1. ESET Endpoint Antivirus
1. ESET Endpoint Antivirus
1. ESET Endpoint Antivirus
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Informationen aus der Signatur validiert. Falls die zu überprüfende Datei keine digitale Signatur enthält, sucht ESI nach<br />
einer zugehörigen CAT-Datei (Sicherheitskatalog - %systemroot%\system32\catroot), die Informationen über die<br />
ausführbare Datei enthält. Falls eine entsprechende CAT-Datei existiert, wird deren digitale Signatur beim<br />
Überprüfungsprozess für die ausführbare Datei übernommen.<br />
Aus diesem Grund sind einige Dateien mit „Signatur MS“ markiert, obwohl unter „Firmenname“ ein anderer Eintrag<br />
vorhanden ist.<br />
102<br />
Beispiel:<br />
Windows 2000 enthält die Anwendung „HyperTerminal“ in C:\Programme\Windows NT. Die ausführbare Hauptdatei<br />
ist nicht digital signiert. In <strong>ESET</strong> SysInspector wird sie jedoch als von Microsoft signiert markiert. Dies liegt daran, dass<br />
in C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat ein Verweis auf C:<br />
\Programme\Windows NT\hypertrm.exe (die Haupt-Programmdatei von HyperTerminal) vorhanden ist und sp4.cat<br />
wiederum durch Microsoft digital signiert wurde.<br />
5.5.6 <strong>ESET</strong> SysInspector als Teil von <strong>ESET</strong> <strong>Endpoint</strong> <strong>Antivirus</strong><br />
Um den <strong>ESET</strong> SysInspector-Bereich in <strong>ESET</strong> <strong>Endpoint</strong> <strong>Antivirus</strong> zu öffnen, klicken Sie auf Tools > <strong>ESET</strong> SysInspector.<br />
Das Verwaltungssystem im <strong>ESET</strong> SysInspector-Fenster ähnelt dem von Prüfungslogs oder geplanten Tasks. Alle<br />
Vorgänge mit Systemsnapshots - Erstellen, Anzeigen, Vergleichen, Entfernen und Exportieren - sind mit einem oder<br />
zwei Klicks zugänglich.<br />
Das <strong>ESET</strong> SysInspector-Fenster enthält Basisinformationen zum erstellten Snapshot wie z. B. Erstellungszeitpunkt,<br />
kurzer Kommentar, Name des Benutzers, der den Snapshot erstellt hat, sowie den Status des Snapshots.<br />
Zum Vergleichen, Erstellen oder Löschen von Snapshots verwenden Sie die entsprechenden Schaltflächen unter der<br />
Snapshot-Liste im <strong>ESET</strong> SysInspector-Fenster. Diese Optionen sind ebenfalls im Kontextmenü verfügbar. Um den<br />
gewählten Systemsnapshot anzuzeigen, verwenden Sie die Option Anzeigen im Kontextmenü. Um den gewünschten<br />
Snapshot in eine Datei zu exportieren, klicken Sie mit der rechten Maustaste darauf, und wählen Sie Exportieren....<br />
Die einzelnen Befehle sind nachstehend noch einmal ausführlicher beschrieben:<br />
Vergleichen - Hiermit können Sie zwei vorhandene Logs vergleichen. Diese Funktion eignet sich dafür, alle<br />
Unterschiede zwischen dem aktuellen und einem älteren Log zu ermitteln. Um sie zu nutzen, müssen Sie zwei<br />
Snapshots zum Vergleich auswählen.<br />
Erstellen... - Erstellen eines neuen Eintrags. Hierzu müssen Sie zunächst einen kurzen Kommentar zum Snapshot<br />
eingeben. Der Erstellungsfortschritt (des aktuell erstellten Snapshots) wird in der Spalte Status angezeigt. Fertige<br />
Snapshots haben den Status Erstellt.<br />
Löschen/Alle löschen - Entfernt Einträge aus der Liste.<br />
Exportieren... - Speichert den ausgewählten Eintrag als XML-Datei (wahlweise auch komprimiert als ZIP-Datei).<br />
5.6 <strong>ESET</strong> SysRescue<br />
<strong>ESET</strong> SysRescue ist ein Dienstprogramm zum Erstellen eines bootfähigen Datenträgers mit einer der <strong>ESET</strong> Security-<br />
Lösungen (<strong>ESET</strong> NOD32 <strong>Antivirus</strong>, <strong>ESET</strong> Smart Security oder auch eines der serverorientierten Produkte). Der große<br />
Vorteil von <strong>ESET</strong> SysRescue ist, dass <strong>ESET</strong> Security damit unabhängig vom Betriebssystem auf dem jeweiligen Rechner<br />
ausgeführt werden kann und direkten Zugriff auf die Festplatte sowie das gesamte Dateisystem hat. Auf diese Weise<br />
lassen sich auch Infektionen entfernen, bei denen dies normalerweise (bei laufendem Betriebssystem usw.) nicht<br />
möglich wäre.<br />
5.6.1 Mindestanforderungen<br />
<strong>ESET</strong> SysRescue verwendet das Microsoft Windows Preinstallation Environment (Windows PE) Version 2.x, das<br />
wiederum auf Windows Vista basiert.<br />
Windows PE ist Teil des kostenlosen Windows Automated Installation Kit (Windows AIK). Vor dem Erstellen einer <strong>ESET</strong><br />
SysRescue-CD muss daher das Windows AIK installiert werden (http://go.eset.eu/AIK). Da die 32-Bit-Version von<br />
Windows PE unterstützt wird, muss beim Erstellen von <strong>ESET</strong> SysRescue auf 64-Bit-Systemen ein 32-Bit-<br />
Installationspaket von <strong>ESET</strong> Security verwendet werden. <strong>ESET</strong> SysRescue unterstützt Windows AIK <strong>1.</strong>1 und höher.<br />
HINWEIS: Aufgrund der Größe des Windows AIK (über 1 GB) ist eine Hochgeschwindigkeits-Internetverbindung<br />
erforderlich, um einen reibungslosen Download zu ermöglichen.<br />
<strong>ESET</strong> SysRescue ist in <strong>ESET</strong> Security ab der Version 4.0 verfügbar.