Dnevnici

Dnevnici sadrže informacije o važnim događajima u programu koji su se pojavili i pružaju pregled otkrivenih prijetnji. Zapisivanje je ključan dio analize sustava, otkrivanja prijetnji i otklanjanja poteškoća. Zapisivanje se izvodi aktivno u pozadini bez korisničke intervencije. Podaci se bilježe na temelju trenutnih postavki opsega zapisivanja. Prikaz tekstualnih poruka i dnevnika moguć je izravno iz okruženja programa ESET Internet Security, kao i arhiviranje dnevnika.

PAGE_LOGS

Dnevnicima se pristupa iz glavnog prozora programa klikom na Alati > Više alata > Dnevnici. Odaberite željenu vrstu dnevnika s padajućeg izbornika Dnevnik. Dostupni su sljedeći dnevnici:

Otkrivene prijetnje – u ovom dnevniku se navode detaljne informacije o otkrivenim prijetnjama i infiltracijama koje je otkrio program ESET Internet Security. Informacije dnevnika obuhvaćaju vrijeme otkrivanja, vrstu skenera, vrstu objekta, lokaciju objekta, naziv otkrivene prijetnje, provedenu radnju, ime korisnika prijavljenog u trenutku otkrivanja infiltracije, hash i prvo pojavljivanje. Neočišćene infiltracije su uvijek označene crvenim tekstom na svjetlo-crvenoj pozadini. Očišćene infiltracije su označene žutim tekstom na bijeloj pozadini. Neočišćene potencijalno nepoželjne aplikacije ili potencijalno nesigurne aplikacije su označene žutim tekstom na bijeloj pozadini.

Događaji – sve važne radnje koje je obavio ESET Internet Security zabilježene su u dnevniku događaja. Dnevnik događaja sadrži informacije o događajima i pogreškama do kojih je došlo u programu. Namijenjen je administratorima sustava i korisnicima za rješavanje problema. Te informacije često mogu olakšati iznalaženje rješenja za problem koji se pojavio u programu.

Skeniranje računala – U ovom prozoru prikazuju se rezultati svih izvršenih ručnih ili planiranih skeniranja. Svaki redak odgovara jednom izvršenom procesu skeniranja računala. Na popisu izvršenih skeniranja bit će prikazana i nedovršena skeniranja (prekinuta od strane korisnika). Dvokliknite bilo koju stavku za prikaz detalja dotičnog skeniranja.

HIPS – Sadrži zapise određenih HIPS pravila označenih za zapisivanje. Protokol pokazuje aplikaciju koja je pokrenula operaciju, rezultat (je li pravilo bilo dopušteno ili zabranjeno) i naziv pravila.

Mrežna zaštitadnevnik mrežne zaštite prikazuje sve udaljene napade koje su otkrili firewall, zaštita od mrežnog napada (IDS) i zaštita od botneta. Ovdje možete pronaći informacije o svakom napadu na vaše računalo. U stupcu Događaj nalazi se popis otkrivenih napada. Stupac Izvor sadrži dodatne informacije o napadaču. Stupac Protokol otkriva komunikacijski protokol upotrijebljen u napadu. Analiza dnevnika mrežne zaštite može vam pomoći da na vrijeme otkrijete pokušaje infiltracije sustava kako biste spriječili neovlašten pristup sustavu. Više detalja o mrežnim napadima potražite u odjeljku IDS i napredne opcije.

Filtrirane web stranice – Taj je popis koristan kada želite pregledati popis web stranica koje je blokirala Zaštita web pristupa ili Roditeljska kontrola. Svaki dnevnik uključuje vrijeme, URL adresu, korisnika i aplikaciju koja je stvorila vezu s određenim web-mjestom.

Antispam zaštita – Sadrži zapise koji se odnose na poruke e-pošte označene kao spam poruke.

Roditeljska kontrola – Prikazuje web stranice koje blokira ili dopušta Roditeljska kontrola. Stupci Vrsta podudaranja i Vrijednosti podudaranja sadrže informacije o tome kako su primijenjena pravila filtriranja.

Kontrola uređaja – Sadrži zapise izmjenjivih medija ili uređaja koji su priključeni na računalo. U dnevnik se zapisuju samo uređaji s odgovarajućim pravilima kontrole uređaja. Ako pravilo ne odgovara priključenom uređaju, neće se stvoriti stavka dnevnika za priključeni uređaj. Možete vidjeti i pojedinosti kao što su vrsta uređaja, serijski broj, naziv proizvođača i veličina medija (ako je dostupno).

Zaštita web kamere – Sadrži zapise o aplikacijama koje su blokirane zaštitom web kamere.

Odaberite sadržaj bilo kojeg dnevnika i pritisnite Ctrl + C da biste ga kopirali u međuspremnik. Držite Ctrl ili Shift da biste odabrali više unosa.

Kliknite MODULE_INACTIVE Filtriranje da biste otvorili prozor Filtriranje dnevnika u kojem možete definirati kriterije za filtriranje.

Desnom tipkom miša kliknite određeni zapis kako biste otvorili kontekstni izbornik. Sljedeće mogućnosti dostupne su u kontekstnom izborniku:

Prikaži Prikazuje detaljne informacije o odabranom dnevniku u novom prozoru.

Filtriraj iste zapise – Nakon aktiviranja tog filtra vidjet ćete samo zapise iste vrste (dijagnostika, upozorenja...).

Filtriraj... – Nakon što kliknete tu opciju, otvorit će se prozor Filtriranje dnevnika u kojem možete definirati kriterije za filtriranje za određene stavke u dnevniku.

Aktiviraj filtar – Aktivira postavke filtra.

Deaktiviraj filtar – Poništava sve postavke filtra (kao što je gore opisano).

Kopiraj / Kopiraj sve – kopira informacije o odabranim zapisima u prozoru.

Ukloni / Ukloni sve – briše odabrane zapise ili sve prikazane zapise. Ova radnja zahtijeva administratorske ovlasti.

Izvoz... / Izvezi sve – izvozi informacije o odabranim zapisima ili svim zapisima u XML formatu.

Pronađi... / Pronađi sljedeće / Pronađi prethodno – nakon što kliknete ovu opciju, možete definirati kriterije za filtriranje da biste istaknuli određen unos s pomoću prozora Filtriranje dnevnika.

Opis otkrivene prijetnje – otvara enciklopediju prijetnji tvrtke ESET koja sadrži detaljne informacije o opasnostima i simptomima zabilježene infiltracije.

Stvori izuzetak – Stvorite novi izuzetak za detekciju pomoću čarobnjaka (nije dostupno za detekciju zlonamjernog softvera).