Czy do uruchomienia programu ESET SysInspector wymagane są uprawnienia administratora?
Chociaż do uruchomienia programu ESET SysInspector nie są wymagane uprawnienia administratora, niektóre gromadzone informacje mogą być dostępne tylko z konta administratora. Uruchomienie tego programu przez użytkownika z uprawnieniami standardowymi lub ograniczonymi spowoduje zgromadzenie mniejszej ilości informacji na temat środowiska operacyjnego.
Czy program ESET SysInspector tworzy plik dziennika?
Program ESET SysInspector może tworzyć plik dziennika dotyczący konfiguracji komputera. W celu jego zapisania należy z menu głównego wybrać opcję Plik > Zapisz dziennik. Dzienniki są zapisywane w formacie XML. Domyślnie pliki są zapisywane w katalogu %USERPROFILE%\Moje dokumenty\, a przyjęta konwencja nazewnictwa to “SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML”. W razie potrzeby, przed zapisaniem można zmienić lokalizację i nazwę pliku dziennika.
W jaki sposób można przejrzeć plik dziennika programu ESET SysInspector?
Aby wyświetlić plik dziennika utworzony przez program ESET SysInspector, należy uruchomić ten program i z menu głównego wybrać opcję Plik > Otwórz dziennik. Można także przeciągnąć i upuścić pliki dziennika na aplikację ESET SysInspector. Jeśli konieczne jest częste przeglądanie plików dziennika programu ESET SysInspector, zalecamy utworzenie na pulpicie skrótu do pliku SYSINSPECTOR.EXE (w celu przejrzenia plików dziennika wystarczy przeciągnąć je i upuścić na ten skrót). Ze względów bezpieczeństwa system Windows Vista może nie zezwalać na operacje przeciągania i upuszczania między oknami z różnymi uprawnieniami zabezpieczeń.
Czy jest dostępna specyfikacja formatu pliku dziennika? Co z SDK?
Ponieważ program jest nadal opracowywany, aktualnie nie są dostępne specyfikacje pliku dziennika ani SDK. Po wydaniu programu specyfikacje zostaną udostępnione, z uwzględnieniem opinii i potrzeb klientów.
W jaki sposób program ESET SysInspector ocenia ryzyko związane z danym obiektem?
W wielu przypadkach program ESET SysInspector przypisuje obiektom (plikom, procesom, kluczom rejestru itd.) poziomy ryzyka, używając do tego wielu reguł heurystyki. Na podstawie tych reguł badana jest charakterystyka danego obiektu, a następnie ustalana waga potencjalnego szkodliwego działania. Na podstawie tych heurystyk obiektom przypisywany jest poziom ryzyka od 1 (Czysty – kolor zielony) do 9 (Ryzykowny – kolor czerwony). W lewym okienku nawigacyjnym sekcje są pokolorowane zgodnie z najwyższym poziomem ryzyka występującego w nich obiektu.
Czy poziom ryzyka 6 (Nieznany – kolor czerwony) oznacza, że obiekt jest niebezpieczny?
Oceny przeprowadzane przez program ESET SysInspector nie gwarantują, że dany obiekt jest szkodliwy — taka ocena powinna zostać dokonana przez eksperta ds. bezpieczeństwa. Program ESET SysInspector został opracowany w celu przeprowadzenia szybkiej oceny na potrzeby ekspertów ds. bezpieczeństwa, dzięki czemu wiedzą oni, jakie obiekty w systemie wymagają dalszego sprawdzenia ze względu na nietypowe zachowanie.
Dlaczego program ESET SysInspector łączy się z Internetem?
Podobnie jak wiele innych aplikacji, program ESET SysInspector jest podpisany za pomocą podpisu cyfrowego (certyfikatu), co gwarantuje, że został opublikowany przez firmę ESET i nie został zmodyfikowany. W celu zweryfikowania certyfikatu system operacyjny kontaktuje się z urzędem certyfikacji, co pozwala sprawdzić tożsamość wydawcy oprogramowania. Jest to normalne zachowanie w przypadku wszystkich cyfrowo podpisanych programów działających w systemie Microsoft Windows.
Czym jest technologia Anti-Stealth?
Technologia Anti-Stealth zapewnia efektywne wykrywanie programów typu rootkit.
Jeśli system zostanie zaatakowany przez szkodliwy kod zachowujący się jak program typu rootkit, użytkownik będzie narażony na uszkodzenie, utratę lub kradzież danych. Bez specjalnego narzędzia jest prawie niemożliwe wykrycie takich programów.
Dlaczego niektóre pliki są oznaczone jako „Podpisane przez MS”, a jednocześnie zawierają różne wpisy w pozycji „Nazwa firmy”?
Podczas próby identyfikacji podpisu cyfrowego pliku wykonywalnego narzędzie SysInspector najpierw wyszuka informacje o tym, czy podpis jest osadzony w pliku. W tym przypadku dane identyfikacyjne z pliku zostaną użyte podczas sprawdzania poprawności. W niektórych przypadkach, jeśli plik nie zawiera podpisu cyfrowego, ESI rozpoczyna wyszukiwanie odpowiedniego pliku CAT (katalog zabezpieczeń – %katalog_systemowy%\system32\catroot), który zawiera informacje na temat przetwarzanego pliku wykonywalnego. Jeśli odpowiedni plik CAT zostanie znaleziony, podpis cyfrowy pliku CAT zostanie użyty w procesie sprawdzania poprawności pliku wykonywalnego.
Dlatego właśnie niektóre pliki są są oznaczone jako „Podpisane przez MS”, ale zawierają różne wpisy w pozycji „Nazwa firmy”.
Przykład:
W systemie Windows 2000 aplikacja HyperTerminal znajduje się w katalogu C:\Program Files\Windows NT. Plik wykonywalny aplikacji głównej nie jest podpisany cyfrowo, jednak narzędzie SysInspector oznacza go jako podpisany przez firmę Microsoft. Przyczyną takiej sytuacji jest odwołanie w pliku C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat wskazujące na plik C:\Program Files\Windows NT\hypertrm.exe (główny plik wykonywalny aplikacji HyperTerminal) oraz fakt, że plik sp4.cat jest cyfrowo podpisany przez firmę Microsoft.