Запитання й відповіді

Чи необхідні права адміністратора для запуску ESET SysInspector?

Хоча для запуску ESET SysInspector права адміністратора не потрібні, частина інформації, яку він збирає, може бути доступна лише для користувача облікового запису адміністратора. Якщо запустити програму з обліковим записом "Звичайний користувач" або "Обмежений користувач", вона збере менше інформації про робоче середовище.

Чи створює ESET SysInspector журнал?

ESET SysInspector може створити журнал із даними про конфігурацію комп’ютера. Щоб зберегти журнал, у головному вікні програми натисніть Файл > Зберегти журнал. Журнали зберігаються в XML-форматі. За замовчуванням файли зберігаються в каталозі %ПРОФІЛЬ_КОРИСТУВАЧА%\Мої документи\ з іменем файлу у форматі "SysInpsector-%ІМ’Я_КОМП’ЮТЕРА%-РРММДД-ГГХХ.XML". За потреби перед збереженням місце розташування та ім’я журналу можна змінити.

Як переглянути журнал ESET SysInspector?

Щоб переглянути журнал, створений за допомогою ESET SysInspector, запустіть програму та в головному меню програми натисніть Файл > Відкрити журнал. Також можна відкривати журнали, перетягуючи необхідні файли у вікно програми ESET SysInspector. Якщо вам потрібно часто переглядати журнали ESET SysInspector, рекомендується створити ярлик для файлу SYSINSPECTOR.EXE на робочому столі; після цього можна перетягувати на нього журнали, щоб переглядати їх. З міркувань безпеки в ОС Windows Vista/7 може бути заборонене перетягування елементів між вікнами, для яких установлено різні рівні дозволу.

Чи доступна специфікація формату журналу? Як щодо SDK?

Наразі ні специфікація журналів, ні SDK не доступні, оскільки програма ще перебуває в стані розробки. Після фінального випуску програми ми зможемо забезпечити ці матеріали відповідно до відгуків і попиту клієнтів.

Як ESET SysInspector оцінює ризик, викликаний певним об’єктом?

У більшості випадків ESET SysInspector призначає рівні ризику об’єктам (файлам, процесам, параметрам реєстру тощо), використовуючи ряд евристичних правил, за якими досліджуються характеристики кожного об’єкта й потім визначається потенціал шкідливої активності. На основі цієї евристики об’єктам призначається певний рівень ризику: від 1 – Безпечний (зелений) до 9 – Небезпечний (червоний). Розділи в області переходів ліворуч забарвлюються з урахуванням найвищого рівня ризику об’єктів у них.

Чи вказує рівень ризику "6 – Невідомий (червоний)" на те, що об’єкт небезпечний?

Оцінка ESET SysInspector іще не означає, що об’єкт шкідливий: визначити це має фахівець із безпеки. ESET SysInspector призначений для швидкого збору необхідної інформації для фахівців із безпеки, щоб вони могли визначати, які об’єкти в системі викликають підозру та потребують уваги.

Навіщо ESET SysInspector під час роботи підключається до Інтернету?

Як і багато інших програм, програма ESET SysInspector має сертифікат із цифровим підписом, який гарантує, що програмне забезпечення опубліковано ESET і його не було змінено. Щоб перевірити сертифікат, операційна система підключається до центру сертифікації, де можна підтвердити автентичність видавця програмного забезпечення. Це звичайна поведінка для всіх програм із цифровим підписом для Microsoft Windows.

Що таке технологія Anti-Stealth?

Технологія Anti-Stealth забезпечує ефективне виявлення руткітів.

У разі атаки системи шкідливим кодом, який поводиться як руткіт, користувач наражається на ризик пошкодження або викрадення даних. За відсутності спеціальних засобів проти руткітів виявити їх майже неможливо.

Чому інколи деякі файли позначено як "Підписано MS" і в той же час вони мають інший запис у полі "Назва компанії"?

Намагаючись визначити цифровий підпис виконуваного файлу, ESET SysInspector спершу здійснює пошук цифрового підпису, включеного у файл. Якщо програмі вдається знайти цифровий підпис, файл буде перевірено з використанням цих даних. Якщо цифровий підпис не буде знайдено, програма ESI починає пошук відповідного файлу CAT (каталог безпеки – %systemroot%\system32\catroot), який містить інформацію про оброблюваний виконуваний файл. Якщо програмі вдається знайти відповідний файл CAT, у процесі перевірки виконуваного файлу використовуватиметься цифровий підпис файлу CAT.

Саме тому деякі файли позначено як "Підписано MS", а в полі "Назва компанії" відображається інший запис.

Приклад

Windows 2000 містить програму HyperTerminal, яка розташована в каталозі C:\Program Files\Windows NT. Головний виконуваний файл програми не має цифрового підпису, але ESET SysInspector позначає його як файл, підписаний Microsoft. Причиною для цього є дані файлу C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat, який указує на C:\Program Files\Windows NT\hypertrm.exe (головний виконуваний файл програми HyperTerminal), і те, що файл sp4.cat має цифровий підпис Microsoft.