Ajutor online ESET

Căutare Română
Selectaşi subiectul

Listă de artefacte/Fișiere colectate

Această secțiune descrie fișierele conținute în fișierul .zip rezultat. Descrierea este împărțită în două subsecțiuni, în funcție de tipul informațiilor (fișiere și artefacte).

Locație/Nume fișier

Descriere

metadata.txt

Conține datele creării arhivei .zip, versiunea aplicației ESET Log Collector, versiunea produsului ESET și informațiile de bază ale licențierii.

collector_log.txt

O copie a fișierului log din GUI, care conține datele până la punctul în care s-a creat fișierul .zip.

Procese Windows

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Procese în executare

(rutinele deschise de tratare a fișierelor și DLL-uri încărcate)

Windows\Processes\Processes.txt

Fișier text care conține lista proceselor în executare pe computer. Pentru fiecare proces, sunt imprimate elementele următoare:

PID

PID principal

Număr de fire de execuție

Număr de rutine deschise de tratare a fișierelor, grupate după dată

Module încărcate

Contul de utilizator rulează sub

Grad de utilizare a memoriei

Marcaj temporal de început

Timp utilizator și kernel

Statistici I/O

Linie de comandă

Procese în executare

(rutinele deschise de tratare a fișierelor și DLL-uri încărcate)

Windows\ProcessesTree.txt

Fișier text care conține arborele proceselor în executare pe computer. Pentru fiecare proces, sunt imprimate elementele următoare:

PID

Contul de utilizator rulează sub

Marcaj temporal de început

Linie de comandă

Loguri Windows

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Log evenimente aplicație

Windows\Logs\Application.xml

Jurnale de evenimente pentru aplicații Windows în format XML particularizat. Sunt incluse numai mesajele din ultimele 30 de zile.

Log evenimente sistem

Windows\Logs\System.xml

Jurnale de evenimente pentru sistem Windows în format XML particularizat. Sunt incluse numai mesajele din ultimele 30 de zile.

Servicii terminale - Log operațional de evenimente LSM*

Windows\Logs\LocalSessionManager-Operational.evtx

Jurnal de evenimente Windows care conține informații despre sesiuni RDP.

Loguri de instalare a driverelor

Windows\Logs\catroot2_dberr.txt

Conține informații despre cataloagele adăugate la „catstore” în timpul instalării driverului.

Loguri SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Loguri text despre dispozitiv și instalarea aplicațiilor.

Jurnal de evenimente operaționale pentru activitatea WMI

Windows\Logs\WMI-Activity.evtx

Jurnal de evenimente Windows care conține date de urmărire pentru activitatea WMI. Sunt incluse numai mesajele din ultimele 30 de zile.

Log evenimente aplicație

Windows\Logs\Application.evtx

Fișier jurnal de evenimente Windows Application. Sunt incluse numai mesajele din ultimele 30 de zile.

Log evenimente sistem

Windows\Logs\System.evtx

Fișier jurnal de evenimente Windows System. Sunt incluse numai mesajele din ultimele 30 de zile.

Conținut cheie regiștri de servicii

 

 

Windows\Services.reg

Conține cheile de registry ale KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Colectarea acestei chei ar putea fi utilă în caz de probleme cu driverele.

* Windows Vista și versiuni ulterioare

Configurație sistem

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Informații privind unitățile

Windows\drives.txt

Windows\volumes.txt

Fișier text colectat care conține informații despre unitățile și volumele de disc.

Informații dispozitive

Windows/devices/*.txt

S-au colectat mai multe fișiere text care conțin informații despre clasele și interfețele dispozitivelor.

Configurație rețea

Config\network.txt

Fișier text colectat care conține configurația rețelei. (Rezultatul executării ipconfig /all)

Log ESET SysInspector

Config\SysInspector.xml

Log SysInspector în formatul XML.

Catalog Winsock LSP

Config\WinsockLSP.txt

Colectați rezultatul comenzii de afișare a catalogului netsh winsock.

Filtre WFP*

Config\WFPFilters.xml

Configurația filtrelor WFP colectate în format XML.

Conținut complet al sistemului registry din Windows

Windows\Registry\*

Fișiere binare multiple colectate care conțin datele sistemului registry din Windows.

Lista fișierelor din directoarele temporare

Windows\TmpDirs\*.txt

Fișiere text multiple colectate cu conținutul directoarelor temporare ale utilizatorului de sistem, al directoarelor %windir%/temp, %TEMP% și %TMP%.

Sarcini planificate Windows

Windows\Scheduled Tasks\*.*

Fișiere xml multiple colectate care conțin toate sarcinile din Programatorul de activități Windows pentru a ajuta la detectarea programelor malware care includ exploit-uri pentru Programatorul de activități. Deoarece toate fișierele sunt amplasate în subfoldere, se colectează întreaga structură.

Depozit WMI

Windows\WMI Repository\*.*

Fișiere binare multiple colectate care conțin date despre baza de date WMI (metainformații, definiție și date statice pentru clasele WMI). Colectarea acestor fișiere poate ajuta la identificarea programelor malware care utilizează WMI (cum ar fi Turla). Deoarece fișierele WMI pot fi amplasate în subfoldere, se colectează întreaga structură.

Roluri și funcții Windows Server

Windows\server_features.txt

Fișier text care conține un arbore de toate caracteristicile Windows Server. Fiecare caracteristică conține următoarele informații:

Stare instalată

Nume localizat

Nume de cod

Stare (disponibilă pe Microsoft Windows Server 2012 și versiuni mai noi)

*Windows 7 și versiuni ulterioare

Program de instalare ESET

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Loguri pentru programul de instalare ESET

ESET\Installer\*.log

Loguri de instalare create în timpul instalării produselor ESET NOD32 Antivirus și ESET Smart Security 10 Premium.

ESET Remote Administrator

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Jurnale scanare server EP/ESMC/ERA

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Loguri ale produsului Create Server în arhivă ZIP. Conține loguri cu urmărirea, starea și erorile de durată.

Jurnale scanare agent EP/ESMC/ERA

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Loguri ale produsului Agent în arhivă ZIP. Conține loguri cu urmărirea, starea și erorile de durată.

informații și imagini de memorie proces EP/ESMC/ERA

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Imagini de memorie ale proceselor serverului.

informații și imagini de memorie proces EP/ESMC/ERA

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Imagini de memorie ale proceselor agentului.

Configurație EP/ESMC/ERA

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Fișiere cu informații despre aplicații și configurarea serverului în arhivă ZIP.

Configurație EP/ESMC/ERA

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Fișiere cu informații despre aplicații și configurarea agentului în arhivă ZIP.

Loguri senzor Rogue Detection EP/ESMC/ERA

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

O arhivă ZIP care conține logul de urmărire RD Sensor, logul ultimei erori, logul stării, imagini de memorie ale configurării și fișiere cu informații generale.

Loguri MDMCore EP/ESMC/ERA

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

O arhivă ZIP care conține logul de urmărire MDMCore, logul ultimei erori, logul stării, imagini de memorie ale configurării și fișiere cu informații generale.

Loguri proxy EP/ESMC/ERA

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

O arhivă ZIP care conține logul de urmărire ERA Proxy, logul ultimei erori, logul stării, imagini de memorie ale configurării și fișiere cu informații generale.

Bază de date Agent EP/ESMC/ERA

ERA\Agent\Database\data.db

Fișier bază de date Agent EP/ESMC/ERA.

Configurație Apache Tomcat

ERA\Apache\Tomcat\conf\*.*

Fișiere de configurare Apache Tomcat, conține o copie a fișierului server.xml, fără informații sensibile.

Jurnale Apache Tomcat

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Jurnale Apache Tomcat în format text, amplasate în directorul de instalare sau de aplicații Apache Tomcat. Conține și jurnale Web Console.

Configurație proxy HTTP Apache

ERA\Apache\Proxy\conf\httpd.conf

Fișier configurație proxy HTTP Apache.

Jurnale proxy HTTP Apache

ERA\Apache\Proxy\logs\*.log

Jurnale proxy HTTP Apache în format text amplasate.

*Server EP/ESMC/ERA sau Agent EP/ESMC/ERA

Configurație ESET

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Configurație produs ESET

info.xml

Fișier XML cu informații detaliate despre instalarea produsului ESET pe un sistem. Conține informații de bază despre sistem, informații despre produsele instalate și o listă cu modulele produselor.

Configurație produs ESET

versions.csv

După versiunea 4.0.3.0, fișierul este întotdeauna inclus (fără vreo dependință). Acesta conține informații despre produsul instalat. versions.csv trebuie să existe în directorul ESET AppData pentru a fi inclus.

Configurație produs ESET

features_state.txt

Conține informații despre caracteristicile produselor ESET și starea acestora (Activ, Inactiv, Neintegrat). Fișierul este colectat întotdeauna și nu este legat de niciun artefact selectabil.

Configurație produs ESET

Configuration\product_conf.xml

Creați fișierul XML cu configurația exportată a produsului.

Listă fișiere director date și instalare ESET

ESET\Config\data_dir_list.txt

Creați un fișier text care conține lista fișierelor din directorul ESET AppData și toate subdirectoarele sale.

Listă fișiere director date și instalare ESET

ESET\Config\install_dir_list.txt

Creați un fișier text care conține lista fișierelor din directorul ESET Install și toate subdirectoarele sale.

Drivere ESET

ESET\Config\drivers.txt

Colectați informații despre driverele ESET instalate.

Configurație protecție firewall ESET

ESET\Config\EpfwUser.dat

Copiați fișierul cu configurația Protecției firewall ESET.

Conținut cheie registry ESET

ESET\Config\ESET.reg

Conține cheile de registry ale HKLM\SOFTWARE\ESET

Catalog Winsock LSP

Config/WinsockLSP.txt

Colectați rezultatul comenzii de afișare a catalogului netsh winsock.

Ultima politică aplicată

ESET\Config\lastPolicy.dat

Politica aplicată de EP/ESMC/ERA.

Componente ESET

ESET\Config\msi_features.txt

Informații colectate despre componente ale programului de instalare MSI din produse ESET disponibile.

Configurație HIPS

ESET\Config\HipsRules.bin

Date reguli HIPS.

Configurație Connected Home

ESET\Config\homenet.dat

Date Connected Home.

Carantină

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Informații despre fișierele introduse în carantină

ESET\Quarantine\quar_info.txt

Creați un fișier text cu lista obiectelor aflate în carantină.

Fișiere mici în carantină (<250KB)

ESET\Quarantine\*.*(< 250KB)

Fișiere din carantină mai mici de 250 KO.

Fișiere mari în carantină (>250KB)

ESET\Quarantine\*.*(> 250KB)

Fișiere din carantină mai mari de 250 KO.

Loguri ESET

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Log pentru evenimente ESET

ESET\Logs\Common\warnlog.dat

Log cu evenimentele produsului ESET în format binar.

Log amenințări detectate ESET

ESET\Logs\Common\virlog.dat

Logul cu amenințările detectate de ESET în format binar.

Loguri scanare computer ESET

ESET\Logs\Common\eScan\*.dat

Logurile de scanare a computerului cu ESET în format binar.

Log ESET HIPS*

ESET\Logs\Common\hipslog.dat

Logul ESET HIPS în format binar.

Loguri Control parental ESET*

ESET\Logs\Common\parentallog.dat

Logul controlului parental ESET în format binar.

Log control dispozitiv ESET*

ESET\Logs\Common\devctrllog.dat

Logul controlului dispozitivului ESET în format binar.

Log pentru protecția camerelor web ESET*

ESET\Logs\Common\webcamlog.dat

Logul protecției camerelor web ESET în format binar.

Jurnal protecție plăți bancare ESET

ESET\Logs\Common\bpplog.dat

Jurnal ESET Protecție plăți bancare în format binar.

Loguri scanare ESET baze de date de pe server la cerere

ESET\Logs\Common\ServerOnDemand\*.dat

Loguri ESET de scanare la cerere a serverul, în format binar.

Loguri scanare server Hyper-V ESET

ESET\Logs\Common\HyperVOnDemand\*.dat

Logurile de scanare pentru serverul Hyper-V ESET în format binar.

Loguri scanare MS OneDrive

ESET\Logs\Common\O365OnDemand\*.dat

Logurile de scanare pentru MS OneDrive în format binar.

Log pentru fișiere blocate ESET

ESET\Logs\Common\blocked.dat

Logurile de scanare pentru fișiere blocate ESET format binar.

Log pentru fișiere trimise ESET

ESET\Logs\Common\sent.dat

Logurile de scanare pentru trimise blocate ESET format binar.

Jurnal de audit ESET

ESET\Logs\Common\audit.dat

Loguri de audit ESET în format binar.

*Opțiunea este afișată numai dacă există fișierul.

Loguri rețea ESET

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Log pentru protecția rețelei ESET*

ESET\Logs\Net\epfwlog.dat

Logul ESET Protecție rețea în format binar.

Log site-uri web filtrate ESET*

ESET\Logs\Net\urllog.dat

Logul cu filtrarea site-urilor web ESET în format binar.

Log Control Web ESET*

ESET\Logs\Net\webctllog.dat

Logul controlului web ESET în format binar.

Loguri PCAP ESET

ESET\Logs\Net\EsetProxy*.pcapng

Copiați logurile PCAP ESET.

*Opțiunea este afișată numai dacă există fișierul.

Diagnosticare ESET

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Bază de date memorie cache locală

ESET\Diagnostics\local.db

Baza de date cu fișierele scanate de ESET.

Loguri de diagnostice generale pentru produs

ESET\Diagnostics\*.*

Fișiere (imagini de memorie miniaturale) din folderul de diagnosticare ESET.

Loguri de diagnosticare ECP

ESET\Diagnostics\ECP\*.xml

Logurile de diagnosticare Protocol de comunicare ESET sunt generate în cazul problemelor legate de activarea produselor și de comunicarea cu serverele de activare.

Jurnale diagnosticare EPNS

ESET\Diagnostics\*.*

Jurnalele de diagnosticare pentru serviciul ESET Push Notification sunt generate în caz de probleme.

Actualizare

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Jurnale de actualizare produs

C:\ProgramData\ESET\ESET Security\MicroPcu

Creați fișierul XML cu configurația exportată a produsului.

ESET Secure Authentication

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Loguri ESA

ESA\*.log

Loguri exportate de autentificarea securizată ESET.

ESET Inspect

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Jurnale scanare server EI

ESET\Inspect Server\Logs\*.log

Jurnale text pentru produsul Inspect Server.

Jurnale scanare agent EI

ESET\Inspect Connector\Logs\*.log

Jurnale text pentru produsul Inspect Connector.

Configurare server EI

ESET\Inspect Server\\eiserver.ini

Un fișier .ini care conține configurația pentru produsul Inspect Server.

Configurare agent EI

ESET\Inspect Connector\eiconnector.ini

Un fișier .ini care conține configurația pentru produsul Inspect Connector.

Politică server EI

ESET\Inspect Server\eiserver.policy.ini

Un fișier .ini care conține politica pentru produsul Inspect Server.

Politică agent EI

ESET\Inspect Connector\eiconnector.policy.ini

Un fișier .ini care conține politica pentru produsul Inspect Connector.

Certificate server EI

ESET\Inspect Server\Certificates\*.*

Conține fișiere de certificare utilizate de produsul Inspect Server. Deoarece toate fișierele sunt amplasate în subfoldere, se colectează întreaga structură.

Certificate agent EI

ESET\Inspect Connector\Certificates\*.*

Conține fișiere de certificare utilizate de produsul Inspect Connector. Deoarece toate fișierele sunt amplasate în subfoldere, se colectează întreaga structură.

Imagini server EI

ESET\Inspect Server\Diagnostics\*.*

Fișiere dump pentru produsul Inspect Server.

Configurație MySQL Server

ESET\Inspect Server\My SQL\my.ini

Un fișier .ini care conține configurația MySQL Server utilizată de către produsul ESET Inspect Server.

Jurnale MySQL Server

ESET\Inspect Server\My SQL\EEI.err

Un log text cu eroari MySQL Server utilizat de produsul ESET Inspect Server.

ESET Full Disk Encryption

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Jurnale EFDE

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

Jurnale exportate (AIS și Core) din ESET Full Disk Encryption.

Date de licență EFDE

EFDE\AIS\Licesne\*.*

Fișiere de date de licență pentru EFDE.

Configurație EFDE

EFDE\AIS\lastpolicy.dat

Conține configurația pentru EFDE.

Loguri de e-mail ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Log spam ESET

ESET\Logs\Email\spamlog.dat

Logul spam ESET în format binar.

Jurnal protecție antispam ESET

ESET\Logs\Email\greylistlog.dat

Jurnal protecție antispam ESET în format binar.

Log pentru protecția SMTP ESET

ESET\Logs\Email\smtpprot.dat

Log pentru protecția SMTP ESET în format binar.

Log protecție server de e-mail ESET

ESET\Logs\Email\mailserver.dat

Logul de protecție a serverului de e-mail ESET în format binar.

Loguri procesare e-mailuri diagnosticare ESET

ESET\Logs\Email\MailServer\*.dat

Loguri de procesare a e-mailurilor de diagnosticare ESET în format binar, cu copiere directă de pe disc.

Log spam ESET*

ESET\Logs\Email\spamlog.dat

Logul spam ESET în format binar.

Loguri configurare și diagnosticare ESET Antispam

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Copierea logurilor de configurare și de diagnosticare ESET Antispam.

*Opțiunea este afișată numai dacă există fișierul.

Loguri ESET SharePoint (ESET Security for SharePoint)

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

Log de diagnosticare ESET de la utilitarul SHPIO.exe.

Loguri specifice produsului - sunt disponibile opțiuni pentru un anumit produs.

Domino (ESET Mail Security for Domino)

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Loguri Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

Fișierul de configurare IBM Domino.

Loguri Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Loguri IBM Domino cu o vechime de cel mult 30 de zile.

MS SharePoint (ESET Security for SharePoint)

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Loguri MS SharePoint

SharePoint\Logs\*.log

Loguri MS SharePoint cu o vechime de cel mult 30 de zile.

Conținut cheie registry SharePoint

SharePoint\WebServerExt.reg

Conține cheile de registry ale HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponibil numai dacă s-a instalat ESET Security for SharePoint.

MS Exchange (ESET Mail Security for Exchange)

Nume artefact

Colecție și profil

Locație/Nume fișier

Descriere

Implicit

Detectare amenințare

Înregistrare agenți transport MS Exchange

Exchange\agents.config

config file pentru înregistrarea agenților de transport MS Exchange. Pentru Microsoft Exchange Server 2007 și versiuni ulterioare.

Înregistrare agenți transport MS Exchange

Exchange\sinks_list.txt

Imaginea de memorie cu înregistrarea recipientelor evenimentelor MS Exchange. Pentru Microsoft Exchange Server 2000 și 2003.

Loguri EWS MS Exchange

Exchange\EWS\*.log

Colectarea logurilor EWS Exchange Server.