日志文件

日志文件包含关于已发生的重要程序事件的信息，并提供检测到的威胁的概述。日志记录是系统分析、威胁检测以及故障排除的重要部分。日志记录在后台主动执行，无需用户交互。对信息的记录是根据当前日志级别设置进行的。可以直接从 ESET Internet Security 环境中查看文本消息和日志，还可以压缩日志。

可以从主程序窗口中访问日志文件，方法是依次单击 工具 > 更多工具 > 日志文件.从日志下拉菜单中选择所需日志类型。可用日志包括：

•检测 - 此日志提供有关由 ESET Internet Security 检测到的检测和渗透的详细信息。日志信息包括检测时间、扫描程序类型、对象类型、对象位置、检测名称、执行的操作、检测到渗透时登录用户的名称、哈希以及首次发生的时间。未清除的渗透始终以浅红色背景的红色文字进行标记。已清除的渗透以白色背景的黄色文字进行标记。未清除的 PUA 或潜在不安全的应用程序以白色背景的黄色文字进行标记。

•事件 - ESET Internet Security 执行的所有重要操作都记录在事件日志中。事件日志包含有关程序中发生的事件和错误的信息。它为系统管理员和用户解决问题而设计。通常这里找到的信息可以帮助您找到程序中所发生问题的解决方案。

•计算机扫描 - 所有以前的扫描结果都显示在此窗口中。每一行对应一个计算机控件。双击任意条目可查看选定扫描的详细信息。

•HIPS - 包含特定 HIPS 规则的记录，这些规则被标记为用于进行记录。该协议显示触发操作的应用程序、结果（规则被允许还是被禁止）和规则名称。

•网络防护 - 网络防护日志显示防火墙、网络攻击防护 (IDS)和僵尸网络保护检测到的所有远程攻击。您可以在此处找到关于计算机上所有攻击的信息。事件列列出检测到的攻击。来源列提供关于攻击者的更多信息。协议列说明了攻击使用的通信协议。对网络防护日志的分析有助于及时检测到系统渗透尝试，以防止对系统进行未授权访问。有关网络攻击的详细信息，请参阅 IDS 和高级选项。

•已过滤的网站 - 此列表可用于查看被 Web 访问保护或家长控制阻止的网站的列表。 每个日志都包含时间、URL 地址、用户和创建了到特定网站的连接的应用程序。

•反垃圾邮件防护 - 包含与标记为垃圾邮件的电子邮件相关的记录。

•家长控制 - 显示家长控制阻止或允许的网页。匹配类型和匹配值列告诉您如何应用过滤规则。

•设备控制 - 包含与计算机连接的可移动磁盘或设备的记录。只有具有相应设备控制规则的设备将记录到日志文件。如果规则不匹配连接的设备，则不会创建所连接设备的日志条目。您还可以查看设备类型、序列号、供应商名称和磁盘大小（如果可用）等详细信息。

•网络摄像机防护 - 包含关于网络摄像机防护阻止的应用程序的记录。

选择任何日志的内容，然后按 CTRL + C 将它复制到剪贴板。按住 CTRL 或 SHIFT 可选择多个条目。

单击 过滤可打开日志过滤窗口，您可以在该窗口中定义过滤条件。

右键单击指定的记录来打开右键菜单。右键菜单中提供以下选项：

•显示 - 在新窗口中显示有关选中日志的更多详细信息。

•过滤相同记录 - 激活此过滤器后，您将仅看到相同类型的记录（诊断、警告...）。

•过滤 - 在单击此选项后，日志过滤窗口将允许您为特定日志条目定义过滤条件。

•启用过滤器 - 激活过滤器设置。

•禁用过滤器 - 清除所有过滤器设置（如上文所述）。

•复制/全部复制 - 复制有关窗口中选定记录的信息。

•删除/全部删除 - 删除选定记录或所有显示的记录。此操作需要管理员权限。

•导出/全部导出 - 导出有关选定记录或格式为 XML 的所有记录的信息。

•查找/查找下一个/查找上一个 - 在单击此选项后，可以使用日志过滤窗口来定义过滤条件，以亮显特定条目。

•检测说明 - 将打开 ESET 威胁百科全书，其中包含有关已记录渗透的危险和症状的详细信息。

•创建排除 - 使用向导创建新的检测排除（不适用于恶意软件检测）。