Файлы журнала

Файлы журналов содержат информацию о важных программных событиях и сводные сведения об обнаруженных угрозах. Ведение журнала является важнейшим элементом анализа системы, обнаружения угроз и устранения проблем. Оно выполняется в фоновом режиме без вмешательства пользователя. Данные сохраняются в соответствии с текущими параметрами степени детализации журнала. Просматривать текстовые сообщения и файлы журнала, а также архивировать их можно непосредственно в среде ESET Internet Security.

Получить доступ к файлам журнала можно из главного окна программы, щелкнув элемент Инструменты > Дополнительные средства > Файлы журнала. Выберите нужный тип журнала в раскрывающемся меню Журнал. Доступны указанные ниже журналы.

Обнаружения. Этот журнал содержит подробную информацию об угрозах и заражениях, обнаруженных программой ESET Internet Security. Регистрируется информация о времени обнаружения, название угрозы, место обнаружения, выполненные действия и имя пользователя, который находился в системе при обнаружении заражения. Дважды щелкните запись журнала для просмотра подробного содержимого в отдельном окне. Неочищенные заражения всегда отмечены красным текстом на розовом фоне, очищенные заражения — желтым текстом на белом фоне. Неочищенные потенциально опасные приложения (PUA) отмечены желтым текстом на белом фоне.

События: в журнале событий регистрируются все важные действия, выполняемые программой ESET Internet Security. Он содержит информацию о событиях и ошибках, которые произошли во время работы программы. Он должен помогать системным администраторам и пользователям решать проблемы. Зачастую информация, которая содержится в этом журнале, оказывается весьма полезной при решении проблем, возникающих в работе программы.

Сканирование компьютера: в этом окне отображаются результаты всех выполненных вручную или запланированных операций сканирования. Каждая строка соответствует одной проверке компьютера. Чтобы получить подробную информацию о той или иной операции сканирования, дважды щелкните соответствующую запись.

HIPS: здесь содержатся записи конкретных правил системы предотвращения вторжений на узел, которые помечены для регистрации. В протоколе отображается приложение, которое запустило операцию, ее результат (разрешение или запрещение правила) и имя правила.

Защита сети: в журнале защиты сети отображаются все попытки удаленных атак, которые обнаружил файервол. В нем находится информация обо всех атаках, которые были направлены на компьютер пользователя. В столбце Событие отображаются обнаруженные атаки. В столбце Источник указываются дополнительные сведения о злоумышленнике. В столбце Протокол перечисляются протоколы обмена данными, которые использовались для атаки. Анализ журнала защиты сети может помочь своевременно обнаружить попытки заражения компьютера, чтобы предотвратить несанкционированный доступ. Дополнительные сведения о сетевых атаках см. в разделе IDS и расширенные параметры.

Отфильтрованные веб-сайты: этот список используется для просмотра списка веб-сайтов, заблокированных при помощи защиты доступа в Интернет или родительского контроля. В каждом журнале указываются время, URL-адрес, пользователь и приложение, с помощью которого установлено подключение к конкретному веб-сайту.

Защита от спама: содержит записи, связанные с сообщениями электронной почты, которые были помечены как спам.

Родительский контроль: содержит список веб-страниц, разрешенных или заблокированных функцией родительского контроля. В столбцах Тип соответствия и Значения соответствия указывается, какие правила фильтрации были применены.

Контроль устройств: содержит список подключенных к компьютеру съемных носителей и устройств. В журнале регистрируются только те устройства, которые соответствуют правилу контроля. В противном случае в журнале не создаются записи о них. Здесь же отображаются такие сведения, как тип устройства, серийный номер, имя поставщика и размер носителя (при его наличии).

Защита веб-камеры: содержит сведения о приложениях, заблокированных модулем защиты веб-камеры.

Выделите содержимое любого журнала и нажмите клавиши Ctrl + C, чтобы скопировать его в буфер обмена. Удерживайте клавишу Ctrl или Shift, чтобы выделить несколько записей.

Щелкните элемент MODULE_INACTIVE Фильтрация, чтобы открыть окно Фильтрация журнала, где можно задать критерии фильтрации.

Щелкните правой кнопкой мыши определенную запись, чтобы открыть контекстное меню. В контекстном меню доступны перечисленные ниже параметры.

Показать: просмотр в новом окне подробной информации о выбранном журнале.

Фильтрация одинаковых записей: после активации этого фильтра будут показаны только записи одного типа (диагностические записи, предупреждения и т. д.).

Фильтр...: при выборе этого параметра на экран выводится окно Фильтрация журнала, в котором можно задать критерии фильтрации для определенных записей журнала.

Включить фильтр: активация настроек фильтра.

Отключить фильтр: удаляются все параметры фильтра (созданные, как описано выше).

Копировать / копировать все: копируется информация обо всех записях в окне.

Удалить/Удалить все: удаляются выбранные записи или все записи в окне. Для этого действия нужны права администратора.

Экспорт...: экспорт информации о записях в файл формата XML.

Экспортировать все...: экспорт информации обо всех записях в файл формата XML.

Найти/Найти далее/Найти ранее: при выборе этого параметра на экран выводится окно Фильтрация журнала, в котором можно задать критерии фильтрации для определенных записей журнала.