¿ESET SysInspector requiere privilegios de administrador para ejecutarse?
Aunque ESET SysInspector no requiere privilegios de administrador para ejecutarse, se puede acceder a parte de la información recopilada sólo desde una cuenta de administrador. Si lo ejecuta como usuario estándar o usuario restringido se recopilará menos información sobre su entorno operativo.
¿ESET SysInspector crea un archivo de registro?
ESET SysInspector puede crear un archivo de registro de la configuración de su equipo. Para guardar uno, seleccione Archivo > Guardar registro en el menú principal. Los registros se guardan en formato XML. Por defecto, los archivos se guardan en el directorio %USERPROFILE%\My Documents\, con una convención de nombre de archivo de “SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML”. Si lo prefiere, puede cambiar la ubicación y el nombre del archivo de registro antes de guardarlo.
¿Cómo puedo ver el archivo de registro de ESET SysInspector?
Para ver un archivo de registro creado por ESET SysInspector, ejecute el programa y seleccione Archivo > Abrir registro en el menú principal. También puede arrastrar y soltar los archivos de registro en la aplicación de ESET SysInspector. Si necesita ver con frecuencia los archivos de registro de ESET SysInspector, recomendamos que cree un acceso directo al archivo SYSINSPECTOR.EXE en su escritorio; podrá arrastrar y soltar los archivos de registro en él para verlos. Por razones de seguridad Windows Vista puede no permitir la opción de arrastrar y soltar entre ventanas con permisos de seguridad distintos.
¿Hay una especificación disponible para el formato de archivo de registro? ¿Se puede utilizar un kit de desarrollo de software?
En estos momentos, no hay una especificación para el archivo de registro ni un kit de desarrollo de software disponibles, ya que el programa aún se encuentra en fase de desarrollo. Una vez lanzado el programa, podremos proporcionarlos según el interés y la demanda de los clientes.
¿Cómo ESET SysInspector evalúa el riesgo que representa un determinado objeto?
En muchos casos, ESET SysInspector asigna niveles de riesgo a objetos (archivos, procesos, claves de registro, etc.) utilizando una serie de reglas heurísticas que examinan las características de cada objeto y, a continuación, miden el potencial de actividad maliciosa. Basándose en esta heurística, a los objetos se les asigna un nivel de riesgo de “1 – correcto (verde)” a “9 – peligroso (rojo).” En el panel de navegación de la izquierda, las secciones aparecen en color según el nivel de riesgo más alto de un objeto que contengan.
¿El nivel de riesgo “6 – desconocido (rojo)” significa que un objeto es peligroso?
Los análisis de ESET SysInspector no garantizan que un objeto es malicioso—eso debería determinarlo un experto en seguridad. ESET SysInspector está diseñado para proporcionar un análisis rápido para expertos en seguridad, para que sepan qué objetos de un sistema pueden examinar más detenidamente en busca de comportamiento sospechoso.
¿Por qué ESET SysInspector conecta con Internet cuando se ejecuta?
Al igual que muchas aplicaciones, ESET SysInspector se firma con una firma digital, “certificado”, que garantiza que el software fue publicado por ESET y no ha sido modificado. Para comprobar la veracidad del certificado, el sistema operativo contacta con una autoridad de certificados para comprobar la identidad del editor del software. Éste es el comportamiento normal de todos los programas firmados digitalmente bajo Microsoft Windows.
Qué es la tecnología Anti-Stealth
La tecnología Anti-Stealth proporciona detección eficaz de programas peligrosos.
Si el sistema es atacado por código malicioso que se comporta como un programa peligroso, el usuario puede perder información, se la pueden robar o simplemente dañársela. Sin una herramienta especial contra programas peligrosos, resulta casi imposible detectar programas peligrosos.
¿Por qué algunos archivos marcados como “Firmados por MS”, tienen al mismo tiempo un “Nombre de compañía” diferente?
Al intentar identificar la firma digital de un archivo ejecutable, SysInspector primero comprueba si el archivo contiene una firma digital. Si ese fuera el caso, la identificación contenida en el archivo será utilizada para la validación. Por otro lado, si el archivo no contuviese una firma digital, el ESI comenzará a buscar el archivo CAT correspondiente (Security Catalog – %systemroot%\system32\catroot) que contenga información sobre el archivo ejecutable en proceso. Si se encuentra el archivo CAT, la firma digital de dicho archivo será utilizada para el proceso de validación del archivo ejecutable.
Esta es la razón por la que a veces encontramos archivos marcados como “Firmados por MS”, pero con un “Nombre de compañía” diferente.
Ejemplo:
Windows 2000 incluye la aplicación HyperTerminal, ubicada en “C:\Archivos de programa\Windows NT”. El archivo ejecutable principal de la aplicación no está firmado digitalmente, pero SysInspector marca dicho archivo como firmado por Microsoft. Esto se debe a una referencia en “C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat” que señala a “C:\Archivos de programa\Windows NT\hypertrm.exe” (el archivo ejecutable principal de la aplicación HyperTerminal) y sp4.cat está firmado digitalmente por Microsoft.