防護記錄檔案
防護記錄檔案包含已發生之重要程式事件的相關資訊,並提供偵測到之威脅的概觀。在系統分析、威脅偵測及疑難排解方面,記錄都是一項很重要的工具。記錄作業會主動在背景中執行,不需使用者介入。系統會依據目前的防護記錄冗贅設定來記錄資訊。您可以直接從 ESET Security Ultimate 環境檢視文字訊息及防護記錄,以及保存防護記錄。
從主要程式視窗中按一下 [工具] > [防護記錄檔案],可存取防護記錄。從 [防護記錄] 下拉式功能表中選取所需的防護記錄類型。
•偵測 – 此防護記錄提供 ESET Security Ultimate 所偵測到偵測與入侵的詳細資訊。防護記錄資訊包括在偵測到入侵、雜湊與第一次發生時,記錄的偵測時間、掃描器類型、物件類型、物件位置、偵測名稱、採取的動作,以及使用者名稱。未清除的入侵一律會在淺紅色背景上以紅色文字標記。已清除的入侵會在白色背景上以黃色文字標記。而未清除的 PUA 或潛在不安全的應用程式會在白色背景上以黃色文字標記。
•事件–ESET Security Ultimate 執行的所有重要處理方法都會記錄在事件防護記錄中。事件防護記錄包含程式中已發生事件及錯誤的相關資訊。此選項專供系統管理員及使用者用來解決問題。通常在這裡找到的資訊可協助您找到程式中所發生問題的解決方案。
•電腦掃描 – 所有已完成的掃描結果都會顯示在此視窗中。每一行均與單一電腦控制項對應。按兩下任何項目,以檢視所選掃描的詳細資料。
•傳送的檔案 – 包含已傳送至 ESET LiveGuard 的範本記錄。
•[HIPS] - 包含已標記要記錄之特定 HIPS 規則的記錄。通訊協定會顯示觸發作業、結果 (是否允許或禁止規則),及規則名稱的應用程式。
•[瀏覽器防護]—包含瀏覽器中載入的未驗證/不受信任之檔案的記錄。
•[網路防護] – 網路防護記錄會顯示防火牆、網路攻擊防護 (IDS) 和殭屍網路防護偵測到的所有遠端攻擊。您可以在這裡找到電腦上任何攻擊的資訊。事件直欄會列出已偵測到的攻擊。[來源] 直欄會告知您關於攻擊者的相關資訊。[通訊協定] 直欄會反映用於攻擊的通訊協定。網路防護記錄分析可協助即時偵測到系統入侵的企圖,以防止未經授權的系統存取。如需網路攻擊的詳細資訊,請參閱 IDS 及進階選項。
•已過濾的網站 - 如果要檢視被 Web 存取防護或家長控制封鎖的網站清單,此清單非常有用。每個防護記錄會包含建立特定網站連線的時間、URL 位址、使用者與應用程式。
•電子郵件用戶端反垃圾郵件 – 包含與標記為垃圾郵件之電子郵件相關的記錄。
•[家長控制] – 顯示由家長控制所封鎖或允許的網頁。比對類型與比對值直欄會告訴您過濾規則的套用方式。
•裝置控制 – 包含連接到電腦的可移除媒體或裝置記錄。僅含有個別裝置控制規則的裝置將記錄於防護記錄檔案中。如果規則不符合連接的裝置,將不會對連接的裝置建立防護記錄項目。您也可以檢視詳細資訊,例如裝置類型、序號、供應商名稱及媒體大小 (如果有)。
•[網路攝影機防護] – 包含網路攝影機防護封鎖的應用程式記錄。
選取任何防護記錄的內容並按下 CTRL + C 將其複製到剪貼簿。按住 CTRL 或 SHIFT 以選取多個項目。
按一下 [過濾] 開啟 [防護記錄過濾] 視窗,您可以在其中定義過濾條件。
以滑鼠右鍵按一下特定記錄,來開啟內容功能表。內容功能表有以下可用選項:
•顯示 –顯示有關在新視窗中所選取防護記錄的詳細資訊。
•過濾相同的記錄– 啟動此過濾器之後,您只會看見相同類型的記錄 (診斷、警告...)。
•[過濾] – 按一下此選項之後,會出現 [防護記錄過濾] 視窗,可讓您定義特定防護記錄項目的過濾條件。
•啟用過濾– 啟動過濾設定。
•停用過濾– 清除所有過濾器設定值 (如上所述)。
•複製/全部複製 – 複製視窗中所選記錄的相關資訊。
•[複製儲存格]—複製按右鍵之儲存格的內容。
•刪除/全部刪除 – 刪除選取的記錄或所有顯示的記錄。此動作需要管理員權限才能執行。
•匯出/全部匯出 – 以 XML 格式匯出所選記錄或所有記錄的相關資訊。
•尋找/尋找下一個/尋找上一個 – 在按一下此選項後,可以使用 [防護記錄過濾] 視窗定義過濾條件來反白顯示特定項目。
•偵測說明 – 開啟 ESET 威脅百科全書,其中包含有關已記錄入侵的危險與症狀詳細資訊。
•[建立排除] – 使用精靈建立新的偵測排除 (不適用於惡意軟體偵測)。
•新增至瀏覽器防護允許清單—開啟瀏覽器防護允許清單視窗,並將項目新增到清單中。