Benötigt ESET SysInspector Administratorrechte?
Zwar benötigt ESET SysInspector zum Betrieb keine Administratorrechte, jedoch kann auf einige der Informationen, die das Programm sammelt, nur von einem Administratorkonto aus zugegriffen werden. Führt ein Standardbenutzer oder ein Benutzer mit eingeschränkten Rechten das Programm aus, werden weniger Informationen über die Arbeitsumgebung zusammengestellt.
Erstellt ESET SysInspector eine Log-Datei?
ESET SysInspector kann eine Log-Datei mit Informationen über die Konfiguration Ihres Computers erstellen. Um diese zu speichern, klicken Sie Datei –> Log-Datei speichern aus dem Hauptmenü. Logs werden im XML-Format gespeichert. Standardmäßig ist als Speicherort der Ordner %USERPROFILE%\Eigene Dateien\ vorgesehen, mit einem Dateinamen nach folgendem Muster: “SysInspector-%COMPUTERNAME%-JJMMDD-HHMM.XML”. Falls Sie es vorziehen, können sie Speicherort und –namen vor dem Speichern ändern.
Wie kann ich eine ESET SysInspector-Log-Datei betrachten?
Um eine Log-Datei zu betrachten, die von ESET SysInspector erstellt wurde, starten Sie das Programm und wählen Datei –> Log-Datei öffnen aus dem Hauptmenü. Sie können eine Log-Datei auch öffnen, indem Sie sie per Drag and Drop auf die ESET SysInspector-Anwendung ziehen. Sollten Sie ESET SysInspector-Dateien regelmäßig einsehen, empfehlen wir, eine Verknüpfung zur SYSINSPECTOR.EXE auf dem Desktop zu erstellen. Zum Betrachten ziehen Sie Log-Dateien einfach per Drag and Drop darauf. Aus Sicherheitsgründen ist es unter Windows Vista ggf. nicht möglich, Dateien per Drag and Drop zwischen Fenstern mit unterschiedlichen Sicherheitsberechtigungen zu verschieben.
Ist eine Spezifikation für das Format der Log-Dateien verfügbar? Wie steht es um ein Software Development Kit (SDK)?
Zum gegenwärtigen Zeitpunkt sind weder eine Spezifikation noch ein SDK verfügbar, da sich das Programm noch in der Entwicklung befindet. Nach Veröffentlichung des Programms bieten wir diese möglicherweise an, abhängig von Kundenfeedback und Nachfrage
Wonach bemisst ESET SysInspector das Risiko, welches von einem bestimmten Objekt ausgeht?
In den meisten Fällen weist ESET SysInspector Objekten (Dateien, Prozessen, Registrierungsschlüsseln und so weiter) mithilfe einer Reihe heuristischer Regeln Risikostufen zu. Auf der Basis dieser Regeln werden die Charakteristika jedes Objekts betrachtet und nach ihrem Potential für schädliche Aktivitäten gewichtet. Basierend auf dieser Heuristik wird Objekten dann eine Risikostufe zugewiesen, von „1 – In Ordnung (grün)“ bis „9 – Risikoreich (rot)“. In der linken Navigationsanzeige sind Bereiche auf Grundlage der jeweils höchsten Risikostufe der Objekte in ihnen eingefärbt.
Bedeutet eine Risikostufe von „6 – Unbekannt (rot)“, dass ein Objekt gefährlich ist?
Eine Prüfung durch ESET SysInspector garantiert nicht, dass ein Objekt wirklich schädlich ist. Eine solche Bestimmung sollte von einem Sicherheitsexperten vorgenommen werden. Der Zweck von ESET SysInspector ist, Sicherheitsexperten eine schnelle Prüfung zu ermöglichen, damit sie wissen, welche Objekte man eingehender auf ungewöhnliches Verhalten hin untersuchen sollte.
Warum muss sich ESET SysInspector beim Ausführen mit dem Internet verbinden?
Wie viele andere Anwendungen auch ist ESET mit einer digitalen Signatur, einem „Zertifikat“, unterschrieben. Dies hat den Zweck sicherzustellen, dass die Software von ESET stammt und nicht verändert wurde. Um das Zertifikat zu verifizieren, kontaktiert das Betriebssystem eine Zertifizierungsstelle, welche die Identität des Softwareherstellers verifiziert. Dies ist ein normaler Vorgang für alle digital unterschriebenen Programme unter Microsoft Windows.
Worum handelt es sich bei der Anti-Stealth-Technologie?
Anti-Stealth-Technologie stellt ein effektives Mittel zur Erkennung von Rootkits dar.
Wenn ein System von Schadcode angegriffen wird, das sich wie ein Rootkit verhält, ist der Benutzer dem Risiko von Schaden an seinen Daten, deren Verlust oder Diebstahl ausgesetzt. Ohne ein spezielles Anti-Rootkit-Tool ist es beinahe unmöglich, ein Rootkit aufzuspüren.
Weshalb sind einige Dateien mit „Signatur MS“ markiert, obwohl gleichzeitig unter „Firmenname“ ein anderer Eintrag angezeigt wird?
Beim Versuch, die digitale Signatur einer ausführbaren Datei zu ermitteln, überprüft SysInspector zuerst, ob in der Datei eine eingebettete Signatur vorhanden ist. In einem solchen Fall wird die Datei mithilfe der in ihr enthaltenen Identifikation überprüft. Falls die zu überprüfende Datei jedoch keine digitale Signatur enthält, sucht ESI nach einer zugehörigen CAT-Datei (Sicherheitskatalog, im Verzeichnis %systemroot%\system32\catroot), welche Informationen über die Datei enthält. Falls eine entsprechende CAT-Datei existiert, wird deren digitale Signatur beim Überprüfungsprozess für die ausführbare Datei übernommen.
Aus diesem Grund sind einige Dateien mit „Signatur MS“ markiert, obwohl unter „Firmenname“ ein anderer Eintrag vorhanden ist.
Beispiel:
Windows 2000 enthält die Anwendung „HyperTerminal“ im Verzeichnis „C:\Programme\Windows NT“. Die ausführbare Hauptdatei ist nicht digital signiert. In SysInspector wird sie jedoch als von Microsoft signiert markiert. Der Grund hierfür ist eine Referenz in der Datei „C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat“, die auf „C:\Programme\Windows NT\hypertrm.exe“ verweist (die ausführbare Hauptdatei von HyperTerminal). Die Datei „sp4.cat“ wurde von Microsoft digital signiert.