ESET是一個非常著名的殺毒防護工具,占用資源小,本站為您提供的是一個ESET 綜合診斷工具,可以有效的撐握進程,網(wǎng)絡連接,以及文件信息等選項。徹底檢查您的計算機并全面顯示所收集數(shù)據(jù)的應用程序。安裝的驅(qū)動程序和應用程序、網(wǎng)絡連接或重要注冊表項等信息有助于調(diào)查因軟件或硬件不兼容或惡意軟件感染引起的可疑系統(tǒng)行為。
ESET 綜合診斷工具(ESET SysInspector中文版)常見問題
運行 ESET SysInspector 是否需要管理員權(quán)限?
運行 ESET SysInspector 不需要管理員權(quán)限,但收集到的某些信息只能通過管理員帳戶訪問。以標準用戶或受限制用戶的身份運行它,將導致其收集的有關運行環(huán)境的信息比較少。
ESET SysInspector 是否創(chuàng)建日志文件?
ESET SysInspector 可以創(chuàng)建計算機配置的日志文件。要保存某個日志文件,請從主程序窗口中單擊文件 > 保存日志。日志以 XML 格式保存。默認情況下,文件會保存到 %USERPROFILE%\My Documents\ 目錄,并使用 "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML" 文件命名約定。如果需要,可以在保存之前更改日志文件的位置和名稱。
如何查看 ESET SysInspector 日志文件?
若要查看由 ESET SysInspector 創(chuàng)建的日志文件,請運行該程序并從主程序窗口中單擊文件 > 打開日志。還可以將日志文件拖放到 ESET SysInspector 應用程序上。如果需要頻繁查看 ESET SysInspector 日志文件,建議在桌面上創(chuàng)建 SYSINSPECTOR.EXE 文件的快捷方式;然后可以將日志文件拖放到其中以供查看。出于安全原因,Windows Vista/7 可能不允許在安全權(quán)限不同的窗口之間進行拖放。
規(guī)范是否可用于日志文件格式?SDK 如何?
目前,日志文件規(guī)范或 SDK 均不可用,因為程序仍在開發(fā)中。程序發(fā)布之后,我們可能會根據(jù)客戶反饋和要求提供這些內(nèi)容。
ESET SysInspector 如何評估由特定對象產(chǎn)生的風險?
在大多數(shù)情況下,ESET SysInspector 使用一系列啟發(fā)式規(guī)則檢查每個對象的特性并評估惡意活動的可能性,將風險級別指定給對象(文件、進程、注冊表項等);谶@些啟發(fā)式掃描,會向?qū)ο笾概娠L險級別,級別從 1 - 良好(綠色)到 9 - 危險(紅色)。在左側(cè)導航窗格中,根據(jù)所包含對象的最高風險級別,各部分有不同的顏色。
風險級別“6- 未知(紅色)”是否表示對象存在危險?
ESET SysInspector 的評估并不能保證對象是惡意的,這應由安全專家來確定。ESET SysInspector 旨在為安全專家提供快速評估,以使他們了解需要對系統(tǒng)上的哪些對象進行進一步檢查,確定其是否有不正常行為。
ESET SysInspector 為什么在運行時連接到 Internet?
與許多應用程序一樣,ESET SysInspector 已簽署數(shù)字簽名“證書”,可幫助確保該軟件是 ESET 發(fā)布的,并且未進行過更改。為了驗證證書,操作系統(tǒng)會與證書授權(quán)機構(gòu)通信來驗證軟件發(fā)行者的身份。這是 Microsoft Windows 下通過數(shù)字簽名的所有程序的正常行為。
什么是反隱藏技術(shù)?
防隱匿技術(shù)提供了有效的 Rootkit 檢測。
如果系統(tǒng)受到行為類似 Rootkit 的惡意代碼的攻擊,用戶將面臨數(shù)據(jù)丟失或被盜的風險。如果沒有專用的反 Rootkit 工具,幾乎不可能檢測到 Rootkit。
為什么有時標記為“Signed by MS”的文件同時具有不同的“Company Name”條目?
當嘗試識別可執(zhí)行文件的數(shù)字簽名時,ESET SysInspector 首先查詢文件中是否嵌入了數(shù)字簽名。如果發(fā)現(xiàn)數(shù)字簽名,將使用該信息驗證文件。如果未發(fā)現(xiàn)數(shù)字簽名,ESI 則會開始查找包含已處理可執(zhí)行文件的相關信息的對應 CAT 文件(安全目錄 - %systemroot%\system32\catroot)。如果找到相關的 CAT 文件,在可執(zhí)行文件的驗證過程中將應用該 CAT 文件的數(shù)字簽名。
這就是有時文件標記為“Signed by MS”,但卻具有不同“CompanyName”條目的原因。
ESET 綜合診斷工具(ESET SysInspector中文版)運行參數(shù)
ESET SysInspector 支持從命令行使用這些參數(shù)生成報告:
/gen
直接從命令行生成日志,而無需運行 GUI
/privacy
生成日志時忽略敏感信息
/zip
以壓縮的 zip 文件保存輸出日志
/silent
從命令行生成日志時不顯示進度窗口
/blank
啟動 ESET SysInspector,而無需生成/加載日志
示例
用法:
Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
若要將特定日志直接加載到瀏覽器中,請使用:SysInspector.exe .\clientlog.xml
若要從命令行生成日志,請使用:SysInspector.exe /gen=.\mynewlog.xml
若要直接在壓縮文件中生成不包含敏感信息的日志,請使用:SysInspector.exe /gen=.\mynewlog.zip /privacy /zip
若要比較兩個日志文件并瀏覽不同之處,請使用:SysInspector.exe new.xml old.xml
注意: 如果文件/文件夾的名稱包含間隔,則應放在引號內(nèi)。
- PC官方版
- 安卓官方手機版
- IOS官方手機版