防護記錄檔案

防護記錄檔案包含已發生之重要程式事件的相關資訊，並提供偵測到之威脅的概觀。在系統分析、威脅偵測及疑難排解方面，記錄都是一項很重要的工具。記錄作業會主動在背景中執行，不需使用者介入。系統會依據目前的防護記錄冗贅設定來記錄資訊。您可以直接從 ESET NOD32 Antivirus 環境檢視文字訊息及防護記錄，以及保存防護記錄。

若要存取防護記錄檔案，可從主要程式視窗中按一下： [工具] > [防護記錄檔案].從 [防護記錄] 下拉式功能表中選取所需的防護記錄類型。以下是可用的防護記錄：

•偵測 – 此防護記錄提供 ESET NOD32 Antivirus 所偵測到偵測與入侵的詳細資訊。防護記錄資訊包括在偵測到入侵、雜湊與第一次發生時，記錄的偵測時間、掃描器類型、物件類型、物件位置、偵測名稱、採取的動作，以及使用者名稱。未清除的入侵一律會在淺紅色背景上以紅色文字標記。已清除的入侵會在白色背景上以黃色文字標記。而未清除的 PUA 或潛在不安全的應用程式會在白色背景上以黃色文字標記。

•事件–ESET NOD32 Antivirus 執行的所有重要處理方法都會記錄在事件防護記錄中。事件防護記錄包含程式中已發生事件及錯誤的相關資訊。此選項專供系統管理員及使用者用來解決問題。通常在這裡找到的資訊可協助您找到程式中所發生問題的解決方案。

•電腦掃描 – 所有已完成的掃描結果都會顯示在此視窗中。每一行均與單一電腦控制項對應。按兩下任何項目，以檢視所選掃描的詳細資料。

•[HIPS] - 包含已標記要記錄之特定 HIPS 規則的記錄。通訊協定會顯示觸發作業、結果 (是否允許或禁止規則)，及規則名稱的應用程式。

•已過濾的網站– 如果您想要檢視 Web 存取防護所封鎖的網站清單，此功能很實用。 每個防護記錄會包含建立特定網站連線的時間、URL 位址、使用者與應用程式。

•裝置控制 – 包含連接到電腦的可移除媒體或裝置記錄。僅含有個別裝置控制規則的裝置將記錄於防護記錄檔案中。如果規則不符合連接的裝置，將不會對連接的裝置建立防護記錄項目。您也可以檢視詳細資訊，例如裝置類型、序號、供應商名稱及媒體大小 (如果有)。

選取任何防護記錄的內容並按下 CTRL + C 將其複製到剪貼簿。按住 CTRL 或 SHIFT 以選取多個項目。

按一下 [過濾] 開啟 [防護記錄過濾] 視窗，您可以在其中定義過濾條件。

以滑鼠右鍵按一下特定記錄，來開啟內容功能表。內容功能表有以下可用選項：

•顯示 –顯示有關在新視窗中所選取防護記錄的詳細資訊。

•過濾相同的記錄– 啟動此過濾器之後，您只會看見相同類型的記錄 (診斷、警告...)。

•[過濾] – 按一下此選項之後，會出現 [防護記錄過濾] 視窗，可讓您定義特定防護記錄項目的過濾條件。

•啟用過濾– 啟動過濾設定。

•停用過濾– 清除所有過濾器設定值 (如上所述)。

•複製/全部複製 – 複製視窗中所選記錄的相關資訊。

•刪除/全部刪除 – 刪除選取的記錄或所有顯示的記錄。此動作需要管理員權限才能執行。

•匯出/全部匯出 – 以 XML 格式匯出所選記錄或所有記錄的相關資訊。

•尋找/尋找下一個/尋找上一個 – 在按一下此選項後，可以使用 [防護記錄過濾] 視窗定義過濾條件來反白顯示特定項目。

•偵測說明 – 開啟 ESET 威脅百科全書，其中包含有關已記錄入侵的危險與症狀詳細資訊。

•[建立排除] – 使用精靈建立新的偵測排除 (不適用於惡意軟體偵測)。