Журнали

Журнали містять інформацію про важливі події, які відбулися у програмі, і надають огляд виявлених загроз. Ведення журналу є важливим засобом системного аналізу, виявлення загроз і виправлення неполадок. Запис у журнал відбувається у фоновому режимі без втручання користувача. Інформація, яка може записуватися в журнал, залежить від поточних параметрів деталізації журналу. Доступна можливість переглядати текстові повідомлення та журнали безпосередньо в інтерфейсі ESET NOD32 Antivirus, а також архівувати журнали.

PAGE_LOGS

Доступ до журналів можна отримати з головного вікна програми. Для цього клацніть Журнали > Файли журналу. Виберіть потрібний тип журналу в розкривному меню Журнал. Доступні такі журнали:

Виявлені об’єкти: цей журнал містить детальну інформацію про інфіковані об’єкти й загрози, виявлені продуктом ESET NOD32 Antivirus. У журналі зазначається час виявлення, тип сканера, тип об’єкта, назва загрози, виконана дія, ім’я користувача, який перебував у системі в момент виявлення загрози, хеш і дані про перше виникнення. Загрози, які не вдалось очистити, завжди позначаються червоним текстом на яскраво-червоному фоні. Очищені загрози позначаються жовтим текстом на білому фоні. Потенційно небезпечні програми, які не очищено, позначаються жовтим текстом на білому фоні.

Події: усі важливі дії, виконані ESET NOD32 Antivirus, записуються в журналі подій. Журнал містить інформацію про події та помилки, які сталися в програмі. Він призначений для системних адміністраторів і користувачів, яким потрібна допомога з вирішенням проблем. Часто інформація в ньому допомагає знайти вирішення проблеми, яка виникла під час роботи програми.

Сканування комп’ютера: у цьому вікні відображаються результати всіх виконаних сканувань. Кожний рядок відповідає одному скануванню комп’ютера. Двічі клацніть будь-який рядок, щоб переглянути докладну інформацію про відповідний сеанс сканування.

HIPS – містить записи певних правил HIPS, позначених для запису. Протокол містить назву програми, яка викликала операцію, результат (правило було дозволено чи заборонено), а також ім’я правила.

Відфільтровані веб-сайти: список веб-сайтів, заблокованих модулем захисту доступу до Інтернету. У кожному журналі вказується час, URL-адреса, ім’я користувача та програма, що встановила підключення з певним сайтом.

Контроль пристроїв: містить записи про змінні носії та пристрої, підключені до комп’ютера. У файлі журналу реєструються тільки пристрої з відповідними правилами контролю. Якщо правило не відповідає підключеному пристрою, запис у журналі для підключеного пристрою не створюватиметься. У цьому ж журналі можна переглянути відомості про тип пристрою, серійний номер, ім’я постачальника та розмір носія (якщо доступно).

Виберіть вміст будь-якого журналу й натисніть комбінацію клавіш CTRL + C , щоб скопіювати його в буфер обміну. Натисніть і утримуйте CTRL або SHIFT, щоб вибрати кілька записів.

Натисніть елемент MODULE_INACTIVE Фільтрація, щоб відкрити вікно Фільтрація журналу, де можна визначати критерії фільтрації.

Клацніть певний запис правою кнопкою миші, щоб відкрити контекстне меню. У контекстному меню ви зможете отримати доступ до наведених нижче параметрів.

Показати: показ додаткової інформації про вибраний журнал у новому вікні.

Відфільтровувати однакові записи: після активації цього фільтра відображатимуться лише записи певного типу (діагностичні, попереджувальні тощо).

Фільтрувати: після натискання цієї опції у вікні Фільтрація журналу можна визначати критерії фільтрації для певних записів журналу.

Увімкнути фільтр: активація параметрів фільтра.

Вимкнути фільтр: очищення всіх параметрів фільтра (як описано вище).

Копіювати/Копіювати все: копіювання інформації про вибрані записи у вікні.

Видалити / Видалити все: видалення вибраних або всіх відображуваних записів (для виконання цієї дії необхідні права адміністратора). (для виконання цієї дії необхідні права адміністратора).

Експорт / Експортувати все: експорт інформації про вибрані або всі записи у форматі XML.

Знайти / Знайти наступні / Знайти попередні: після натискання цієї опції можна визначати критерії фільтрації для пошуку певних записів у вікні фільтрації журналу.

Опис об’єкта: відкриває енциклопедію загроз ESET, у якій міститься докладна інформація про небезпеки й симптоми зафіксованих загроз.

Створити виключення: дозволяє створити нове виключення виявленого об’єкта з використанням майстра (недоступно для виявленого шкідливого програмного забезпечення).