Aveți nevoie de drepturi de administrator pentru a rula ESET SysInspector?
Deși nu aveți nevoie de drepturi de administrator pentru a rula ESET SysInspector, unele date colectate pot fi accesate numai cu drepturi de administrator. Rularea cu drepturile unui utilizator normal sau cu drepturi limitate va duce la colectarea mai puține date despre sistem.
ESET SysInspector creează fișiere log?
ESET SysInspector poate crea un fișier jurnal cu configurația sistemului. Pentru a salva un astfel de jurnal, selectați Fișier> Salvare jurnal din meniul principal. Jurnalele sunt salvate în format XML. În mod implicit, fișierele sunt salvate în dosarul «% USERPROFILE% \ My Documents \“ în fișierul numit «SysInpsector-% COMPUTERNAME% -GGMMDD-ChChmm.XML“. Înainte de salvare, puteți schimba locația și numele fișierului jurnal.
Există o specificație pentru formatul fișierului de jurnal? Există un SDK?
În prezent, nu există nici specificația fișierului jurnal, nici pachetul SDK, deoarece programul este în curs de dezvoltare. După lansarea versiunii finale a programului, putem furniza aceste date la cererea clientului.
Cum evaluează ESET SysInspector riscul unui anumit obiect?
În cele mai multe cazuri, ESET SysInspector atribuie obiectelor (fișiere, procese, chei de registry, și așa mai departe. N.) niveluri de risc, folosind o serie de reguli euristice care examinează caracteristicile fiecărui obiect și apoi pondera amenințarea de rău activitate. Pe baza acestei euristică, obiectele se atribuie un nivel de risc de la „1 - Bună (verde)“ la „9 - Riscant (roșu)“. În navigare din stânga secțiuni sunt vopsite în culori diferite, în funcție de nivelul de risc al obiectului în interiorul lor.
Nivelul de risc "6 - necunoscut (roșu)" înseamnă că obiectul este periculos?
Analiza ESET SysInspector nu garantează faptul că obiectul este rău intenționat - această evaluare trebuie efectuată de un specialist în securitate. ESET SysInspector este proiectat pentru a permite profesioniștilor din domeniul securității să evalueze rapid ce obiecte de sistem ar trebui examinate și să le verifice comportamentul neobișnuit.
De ce se conectează ESET SysInspector la Internet?
La fel ca multe aplicații, ESET SysInspector este semnat cu un certificat digital care să garanteze că programul este compania de editor ESET și că programul nu a fost modificat. Pentru a verifica autenticitatea certificatului și editorului contactelor sistemului de operare program de o autoritate de certificare. Acesta este comportamentul normal al programelor cu semnături digitale în Microsoft Windows.
Ce este Anti-Stealth?
Tehnologia Anti-Stealth oferă o detectare eficientă a programelor de rootkit.
Dacă sistemul este atacat de un program rău intenționat care se comportă ca rootkit, utilizatorul este expus riscului de deteriorare, pierdere sau furt de date. Fără un instrument special de combatere a programelor de rootkit, astfel de programe sunt aproape imposibil de detectat.
De ce, uneori, în unele fișiere marcate ca "Semnat de MS", există înregistrări "Company name", care diferă de cele specificate?
În timpul identificarea semnăturii digitale program executabil SysInspector verifică mai întâi semnătura digitală încorporată în fișier. În acest caz, identificarea conținutului fișierului are loc în timpul scanării. Dacă fișierul nu este semnat digital, programul ESI începe să caute pentru CAT-fișier corespunzător (de siguranță directorul% SystemRoot% \ System32 \ Catroot), care conține informații despre fișierul executabil procesat. În cazul în care relevante CAT-fișierul este găsit, semnătura digitală va fi aplicată în auditarea fișierul executabil.
Prin urmare, uneori în unele fișiere marcate "Semnat de MS" există o altă intrare despre numele companiei.
Întrebări frecvente
Articole similare
Trimiteți-le prietenilor: