常见问题解答

ESET SysInspector 是否删除恶意软件?

当前,ESET SysInspector 无法对计算机进行任何更改。它是“只读”的,因为指派它目的是为了分析而非修复恶意软件。如果您需要防恶意软件程序,可以从这里下载该软件的试用版,或使用免费的 ESET 在线扫描程序

ESET SysInspector 是否需要管理员权限才能运行?

尽管 ESET SysInspector 的运行不需要管理员权限,但某些收集的信息只能从管理员帐户访问。以标准用户或受限用户身份运行,收集到的有关操作系统的信息较少。

ESET SysInspector 是否创建日志文件?

ESET SysInspector 可以创建您计算机配置的日志文件。要保存日志文件,请从主菜单中选择文件 > 保存日志。日志以 XML 格式的形式保存。默认情况下,文件保存到 %USERPROFILE%\My Documents\ 目录中,文件命名约定为 “SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML”。您可以在保存日志文件之前,根据需要更改日志文件的位置和名称。

如何查看 ESET SysInspector 日志文件?

要查看由 ESET SysInspector 创建的日志文件,请运行该程序并从主菜单中选择文件 > 打开日志。您还可以将日志文件拖放到 ESET SysInspector 应用程序。如果需要频繁查看 ESET SysInspector 日志文件,建议在桌面上创建指向 SYSINSPECTOR.EXE 文件的快捷方式;然后,您可以将日志文件拖放到其中以进行查看。

日志文件格式是否有可用规范?SDK 呢?

当前没有针对日志文件或 SDK 的规范,因为程序仍在开发中。在程序发布后,我们会根据客户反馈和需要来提供这些功能。

ESET SysInspector 如何评估特定对象所带来的风险?

在大多数情况下,ESET SysInspector 会使用一系列的启发式扫描规则为对象(文件、进程、注册表项等)指派风险级别。这些启发式规则会检查每个对象的特征,然后评估恶意活动的可能性。基于这些启发式扫描,会向对象指派风险级别,级别从“1 – 良好(绿色)”到“9 – 危险(红色)”。在左侧导航面板中,这些部分的颜色基于其内部对象的最高风险级别。

风险级别“6 – 未知(红色)”是否意味着对象是危险的?

ESET SysInspector 的评估并不保证某个对象是恶意的,是否是恶意的应由安全专家来评定。设计 ESET SysInspector 的目的是为安全专家提供一个快速评估,这样他们会了解是否要进一步检查系统上的哪些对象有异常行为。

ESET SysInspector 运行时为何要连接到 Internet?

与许多其它应用程序类似,ESET SysInspector 用数字签名“证书”进行签名,有助于确保 ESET 发布的软件没有更改。为了验证该证书,操作系统会联系证书颁发机构来验证软件发布者的身份。这是 Microsoft Windows 下所有经数字签名程序的正常行为。

什么是防隐匿技术

防隐匿技术可以有效检测 Rootkit。
如果恶意代码攻击系统的行为与 Rootkit 类似,则用户的数据就有可能遭到损害、丢失或遭窃。如果没有专门的反 Rootkit 工具,就几乎不可能检测到 Rootkit。

 

常见问题解答