ESET 綜合診斷工具(ESET SysInspector中文版)1.2.04 官方最新版

ESET是一個(gè)非常著名的殺毒防護(hù)工具，占用資源小，本站為您提供的是一個(gè)ESET 綜合診斷工具,可以有效的撐握進(jìn)程，網(wǎng)絡(luò)連接，以及文件信息等選項(xiàng)。徹底檢查您的計(jì)算機(jī)并全面顯示所收集數(shù)據(jù)的應(yīng)用程序。安裝的驅(qū)動(dòng)程序和應(yīng)用程序、網(wǎng)絡(luò)連接或重要注冊(cè)表項(xiàng)等信息有助于調(diào)查因軟件或硬件不兼容或惡意軟件感染引起的可疑系統(tǒng)行為。

ESET 綜合診斷工具(ESET SysInspector中文版)常見(jiàn)問(wèn)題

運(yùn)行 ESET SysInspector 是否需要管理員權(quán)限？
運(yùn)行 ESET SysInspector 不需要管理員權(quán)限，但收集到的某些信息只能通過(guò)管理員帳戶訪問(wèn)。以標(biāo)準(zhǔn)用戶或受限制用戶的身份運(yùn)行它，將導(dǎo)致其收集的有關(guān)運(yùn)行環(huán)境的信息比較少。

ESET SysInspector 是否創(chuàng)建日志文件？
ESET SysInspector 可以創(chuàng)建計(jì)算機(jī)配置的日志文件。要保存某個(gè)日志文件，請(qǐng)從主程序窗口中單擊文件 > 保存日志。日志以 XML 格式保存。默認(rèn)情況下，文件會(huì)保存到 %USERPROFILE%\My Documents\ 目錄，并使用 "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML" 文件命名約定。如果需要，可以在保存之前更改日志文件的位置和名稱。

如何查看 ESET SysInspector 日志文件？
若要查看由 ESET SysInspector 創(chuàng)建的日志文件，請(qǐng)運(yùn)行該程序并從主程序窗口中單擊文件 > 打開(kāi)日志。還可以將日志文件拖放到 ESET SysInspector 應(yīng)用程序上。如果需要頻繁查看 ESET SysInspector 日志文件，建議在桌面上創(chuàng)建 SYSINSPECTOR.EXE 文件的快捷方式；然后可以將日志文件拖放到其中以供查看。出于安全原因，Windows Vista/7 可能不允許在安全權(quán)限不同的窗口之間進(jìn)行拖放。

規(guī)范是否可用于日志文件格式？SDK 如何？
目前，日志文件規(guī)范或 SDK 均不可用，因?yàn)槌绦蛉栽陂_(kāi)發(fā)中。程序發(fā)布之后，我們可能會(huì)根據(jù)客戶反饋和要求提供這些內(nèi)容。

ESET SysInspector 如何評(píng)估由特定對(duì)象產(chǎn)生的風(fēng)險(xiǎn)？
在大多數(shù)情況下，ESET SysInspector 使用一系列啟發(fā)式規(guī)則檢查每個(gè)對(duì)象的特性并評(píng)估惡意活動(dòng)的可能性，將風(fēng)險(xiǎn)級(jí)別指定給對(duì)象（文件、進(jìn)程、注冊(cè)表項(xiàng)等）�；�于這些啟發(fā)式掃描，會(huì)向?qū)ο笾概娠L(fēng)險(xiǎn)級(jí)別，級(jí)別從 1 - 良好（綠色）到 9 - 危險(xiǎn)（紅色）。在左側(cè)導(dǎo)航窗格中，根據(jù)所包含對(duì)象的最高風(fēng)險(xiǎn)級(jí)別，各部分有不同的顏色。

風(fēng)險(xiǎn)級(jí)別“6- 未知（紅色）”是否表示對(duì)象存在危險(xiǎn)？
ESET SysInspector 的評(píng)估并不能保證對(duì)象是惡意的，這應(yīng)由安全專家來(lái)確定。ESET SysInspector 旨在為安全專家提供快速評(píng)估，以使他們了解需要對(duì)系統(tǒng)上的哪些對(duì)象進(jìn)行進(jìn)一步檢查，確定其是否有不正常行為。

ESET SysInspector 為什么在運(yùn)行時(shí)連接到 Internet？
與許多應(yīng)用程序一樣，ESET SysInspector 已簽署數(shù)字簽名“證書(shū)”，可幫助確保該軟件是 ESET 發(fā)布的，并且未進(jìn)行過(guò)更改。為了驗(yàn)證證書(shū)，操作系統(tǒng)會(huì)與證書(shū)授權(quán)機(jī)構(gòu)通信來(lái)驗(yàn)證軟件發(fā)行者的身份。這是 Microsoft Windows 下通過(guò)數(shù)字簽名的所有程序的正常行為。

什么是反隱藏技術(shù)？
防隱匿技術(shù)提供了有效的 Rootkit 檢測(cè)。

如果系統(tǒng)受到行為類似 Rootkit 的惡意代碼的攻擊，用戶將面臨數(shù)據(jù)丟失或被盜的風(fēng)險(xiǎn)。如果沒(méi)有專用的反 Rootkit 工具，幾乎不可能檢測(cè)到 Rootkit。

為什么有時(shí)標(biāo)記為“Signed by MS”的文件同時(shí)具有不同的“Company Name”條目？
當(dāng)嘗試識(shí)別可執(zhí)行文件的數(shù)字簽名時(shí)，ESET SysInspector 首先查詢文件中是否嵌入了數(shù)字簽名。如果發(fā)現(xiàn)數(shù)字簽名，將使用該信息驗(yàn)證文件。如果未發(fā)現(xiàn)數(shù)字簽名，ESI 則會(huì)開(kāi)始查找包含已處理可執(zhí)行文件的相關(guān)信息的對(duì)應(yīng) CAT 文件（安全目錄 - %systemroot%\system32\catroot）。如果找到相關(guān)的 CAT 文件，在可執(zhí)行文件的驗(yàn)證過(guò)程中將應(yīng)用該 CAT 文件的數(shù)字簽名。

這就是有時(shí)文件標(biāo)記為“Signed by MS”，但卻具有不同“CompanyName”條目的原因。

ESET 綜合診斷工具(ESET SysInspector中文版)運(yùn)行參數(shù)

ESET SysInspector 支持從命令行使用這些參數(shù)生成報(bào)告：

/gen
直接從命令行生成日志，而無(wú)需運(yùn)行 GUI

/privacy
生成日志時(shí)忽略敏感信息

/zip
以壓縮的 zip 文件保存輸出日志

/silent
從命令行生成日志時(shí)不顯示進(jìn)度窗口

/blank
啟動(dòng) ESET SysInspector，而無(wú)需生成/加載日志


示例
用法：
Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

若要將特定日志直接加載到瀏覽器中，請(qǐng)使用：SysInspector.exe .\clientlog.xml

若要從命令行生成日志，請(qǐng)使用：SysInspector.exe /gen=.\mynewlog.xml

若要直接在壓縮文件中生成不包含敏感信息的日志，請(qǐng)使用：SysInspector.exe /gen=.\mynewlog.zip /privacy /zip

若要比較兩個(gè)日志文件并瀏覽不同之處，請(qǐng)使用：SysInspector.exe new.xml old.xml

注意： 如果文件/文件夾的名稱包含間隔，則應(yīng)放在引號(hào)內(nèi)。