Ajuda on-line ESET

Selecionar tópico

Lista de artefatos / Arquivos coletados

Essa seção descreve os arquivos contidos no arquivo .zip resultante. A descrição está dividida em subseções com base no tipo de informações (arquivos e artefatos).

Localização / Nome do arquivo

Descrição

metadata.txt

Contém a data de criação do arquivo .zip, versão ESET Log Collector, versão do produto ESET e informações básicas de licenciamento.

collector_log.txt

Uma cópia do arquivo de relatório da GUI contém dados até o momento em que o arquivo .zip está sendo criado.

Processos do Windows

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Processos em execução

(abre os identificadores e DLLs carregados)

Windows\Processes\Processes.txt

Arquivo de texto contendo uma lista de processos em execução na máquina. Para cada processo os itens a seguir são impressos:

PID

PID dos pais

Número de processos

Número de identificadores abertos agrupados por tipo

Módulos carregados

Contas do usuário onde está em execução

Uso de memória

Registro do início

Kernel e horário do usuário

Estatísticas de E/S

Linha de comando

Processos em execução

(abre os identificadores e DLLs carregados)

Windows\ProcessesTree.txt

Arquivo de texto contendo uma árvore de processos em execução na máquina. Para cada processo os itens a seguir são impressos:

PID

Contas do usuário onde está em execução

Registro do início

Linha de comando

Relatórios do Windows

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Relatório de eventos do aplicativo

Windows\Logs\Application.xml

Relatórios de eventos de aplicativos do Windows em um formato XML personalizado. Somente mensagens dos últimos 30 dias são incluídas.

Relatório de eventos do sistema

Windows\Logs\System.xml

Relatórios de eventos de sistema do Windows em um formato XML personalizado. Somente mensagens dos últimos 30 dias são incluídas.

Serviços de terminal - Relatório de eventos operacionais LSM*

Windows\Logs\LocalSessionManager-Operational.evtx

Relatório de eventos do Windows contendo informações sobre sessões RDP.

Relatórios de instalação dos drivers

Windows\Logs\catroot2_dberr.txt

Contém informações sobre catálogos que foram adicionadas ao "catstore" durante a instalação do driver.

Relatórios de SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Relatórios de texto de dispositivo e instalação de aplicativo.

Relatório de evento operacional de Atividade WMI

Windows\Logs\WMI-Activity.evtx

Relatório de eventos do Windows contendo dados de rastreamento de atividade WMI. Somente mensagens dos últimos 30 dias são incluídas.

Relatório de eventos do aplicativo

Windows\Logs\Application.evtx

Arquivo de relatório de evento de aplicativos do Windows. Somente mensagens dos últimos 30 dias são incluídas.

Relatório de eventos do sistema

Windows\Logs\System.evtx

Arquivo de relatório de evento de sistema do Windows. Somente mensagens dos últimos 30 dias são incluídas.

Conteúdo chave do Registro de serviços

 

 

Windows\Services.reg

Contém o conteúdo de uma chave de registro do KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Coletar essa chave pode ser útil em caso de problemas com as unidades.

*Windows Vista e versões posteriores

Configuração do sistema

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Informações de unidades

Windows\drives.txt

Windows\volumes.txt

Arquivo de texto coletado contendo informações sobre as unidades e volumes de disco.

Informações dos dispositivos

Windows/devices/*.txt

Vários arquivos de texto coletados contendo informações de classes e interfaces sobre os dispositivos.

Configuração de rede

Config\network.txt

Arquivo de texto coletado contendo informações sobre configuração de rede. (Resultado de executar ipconfig /all)

Relatório SysInspector ESET

Config\SysInspector.xml

Relatório SysInspector no formato XML.

Catálogo Winsock LSP

Config\WinsockLSP.txt

Coletar o resultado do comando de exibir catálogo netsh winsock.

Filtros WFP*

Config\WFPFilters.xml

Configuração de filtros WFP coletados no formato XML.

Conteúdo completo do Registro do Windows

Windows\Registry\*

Arquivos binários múltiplos coletados contendo dados do Registro do Windows.

Lista de arquivos em diretórios temporários

Windows\TmpDirs\*.txt

Arquivos de texto múltiplos coletados com conteúdo dos diretórios temporários do sistema, diretórios %windir%/temp, %TEMP% e %TMP%.

Tarefas agendadas do Windows

Windows\Scheduled Tasks\*.*

Vários arquivos xml coletados, contendo todas as tarefas do Agendador de Tarefas do Windows para ajudar a detectar malware que explica o Agendador de Tarefas. Como os arquivos estão localizados em subpastas, toda a estrutura é coletada.

Repositório WMI

Windows\WMI Repository\*.*

Vários arquivos binários coletados, contendo dados do banco de dados WMI (metainformações, definição e dados estáticos de classes WMI). Coletar esses arquivos pode ajudar a identificar malware que usa o WMI para persistência (como o Turla). Como os arquivos WMI podem estar localizados em subpastas, toda a estrutura é coletada.

Funções e características do Servidor Windows

Windows\server_features.txt

Arquivo de texto contendo uma árvore de todos os recursos do Windows Server. Cada recurso contém as informações a seguir:

Estado instalado

Nome localizado

Nome do código

Estado (disponível no Microsoft Windows Server 2012 e versões mais tarde)

*Windows 7 e versões posteriores

Instalador ESET

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Relatórios do Instalador ESET

ESET\Installer\*.log

Relatórios de instalação que foram criados durante a instalação dos produtos ESET NOD32 Antivírus e ESET Smart Security 10 Premium.

ESET Remote Administrator

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Relatórios do Servidor EP/ESMC/ERA

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Criar relatórios de produtos do Servidor em um arquivo ZIP. Ele contém relatórios de rastro, status e últimos erros.

Relatórios do Agente EP/ESMC/ERA

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Criar relatórios de produtos do Agente em um arquivo ZIP. Ele contém relatórios de rastro, status e últimos erros.

informações e liberações do processo EP/ESMC/ERA

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Liberação(ões) de processo do Servidor.

informações e liberações do processo EP/ESMC/ERA

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Liberação(ões) de processo do agente.

Configuração do EP/ESMC/ERA

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Configuração do Servidor e arquivos de informações de aplicativos no arquivo ZIP.

Configuração do EP/ESMC/ERA

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Configuração do agente e arquivos de informações de aplicativos no arquivo ZIP.

Relatórios do EP/ESMC/ERA Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Um ZIP contendo o relatório de rastro do RD Sensor, relatório de últimos erros, relatório de status, configuração, liberação(ões) e arquivos gerais de informações.

Relatórios EP/ESMC/ERA MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Um ZIP contendo o relatório de rastro do MDMCore, relatório de últimos erros, relatório de status, liberação(ões) e arquivos gerais de informações.

Relatórios do Proxy EP/ESMC/ERA

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Um ZIP contendo o relatório de rastro do Proxy ERA, relatório de últimos erros, relatório de status, configuração, liberação(ões) e arquivos gerais de informações.

Banco de dados do Agente EP/ESMC/ERA

ERA\Agent\Database\data.db

Arquivo de banco de dados do Agente EP/ESMC/ERA.

Configuração do Apache Tomcat

ERA\Apache\Tomcat\conf\*.*

Arquivos de configuração do Apache Tomcat, eles contêm uma cópia do arquivo server.xml sem informações confidenciais.

Relatórios do Apache Tomcat

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Relatório(s) do Apache Tomcat no formato de texto localizado(s) no diretório de instalação ou aplicativo do Apache Tomcat. Também contém registros do Web Console.

Configuração do Proxy Apache HTTP

ERA\Apache\Proxy\conf\httpd.conf

Arquivo de configuração do Proxy Apache HTTP.

Relatórios do Proxy Apache HTTP

ERA\Apache\Proxy\logs\*.log

Relatório(s) do Proxy Apache HTTP no formato de texto localizado(s).

* Servidor EP/ESMC/ERA ou Agente EP/ESMC/ERA

Configuração ESET

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Configuração do produto ESET

info.xml

XML de informações detalhando o produto ESET instalado em um sistema. Contém informações básicas do sistema, informações do produto instalado e uma lista de módulos do produto.

Configuração do produto ESET

versions.csv

Desde a versão 4.0.3.0 o arquivo é sempre incluído (sem dependências). Ele contém informações sobre o produto instalado. O versions.csv deve existir no diretório ESET AppData a ser incluído.

Configuração do produto ESET

features_state.txt

Contém informações sobre recursos dos produtos ESET e seus estados (Ativo, Inativo, Não integrado). O arquivo é sempre coletado e não está ligado a nenhum artefato selecionável.

Configuração do produto ESET

Configuration\product_conf.xml

Criar XML com a configuração do produto exportado.

Lista de arquivos do diretório de dados e instalação ESET

ESET\Config\data_dir_list.txt

Criar arquivo de texto contendo a lista de arquivos no diretório ESET AppData e todos os seus subdiretórios.

Lista de arquivos do diretório de dados e instalação ESET

ESET\Config\install_dir_list.txt

Criar arquivo de texto contendo a lista de arquivos no diretório ESET Install e todos os seus subdiretórios.

Unidades ESET

ESET\Config\drivers.txt

Coletar informações sobre drivers ESET instalados.

Configuração do Firewall pessoal ESET

ESET\Config\EpfwUser.dat

Copiar arquivo com a configuração do Firewall pessoal ESET.

Conteúdo da Chave de Registro ESET

ESET\Config\ESET.reg

Contém o conteúdo de uma chave de registro do HKLM\SOFTWARE\ESET

Catálogo Winsock LSP

Config/WinsockLSP.txt

Coletar o resultado do comando de exibir catálogo netsh winsock.

Política aplicada mais recentemente

ESET\Config\lastPolicy.dat

A política aplicada por EP/ESMC/ERA.

Componentes ESET

ESET\Config\msi_features.txt

Informações coletadas sobre componentes disponíveis do instalador do produto ESET MSI.

Configuração HIPS

ESET\Config\HipsRules.bin

Dados de regras HIPS.

Configuração do Casa Conectada

ESET\Config\homenet.dat

Dados do Casa conectada.

Quarentena

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Informações sobre arquivos em quarentena

ESET\Quarantine\quar_info.txt

Criar um arquivo de texto com uma lista de objetos colocados em quarentena.

Arquivos pequenos colocados em quarentena (< 250KB)

ESET\Quarantine\*.*(< 250KB)

Arquivos em quarentena com menos de 250 KB.

Arquivos grandes colocados em quarentena (> 250KB)

ESET\Quarantine\*.*(> 250KB)

Arquivos em quarentena com mais de 250 KB.

Relatórios ESET

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Relatório de Eventos ESET

ESET\Logs\Common\warnlog.dat

Relatório de eventos do produto ESET no formato binário.

Relatório de ameaças detectadas ESET

ESET\Logs\Common\virlog.dat

Relatório de ameaças detectadas ESET no formato binário.

Relatórios de rastreamento de computador ESET

ESET\Logs\Common\eScan\*.dat

Relatórios de rastreamento de computador ESET no formato binário.

Relatórios HIPS ESET*

ESET\Logs\Common\hipslog.dat

Relatório HIPS ESET no formato binário.

Relatórios do Controle dos pais ESET*

ESET\Logs\Common\parentallog.dat

Relatório de Controle dos pais ESET no formato binário.

Relatório de controle do dispositivo ESET*

ESET\Logs\Common\devctrllog.dat

Relatório de Controle de dispositivos ESET no formato binário.

Relatório de proteção de webcam ESET*

ESET\Logs\Common\webcamlog.dat

Relatório de Proteção da webcam ESET no formato binário.

Relatório de proteção para bancos & pagamentos ESET

ESET\Logs\Common\bpplog.dat

Relatório de proteção para bancos & pagamentos ESET no formato binário.

Relatórios de rastreamento sob demanda do banco de dados do servidor ESET

ESET\Logs\Common\ServerOnDemand\*.dat

Relatórios de Servidor sob demanda ESET no formato binário.

Relatórios de rastreamento do servidor do ESET Hyper-V

ESET\Logs\Common\HyperVOnDemand\*.dat

Relatórios de escaneamento do servidor Hyper-V ESET no formato binário.

Relatórios de escaneamento do MS OneDrive

ESET\Logs\Common\O365OnDemand\*.dat

Relatórios de escaneamento do MS OneDrive no formato binário.

Relatório de arquivos bloqueados da ESET

ESET\Logs\Common\blocked.dat

Relatórios de arquivos bloqueados da ESET no formato binário.

Relatório de arquivos enviados da ESET

ESET\Logs\Common\sent.dat

Relatórios de arquivos enviados da ESET no formato binário.

Relatório de auditoria ESET

ESET\Logs\Common\audit.dat

Relatório(s) de auditoria da ESET no formato binário.

* A opção é exibida apenas quando o arquivo existir.

Relatórios da Rede ESET

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Relatório de proteção de rede da ESET*

ESET\Logs\Net\epfwlog.dat

Relatório de proteção de rede da ESET no formato binário.

Relatórios de sites filtrados ESET*

ESET\Logs\Net\urllog.dat

Relatório de Filtro de sites ESET no formato binário.

Relatório de Controle da Web ESET*

ESET\Logs\Net\webctllog.dat

Relatório de Controle da web ESET no formato binário.

Relatórios pcap ESET

ESET\Logs\Net\EsetProxy*.pcapng

Copiar relatórios pcap ESET.

* A opção é exibida apenas quando o arquivo existir.

Diagnóstico ESET

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Banco de dados de cache local

ESET\Diagnostics\local.db

Banco de dados de arquivos rastreados ESET.

Relatórios de diagnóstico gerais do produto

ESET\Diagnostics\*.*

Arquivos (mini liberações) da pasta de diagnósticos ESET.

Relatórios de diagnóstico ECP

ESET\Diagnostics\ECP\*.xml

Os relatórios de diagnóstico de Protocolo de Comunicação ESET são gerados em caso de problemas com a ativação de produtos e comunicação com servidores de ativação.

Relatórios de diagnóstico EPNS

ESET\Diagnostics\*.*

Relatórios de diagnóstico do Serviço de notificação por push da ESET são gerados em caso de problemas.

Atualização

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Relatórios de atualização de produto

C:\ProgramData\ESET\ESET Security\MicroPcu

Criar XML com a configuração do produto exportado.

ESET Secure Authentication

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Relatórios ESA

ESA\*.log

Relatório(s) exportado(s) do ESET Autenticação Segura.

ESET Inspect

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Relatórios do Servidor EI

ESET\Inspect Server\Logs\*.log

Relatórios de texto do produto Inspect Server.

Relatórios do Agente EI

ESET\Inspect Connector\Logs\*.log

Relatórios de texto do produto Inspect Connector.

Configuração do Servidor EI

ESET\Inspect Server\\eiserver.ini

Um arquivo .ini contendo a configuração do produto Inspect Server.

Configuração do Agente EI

ESET\Inspect Connector\eiconnector.ini

Um arquivo .ini contendo a configuração do produto Inspect Connector.

Política do Servidor EI

ESET\Inspect Server\eiserver.policy.ini

Um arquivo .ini contendo a política do produto Inspect Server.

Política do Agente EI

ESET\Inspect Connector\eiconnector.policy.ini

Um arquivo .ini contendo a política do produto Inspect Connector.

Certificados do Servidor EI

ESET\Inspect Server\Certificates\*.*

Contém arquivos de certificação usados pelo produto Inspect Server. Como os arquivos estão localizados em subpastas, toda a estrutura é coletada.

Certificado do Agente EI

ESET\Inspect Connector\Certificates\*.*

Contém arquivos de certificação usados pelo produto Inspect Connector. Como os arquivos estão localizados em subpastas, toda a estrutura é coletada.

Despejos do Servidor EI

ESET\Inspect Server\Diagnostics\*.*

Arquivos de despejo do produto Inspect Server.

Configuração do Servidor MySQL

ESET\Inspect Server\My SQL\my.ini

Um arquivo .ini contendo a configuração do MySQL Server usada pelo produto de Servidor ESET Inspect.

Relatórios do Servidor MySQL

ESET\Inspect Server\My SQL\EEI.err

Um relatório de texto de erro do MySQL Server usado pelo produto de Servidor ESET Inspect.

ESET Full Disk Encryption

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Relatórios EFDE

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

Relatórios exportados (AIS e Core) do ESET Full Disk Encryption.

Dados da licença EFDE

EFDE\AIS\Licesne\*.*

Arquivos de dados de licença do EFDE.

Configuração EFDE

EFDE\AIS\lastpolicy.dat

Contém a configuração do EFDE.

Relatórios do ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Relatório de spam ESET

ESET\Logs\Email\spamlog.dat

Relatório de spam ESET no formato binário.

Relatório da lista cinza da ESET

ESET\Logs\Email\greylistlog.dat

Relatório da lista cinza da ESET no formato binário.

Relatório de proteção de SMTP da ESET

ESET\Logs\Email\smtpprot.dat

Relatório de proteção SMTP da ESET no formato binário.

Relatório de proteção do servidor de email ESET

ESET\Logs\Email\mailserver.dat

Relatório de Proteção do servidor de email ESET no formato binário.

Relatórios de processamento de email de diagnóstico ESET

ESET\Logs\Email\MailServer\*.dat

Relatórios de processamento de email de diagnóstico ESET no formato binário, cópia direta do disco.

Relatórios Spam ESET*

ESET\Logs\Email\spamlog.dat

Relatório de spam ESET no formato binário.

Relatórios de configuração e diagnóstico do ESET Antispam

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Copiar relatórios de configuração e diagnóstico do ESET Antispam.

* A opção é exibida apenas quando o arquivo existir.

Relatórios do ESET Sharepoint (ESET Security for SharePoint)

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

Relatório de diagnóstico ESET do utilitário SHPIO.exe.

Relatórios específicos de produto - opções disponíveis para o produto específico.

Domino (ESET Mail Security for Domino)

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Relatórios Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

Arquivo de configuração do IBM Domino.

Relatórios Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Relatórios IBM Domino de no máximo 30 dias.

MS SharePoint (ESET Security for SharePoint)

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Relatórios do MS SharePoint

SharePoint\Logs\*.log

Relatórios MS SharePoint de no máximo 30 dias.

Conteúdo da Chave de Registro SharePoint

SharePoint\WebServerExt.reg

Contém o conteúdo de uma chave de registro do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponível apenas quando o ESET Security for SharePoint está instalado.

MS Exchange (ESET Mail Security for Exchange)

Nome do artefato

Perfil de coleta

Localização / Nome do arquivo

Descrição

Padrão

Detecção de ameaças

Registro de agente de transporte do MS Exchange

Exchange\agents.config

Registro de agente de transporte do MS Exchange config file. Para o Microsoft Exchange Server 2007 e versões mais recentes.

Registro de agente de transporte do MS Exchange

Exchange\sinks_list.txt

Liberação de registro dos sinks de evento do MS Exchange. Para o Microsoft Exchange Server 2000 e 2003.

Relatórios EWS do MS Exchange

Exchange\EWS\*.log

Coleta de relatórios do EWS Exchange Server.