L’exécution d’ESET SysInspector nécessite-t-elle de disposer de privilèges d’administrateur ?
Si l’exécution d’ESET SysInspector ne nécessite pas de disposer de privilèges d’administrateur, certaines informations collectées ne sont accessibles qu’à partir d’un compte Administrateur. Si vous l’exécutez en tant qu’utilisateur standard ou utilisateur avec accès restreint, il collecte moins d’informations sur l’environnement d’exploitation.
ESET SysInspector crée-t-il un fichier journal ?
ESET SysInspector peut créer un fichier journal de la configuration de votre ordinateur. Pour en enregistrer un, dans le menu principal, sélectionnez Fichier > Enregistrer le journal . Les journaux sont enregistrés au format XML. Par défaut, les fichiers sont enregistrés dans le répertoire %USERPROFILE%\Mes documents\, conformément à la convention de dénomination de fichier « SysInpsector-%COMPUTERNAME%-AAMMJJ-HHMM.XML ». Vous pouvez modifier l’emplacement et le nom du fichier journal avant de l’enregistrer.
Comment afficher le fichier journal d’ESET SysInspector ?
Pour afficher un fichier journal créé par ESET SysInspector, exécutez le programme, puis, dans le menu principal, sélectionnez Fichier > Ouvrir le journal. Vous pouvez également glisser-déplacer des fichiers journaux vers l’application ESET SysInspector. Si vous devez consulter souvent les fichiers journaux d’ESET SysInspector, il est recommandé de créer un raccourci vers l’exécutable SYSINSPECTOR.EXE sur le Bureau ; vous pouvez ensuite glisser-déplacer des fichiers journaux sur le raccourci pour les afficher. Pour des raisons de sécurité, Windows Vista peut désactiver le glisser-déplacer entre des fenêtres qui présentent des autorisations de sécurité différentes.
Existe-t-il une spécification pour le format de fichier journal ? Existe-t-il un kit de développement logiciel (SDK) ?
Actuellement, il n’existe ni spécification pour le fichier journal ni SDK, car le développement du programme est en cours. Après la publication du programme, il est possible que nous proposions ces éléments en fonction des commentaires et de la demande de la clientèle.
Comment ESET SysInspector évalue-t-il le risque lié à un objet particulier ?
Le plus souvent, ESET SysInspector affecte des niveaux de risque aux objets (fichiers, processus, clés de registre, etc.) à l’aide d’une série de règles heuristiques qui prennent en compte les caractéristiques de chaque objet, puis pondèrent son potentiel d’activité nuisible. Sur la base de cette heuristique, un niveau de risque de « 1 – Bon (vert) » à « 9 – Risqué (rouge) » est attribué aux objets. Les sections du volet de navigation de gauche sont colorées en fonction du niveau de risque le plus élevé des objets qu’elles contiennent.
Un niveau de risque « 6 – Inconnu (rouge) » signifie-t-il qu’un objet est dangereux ?
Les appréciations d’ESET SysInspector ne garantissent pas qu’un objet est nuisible. Une telle détermination relève de la compétence d’un expert en sécurité. ESET SysInspector est conçu pour fournir une appréciation rapide à l’adresse des experts en sécurité, afin de leur indiquer les objets au comportement inhabituel qui nécessitent un examen plus approfondi.
Pourquoi ESET SysInspector se connecte-t-il à Internet lors de son exécution ?
Comme de nombreuses applications, ESET SysInspector est porteur d’une signature numérique, appelée « certificat », garantissant que ce logiciel a été publié par ESET et n’a fait l’objet d’aucune modification. Pour vérifier la validité du certificat, le système d’exploitation contacte une autorité de certification pour vérifier l’identité de l’éditeur du logiciel. Ce comportement est normal pour tous les programmes porteurs d’une signature numérique sous Microsoft Windows.
Qu’est-ce que la technologie Anti-Stealth ?
La technologie Anti-Stealth permet une détection efficace des rootkits.
Si le système est attaqué par un code malveillant se comportant comme un rootkit, l’utilisateur est exposé au risque d’endommagement, de perte ou de vol de données. À défaut d’outil approprié, il est quasiment impossible de détecter les rootkits.
Pourquoi des fichiers marqués comme « Signé par MS » ont-ils parfois aussi une entrée « CompanyName » différente ?
Lors d’une tentative d’identification de la signature numérique d’un fichier exécutable, SysInspector essaie d’abord de déterminer si le fichier contient une signature numérique. Si c’est le cas, l’identification présente dans le fichier sera utilisée lors de la validation. En revanche, si le fichier ne contient pas de signature numérique, ESI commence à rechercher le fichier CAT correspondant (Security Catalog – %systemroot%\system32\catroot) qui contient les informations sur le fichier exécutable traité. Si le fichier CAT approprié est détecté, sa signature numérique est appliquée dans le processus de validation de l’exécutable.
C’est la raison pour laquelle des fichiers marqués comme « Signé par MS » ont parfois une entrée « CompanyName » différente.
Exemple :
Windows 2000 comprend l’application HyperTerminal qui se trouve dans « C:\Program Files\Windows NT ». Le principal fichier exécutable de l’application n’a pas de signature numérique, mais SysInspector le marque comme un fichier signé par Microsoft. Il en est ainsi en raison de la présence d’une référence dans « C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat » qui pointe sur « C:\Program Files\Windows NT\hypertrm.exe » (le principal fichier exécutable de l’application HyperTerminal) et sp4.cat est signé numériquement par Microsoft.