Často kladené otázky

Vyžaduje spustenie ESET SysInspector administrátorské práva?

Nie, spustenie ESET SysInspector nevyžaduje administrátorské práva, no na získanie kompletných informácií o systéme je potrebné byť prihlásený ako administrátor. Spustenie aplikácie ako štandardný užívateľ, prípadne ako užívateľ s obmedzenými právami, spôsobí zníženie výpovednej hodnoty informácií o Vašom systéme.

Vytvára ESET SysInspector súbor s logmi?

ESET SysInspector je schopný vytvoriť logovací súbor s informáciami o Vašej konfigurácii. Uložiť je ho možné prostredníctvom voľby Súbor > Uložiť log v hlavnom menu. Logy sa ukladajú v XML formáte. Štandardne sa ukladajú do adresára %USERPROFILE%\My Documents\  pomenovaný ako “SysInpsector-%MENOPOCITACA%-RRMMDD-HHMM.XML”. Cestu k adresáru, alebo meno súboru môžete zmeniť podľa potreby ešte pred uložením.

Ako si môžem prezrieť log súbor z ESET SysInspector?

Na zobrazenie súboru s logmi vytvorenými aplikáciou ESET SysInspector, spustite aplikáciu a vyberte z hlavného menu Súbor > Otvoriť log. Môžete taktiež uchopiť a presunúť súbor s logmi priamo do okna aplikácie ESET SysInspector. Ak potrebujete častejšie otvárať logy z ESET SysInspectora, odporúčame vytvoriť na pracovnej ploche odkaz na súbor SYSINSPECTOR.EXE, na otvorenie súboru s logmi potom stačí presunúť konkrétny súbor na odkaz. Na Windows Vista sa kvôli bezpečnostným obmedzeniam môžu vyskytnúť problémy pri presúvaní súborov systémom drag&drop medzi oknami s rôznymi právami.

Existuje špecifikácia formátu logov z ESET SysInspector, ako napr. SDK?

Momentálne nie je k dispozícii špecifikácia formátu, ani SDK, keďže aplikácia je ešte stále  vo vývoji. Po oficiálnom uvedení aplikácie, bude vytvorený na základe ohlasov a požiadaviek zákazníkov.

Ako ESET SysInspector overuje rizikovosť jednotlivých položiek?

Vo väčšine prípadov, ESET SysInspector priradí úroveň rizika jednotlivých objektov (súbory, procesy, kľúče registrov atď.) využívajúc sériu heuristických pravidiel, ktoré skúmajú charakteristiky každého objektu a vyhodnotí stupeň závažnosti hroziaceho rizika. Vychádzajúc z heuristiky sú jednotlivým objektom priraďované stupne “1 – V poriadku (zelená)” do “9 – Nebezpečné (červená).” Farebné označenie položiek v  ľavom paneli je odvodené od objektu s najvyšším stupňom ohrozenia.

Znamená príznak “6 – Neznámy (červená)”, že je objekt nebezpečný?

Hodnotenie aplikácie ESET SysInspector priraďované jednotlivým objektom nenahrádza odbornú analýzu vykonanú bezpečnostným expertom. ESET SysInspector je primárne určený podať bezpečnostnému expertovi rýchly prehľad o tom, ktoré objekty v systéme vykazujú nezvyčajné správanie a je nutné ich hlbšie analyzovať.

Prečo sa po spustení ESET SysInspector pripája na internet?

Tak ako mnohé aplikácie i ESET SysInspector obsahuje digitálny podpis overujúci pôvod aplikácie. Potvrdzuje, že bol vytvorený spoločnosťou ESET a nebol pozmenený inou aplikáciou. Za účelom overenia certifikátu kontaktuje OS certifikačné autority kvôli overeniu totožnosti vydavateľa. Je to bežná aktivita digitálne podpísaných aplikácií prevádzkovaných pod Microsoft Windows.

Čo zabezpečuje Anti-Stealth technológia

Technológia Anti-Stealth, dokáže účinne detegovať infiltrácie typu rootkit. Ak je systém napadnutý škodlivým kódom vykazujúcim znaky rootkit-u, je užívateľ vystavený hrozbe poškodenia, straty, alebo krádeže údajov. Bez špeciálneho anti-rootkit nástroja je takmer nemožné detegovať rootkit hrozby.

Prečo súbory podísané Microsoftom majú niekedy uvedené iné Meno spoločnosti (Company Name) ?

Pri identifikovaní digitálneho podpisu spustiteľného súboru SysInspector najprv kontroluje, či súbor obsahuje podpis. Ak áno, tento bude použitý na overenie platnosti. Pokiaľ súbor digitálny podpis neobsahuje, ESET SysInspector začne hľadať zodpovedajúci CAT súbor (Security Catalog – %systemroot%\system32\catroot), ktorý obsahuje informácie o súbore, ktorého pravosť sa ESET SysInspector snaží preveriť. Ak je nájdený zodpovedajúci CAT súbor, na overenie pravosti sa použije jeho digitálny podpis.

Z tohto dôvodu niektoré súbory označené ako podpísané od Microsoftu, majú uvedené iné Meno spoločnosti.

Príklad:

Windows 2000 obsahuje aplikáciu Hyperterminal (C:\Program Files\Windows NT\hypertrm.exe). Hlavný spustiteľný súbor tejto aplikácie nie je digitálne podpísaný, ale ESET SysInspector ho označil ako súbor podpísaný Microsoftom. Dôvodom je Microsoftom digitálne podpísasný súbor “C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat”, ktorý je spätý s hlavným spustiteľným súborom aplikácie Hyperterminal (hypertrm.exe).

 

Často kladené otázky