Vyžaduje spuštění ESET SysInspector administrátorská práva?
Ne, spuštění ESET SysInspector nevyžaduje administrátorská práva, ke zjištění kompletních informací o systému je však potřebné být přihlášen jako administrátor. Spuštění aplikace jako standardní uživatel, případně jako uživatel s omezenými právy, způsobí snížení výpovědní hodnoty informací o Vašem systému.
Vytváří ESET SysInspector soubor s logy?
ESET SysInspector je schopen vytvořit log soubor s informacemi o Vaši konfiguraci. Je možné ho uložit prostřednictvím volby Soubor > Uložit log v hlavním menu. Logy se ukládají v XML formátu. Standardně se ukládají do adresáře %USERPROFILE%\My Documents\ pojmenovaný jako “SysInpsector-%MENOPOCITACA%-RRMMDD-HHMM.XML”. Cestu k adresáři, nebo jméno souboru můžete změnit podle potřeby ještě před uložením.
Jak si můžeme prohlédnout log soubor z ESET SysInspector?
K zobrazení souboru s logy vytvořenými aplikací ESET SysInspector, spusťte aplikaci a vyberte z hlavního menu Soubor > Otevřít log. Můžete taktéž uchopit a přesunout soubor s logy přímo do okna aplikace ESET SysInspector. Pokud potřebujete častěji otevírat logy z ESET SysInspectoru, doporučujeme vytvořit na pracovní ploše odkaz na soubor SYSINSPECTOR.EXE, k otevření souboru s logy potom stačí přesunout konkrétní soubor na odkaz.
Existuje specifikace formátu logů z ESET SysInspector, jako např. SDK?
Momentálně není k dispozici specifikace formátu, ani SDK, protože je aplikace ještě stále ve vývoji. Po oficiálním uvedení aplikace, bude aplikace vytvořena na základě ohlasů a požadavků zákazníků.
Jak ESET SysInspector ověřuje rizikovost jednotlivých položek?
Ve většině případů, ESET SysInspector přiřadí úroveň rizika jednotlivých objektů (soubory, procesy, klíče registrů atd.) pomocí série heuristických pravidel, které zkoumají charakteristiky každého objektu a vyhodnotí stupeň závažnosti hrozícího rizika. Na základě heuristiky jsou jednotlivým objektem přiřazovány stupně “1 – V pořádku (zelená)” do “9 – Nebezpečné (červená).” Barevné označení položek v levém panelu je odvozeno od objektu s nejvyšším stupněm ohrožení.
Znamená příznak “6 – Neznámý (červená)”, že je objekt nebezpečný?
Hodnocení aplikace ESET SysInspector přiřazované jednotlivým objektům nenahrazuje odbornou analýzu vykonanou bezpečnostním expertem. ESET SysInspector je primárně určen podat bezpečnostnímu expertovi rychlý přehled o tom, které objekty v systému vykazují neobyčejné chování a je nutné je hlouběji analyzovat.
Proč se po spuštění ESET SysInspector připojuje na internet?
Stejně jako mnohé aplikace i ESET SysInspector obsahuje digitální podpis ověřující původ aplikace. Potvrzuje, že byl vytvořen společností ESET a nebyl pozměněn jinou aplikací. Za účelem ověření certifikátu kontaktuje OS certifikační autority kvůli ověření totožnosti vydavatele. Je to běžná aktivita digitálně podepsaných aplikací provozovaných pod Microsoft Windows.
Co zabezpečuje Anti-Stealth technology?
Technologie Anti-Stealth, dokáže účinně detekovat infiltrace typu rootkit. Pokud je systém infikován škodlivým kódem vykazujícím znaky rootkitu, je uživatel vystavený hrozbě poškození, ztráty, nebo krádeže citlivých údajů. Bez speciálního anti-rootkit nástroje je takřka nemožné detekovat rootkit hrozby.
Proč mají soubory podepsané Microsoftem někdy uvedené jiné Jméno společnosti (Company Name) ?
Při identifikování digitálního podpisu spustitelného souboru SysInspector nejprve zkontroluje, zda soubor obsahuje podpis. Pokud ano, podpis se použije na ověření platnosti. Pokud ne, ESET SysInspector začne hledat odpovídající CAT soubor (Security Catalog – %systemroot%\system32\catroot), který obsahuje informace o souboru, který se ESET SysInspector snaží ověřit. Když se najde odpovídající CAT soubor, použije se jeho digitální podpis.
Příklad:
Windows 2000 obsahuje aplikaci Hyperterminal (C:\Program Files\Windows NT\hypertrm.exe). Hlavní spustitelný soubor aplikace není digitálně podepsán, ale ESET SysInspector ho označil jako soubor podepsaný Microsoftem. Důvodem je Microsoftem digitálně podepsaný soubor “C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat”, který je spojen s hlavním spustitelným souborem aplikace Hyperterminal (hypertrm.exe).