Fichiers journaux
Les fichiers journaux contiennent tous les événements importants qui se sont produits et fournissent un aperçu des menaces détectées. La consignation représente un élément essentiel de l'analyse système, de la détection de menaces et du dépannage. La consignation est toujours active en arrière-plan sans interaction de l'utilisateur. Les informations sont enregistrées en fonction des paramètres de détail actifs. Il est possible de consulter les messages texte et les journaux directement à partir de l'environnement ESET NOD32 Antivirus, ainsi que d'archiver les journaux.
Vous pouvez accéder aux fichiers journaux depuis la fenêtre principale du programme en cliquant sur Outils > Fichiers journaux. Sélectionnez le type de journal à partir du menu déroulant Journaliser.
•Détections – Ce journal contient des informations sur les détections et infiltrations détectées par ESET NOD32 Antivirus. Les informations du journal comprennent l'heure de détection, le type d'analyseur, le type et l'emplacement de l'objet, le nom de la détection, l'action exécutée, le nom de l'utilisateur connecté au moment où l'infiltration a été détectée, le hachage et la première occurrence. Les infiltrations non nettoyées sont toujours signalées par un texte rouge sur fond rouge clair. Les infiltrations nettoyées sont signalées par un texte jaune sur fond blanc. Les applications potentiellement dangereuses ou indésirables non nettoyées sont quant à elles signalées par un texte jaune sur fond blanc.
•Événements – Toutes les actions importantes exécutées par ESET NOD32 Antivirus sont enregistrées dans le journal des événements. Le journal des événements contient des informations sur les événements qui se sont produits dans le programme. Il permet aux administrateurs système et aux utilisateurs de résoudre des problèmes. Les informations qu'il contient peuvent aider à trouver une solution à un problème qui s'est produit dans le programme.
•Analyse de l'ordinateur : cette fenêtre affiche toutes les analyses effectuées. Chaque ligne correspond à un seul analyse de l'ordinateur. Double-cliquez sur une entrée pour afficher les détails de l'analyse sélectionné.
•HIPS – Contient des entrées de règles HIPS spécifiques qui ont été marquées pour enregistrement. Le protocole affiche l'application qui a déclenché l'opération, le résultat (si la règle a été autorisée ou bloquée), ainsi que le nom de la règle.
•Sites Web filtrés – Cette liste est utile si vous souhaitez afficher la liste des sites web bloqués par la protection de l'accès web. Chaque journal comprend l'heure, l'adresse URL, l'utilisateur et l'application ayant créé une connexion à un site Web en particulier.
•Contrôle de périphérique : contient des enregistrements des supports amovibles ou périphériques qui ont été connectés à l'ordinateur. Seuls les périphériques auxquels correspond une règle de contrôle seront enregistrés dans le fichier journal. Si la règle ne correspond pas à un périphérique connecté, aucune entrée de journal ne sera créée pour un périphérique connecté. Des détails figurent également tels que le type de périphérique, le numéro de série, le nom du fournisseur et la taille du support (le cas échéant).
Sélectionnez le contenu d'un journal, puis appuyez sur CTRL + C pour le copier dans le Presse-papiers. Maintenez les touches CTRL ou SHIFT enfoncées pour sélectionner plusieurs entrées.
Cliquez sur Filtrage pour ouvrir la fenêtre Filtrage des journaux dans laquelle vous pouvez définir les critères de filtrage.
Cliquez avec le bouton droit sur une entrée pour afficher le menu contextuel. Le menu contextuel permet d'accéder aux options suivantes :
•Afficher – Affiche des détails supplémentaires sur le journal sélectionné dans une nouvelle fenêtre.
•Filtrer les enregistrements identiques – Si vous activez ce filtre, vous voyez uniquement les enregistrements du même type (diagnostics, avertissement, etc.).
•Filtrer – Après avoir cliqué sur cette option, la fenêtre Filtrage des journaux permet de définir des critères de filtrage pour des entrées de journal spécifiques.
•Activer le filtre – Active les paramètres du filtre.
•Désactiver le filtre – Supprime tous les paramètres du filtre (comme décrit ci-dessus).
•Copier/Copier tout – Copie les informations sur les entrées sélectionnées.
•Copier la cellule – Copie le contenu de la cellule sur laquelle vous avez cliqué avec le bouton droit.
•Supprimer/Supprimer tout – Supprime les entrées sélectionnées ou toutes les entrées affichées. Vous devez disposer des privilèges d'administrateur pour effectuer cette action.
•Exporter/Exporter tout – Exporte les informations sur les entrées sélectionnées ou toutes les entrées au format XML.
•Rechercher/Suivant/Précédent – Après avoir cliqué sur cette option, vous pouvez définir des critères de filtrage pour sélectionner l’entrée spécifique à l’aide de la fenêtre Filtrage des journaux.
•Description de la détection – Ouvre l’encyclopédie des menaces ESET, qui contient des informations détaillées sur les dangers et les symptômes de l’infiltration enregistrée.
•Créer une exclusion – Permet de créer une exclusion de détection à l'aide d'un assistant (non disponible pour les détections de logiciel malveillant).