http://Actualizar-Antivirus.blogspot.com

sábado, 9 de enero de 2010

ESET SysInspector


  • ¿Qué es ESET SysInspector?

ESET SysInspector es una herramienta gratuita, diseñada para recolectar información acerca del entorno de trabajo de su ordenador.
  • ¿Elimina códigos maliciosos ESET SysInspector?

En la actualidad, ESET SysInspector no puede realizar modificaciones en los ordenadores que examina. Podríamos denominarlo como un programa de “solo lectura”, ya que está diseñado únicamente para analizar el sistema, y no para remediar las infecciones de código malicioso.
Si necesita un programa que detecte y elimine aplicaciones dañinas, puede el antivirus del blog y actualizarlo, o utilizar la herramienta gratuita de análisis en línea: ESET Online Scanner.
  • ¿Con qué sistemas operativos es compatible ESET SysInspector?

ESET SysInspector trabaja con Microsoft Windows 2000 y ediciones superiores. Puede utilizarse tanto en versiones de 32 bits (x86), como de 64 bits (x64) de estos sistemas operativos.
ESET SysInspector
aún no ha sido probado en versiones anteriores de Microsoft Windows.
  • ¿Es necesario contar con permisos de administrador para ejecutar ESET SysInspector?

Si bien ESET SysInspector no necesita permisos especiales para su ejecución, algunos de los datos que recolecta solo están disponibles para la cuenta del administrador.
Ejecutar esta aplicación como un usuario normal o restringido, tendrá como resultado un informe incompleto acerca del entorno de trabajo del ordenador.
  • ¿Crea ESET SysInspector un archivo de registro?

ESET SysInspector puede crear un archivo de registro con la configuración del ordenador examinado. Para guardar esta información, en el menú principal de la aplicación pulse File (Archivo) y seleccione la opción Save Log (Guardar archivo de registro).
Los archivos de registro se guardan con formato XML o XML comprimido, en el directorio %USERPROFILE%\Mis Documentos\. La variable %USEPROFILE% indica la ruta de acceso a los documentos y configuración del usuario activo.
El nombre del archivo tendrá la siguiente estructura:
SysInspector-%NOMBREDELORDENADOR%-AAMMDD-HHMM.XML o (.ZIP), donde:
  • AAMMDD
    indica la fecha del registro, expresada en el orden año, mes y día y utilizando dos dígitos para cada uno.
  • HHMM
    indica la hora del registro, expresada en horas y minutos, utilizando dos dígitos para cada una.
Si así lo desea, puede modificar tanto la ubicación como el nombre del archivo de registro antes de guardarlo.
  • ¿Cómo puedo ver el contenido del archivo de registro de ESET SysInspector?

Para visualizar un archivo de registro creado por ESET SysInspector, ejecute la aplicación, y en el menú principal pulse File (Archivo). A continuación, seleccione Open Log (Abrir archivos de registro).
También puede "arrastrar y soltar" estos archivos hacia la ventana de la aplicación ESET SysInspector.
Si necesita ver los registros con frecuencia, le recomendamos que cree un acceso directo al archivo sysinspector.exe en su escritorio.
Para abrir rápidamente los archivos de registro, arrástrelos hasta el acceso directo creado y suéltelos allí.
  • ¿Existe alguna especificación disponible para el formato del archivo de registro?

    ¿Y algún conjunto de herramientas para el desarrollo de aplicaciones (SDK, Software Development Kit)?

Actualmente, no se encuentra disponible ninguna especificación para el formato del archivo de registro, ni un conjunto de herramientas de programación.
  • ¿Qué líneas de comandos pueden utilizarse en ESET SysInspector?

En este momento, ESET SysInspector reconoce las siguientes líneas de comandos:
/? o /HELP:
Muestra la lista de líneas de comando disponibles.
/BLANK :
Inicia ESET SysInspector sin crear o abrir un archivo de registro previo.
/GEN={ruta específica}:
Guarda un archivo de registro con formato XML en la ubicación definida en {ruta específica}.
/PRIVACY:
Usado junto con /GEN, recolecta información acerca del sistema, con excepción de los datos que identifican al usuario.
/SILENT:
Utilizando este comando, no se mostrará la barra de progreso durante la generación de informes.
/ZIP:
Usado junto con /GEN, guarda el archivo de registro con extensión XML dentro de un archivo comprimido .ZIP.
{ruta específica 1}:
Abre en ESET SysInspector un archivo previamente guardado en {ruta específica 1}.
{ruta específica 2}:
Si dentro de la línea de comandos figura un segundo archivo, ESET SysInspector lo comparará con el primer archivo de registro, {ruta específica 1}.
Es posible que, según los pedidos de nuestros usuarios, se agreguen más opciones para ejecutar funciones a través de la línea de comando.
  • ¿Cómo evalúa ESET SysInspector el riesgo que plantea un objeto en particular?

Generalmente, ESET SysInspector le asigna un nivel de riesgo a todos los objetos analizados (archivos, procesos, entradas de registro, etcétera). Para esto, utiliza una serie de reglas heurísticas que examinan las características de cada uno de ellos, y después estima el potencial de actividad maliciosa.
Según estas heurísticas, a los objetos se les asignará un nivel de riesgo que va desde el valor 1: Seguro (en color verde) hasta 9: Peligroso (en color rojo).
En el panel de navegación que se encuentra a la izquierda, las secciones estarán coloreadas de acuerdo al nivel máximo de peligrosidad que presente algún objeto en su interior.
  • El nivel de riesgo “6: desconocido" (en color rojo), ¿significa que un objeto es peligroso?

Los valores de riesgo asignados por ESET SysInspector, no garantizan que un objeto sea malicioso. Este hecho deberá ser confirmado por un experto en seguridad informática.
ESET SysInspector está diseñado para proporcionar una guía rápida para estos expertos, con la finalidad de mostrarles los objetos que deberían examinar con urgencia, en busca de algún comportamiento inusual.
  • ¿Por qué ESET SysInspector se conecta a Internet cuando se ejecuta?

Como muchas otras aplicaciones, ESET SysInspector contiene una firma digital, que actúa a modo de “certificado”. Esta firma sirve para garantizar que la aplicación fue desarrollada por ESET, y no ha sido alterada.
Para controlar la autenticidad de este certificado, el sistema operativo debe comunicarse con la autoridad correspondiente, que verificará la identidad del desarrollador de la aplicación.
Este es un comportamiento normal para todos los programas firmados digitalmente que se ejecutan bajo Microsoft Windows.
  • ¿Puede ESET SysInspector detectar archivos, servicios y procesos que se encuentren ocultos (encubiertos) tales como los rootkits?

ESET SysInspector incluye un controlador contra este tipo de archivos que trabaja en modo núcleo. Este permite detectar aquellos objetos maliciosos que pudieran hallarse encubiertos por medio de diferentes mecanismos de ocultación, incluyendo los rootkits.
Los objetos que se encuentran ocultos se muestran con un nivel de riesgo 9: Peligroso (en color rojo), pintados de azul.
  • ¿Tiene algún tipo de soporte técnico ESET SysInspector?

ESET SysInspector no cuenta con soporte técnico.

0 comentarios:

Publicar un comentario