеціального інструменту для боротьби з rootkit-програмами такі програми практично неможливо виявити.
Чому іноді в деяких файлах, позначених як "Підписано MS", є записи «Назва компанії», які відрізняються від зазначеної?
В ході ідентифікації цифрового підпису виконуваного файлу програма SysInspector спочатку перевіряє наявність у файлі вбудованої цифрового підпису. В цьому випадку ідентифікація вмісту файлу відбувається під час перевірки. Якщо у файлі відсутній цифровий підпис, програма ESI починає пошук відповідного CAT-файлу (в каталозі безпеки% systemroot% \ system32 \ catroot), в якому містяться відомості про оброблюваному виконуваному файлі. Якщо відповідний CAT-файл знайдений, його цифровий підпис буде застосована в ході перевірки виконуваного файлу.
Тому іноді в деяких файлах з позначкою «Підписано MS" є інший запис про назву компанії.