Lista de objetos y archivos recopilados

En este apartado se describen los archivos que contiene el archivo .zip resultante. La descripción se divide en subapartados basados en el tipo de información (archivos y objetos).

Ubicación/Ruta del archivo

Descripción

metadata.txt

Contiene la fecha de creación del archivo comprimido .zip, la versión de ESET Log Collector, la versión del producto de ESET e información básica sobre la licencia.

collector_log.txt

Es una copia del archivo de registro de la interfaz gráfica de usuario, contiene datos hasta el punto en el que se crea el archivo comprimido .zip.

 

Procesos de Windows

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Procesos en ejecución

(controladores abiertos y archivos DLL cargados)

Windows\Processes\Processes.txt

Archivo de texto que contiene una lista de los procesos en ejecución en el ordenador. Se imprimen los siguientes elementos de cada proceso:

oPID

oPID principal

oNúmero de amenazas

oNúmero de controladores abiertos agrupados por tipo

oMódulos cargados

oCuenta de usuario en la que se está ejecutando

oUso de memoria

oHora de inicio

oTiempo de usuario y kernel

oEstadísticas de E/S

oLínea de comandos

Procesos en ejecución

(controladores abiertos y archivos DLL cargados)

Windows\ProcessesTree.txt

Archivo de texto que contiene un árbol de los procesos en ejecución en el ordenador. Se imprimen los siguientes elementos de cada proceso:

oPID

oCuenta de usuario en la que se está ejecutando

oHora de inicio

oLínea de comandos

 

Registros de Windows

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Registro de eventos de la aplicación

Windows\Logs\Application.xml

Registros de eventos de la aplicación de Windows en un formato XML personalizado. Solo se incluyen los mensajes de los últimos 30 días.

Registro de eventos del sistema

Windows\Logs\System.xml

Registros de eventos del sistema de Windows en un formato XML personalizado. Solo se incluyen los mensajes de los últimos 30 días.

Terminal Services: registro de sucesos operativos de LSM*

Windows\Logs\LocalSessionManager-Operational.evtx

Registro de eventos de Windows que contiene información sobre las sesiones RDP.

Registros de instalación de controladores

Windows\Logs\catroot2_dberr.txt

Contiene información sobre los catálogos que se han agregado a "catstore" durante la instalación de controladores.

Registros de SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Registros de texto de instalación de dispositivos y aplicaciones.

Registro de sucesos operativos de actividad de WMI

Windows\Logs\WMI-Activity.evtx

Registro de eventos de Windows que contiene datos de seguimiento de actividad de WMI. Solo se incluyen los mensajes de los últimos 30 días.

Registro de eventos de la aplicación

Windows\Logs\Application.evtx

Archivo de registro de eventos de la aplicación de Windows. Solo se incluyen los mensajes de los últimos 30 días.

Registro de eventos del sistema

Windows\Logs\System.evtx

Archivo de registro de eventos del sistema de Windows. Solo se incluyen los mensajes de los últimos 30 días.

Contenido clave del registro de servicios

 

 

Windows\Services.reg

Incluye el contenido de la clave del registro KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. La recopilación de esta clave puede ser útil en caso de problemas con los controladores.

*Windows Vista y versiones más recientes

 

Configuración del sistema

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Información de unidades

Windows\drives.txt
Windows\volumes.txt

Archivo de texto recopilado que contiene información sobre las unidades de disco y los volúmenes.

Información de dispositivos

Windows/devices/*.txt

Varios archivos de texto recopilados que contienen información de clases e interfaces sobre los dispositivos.

Configuración de la red

Config\network.txt

Archivo de texto recopilado que contiene la configuración de la red (Es el resultado de ejecutar ipconfig /all)

Registro de ESET SysInspector

Config\SysInspector.xml

Registro de SysInspector en formato XML.

Catálogo LSP Winsock

Config\WinsockLSP.txt

Recopila la salida del comando netsh winsock show catalog.

Filtros de WFP*

Config\WFPFilters.xml

Configuración de los filtros de WFP en formato XML

Contenido al completo del Registro de Windows

Windows\Registry\*

Varios archivos binarios recopilados que contienen los datos del Registro de Windows

Lista de archivos en directorios temporales

Windows\TmpDirs\*.txt

Varios archivos de texto recopilados con contenido de los directorios temporales de los usuarios del sistema, los directorios %windir%/temp, %TEMP% y %TMP%

Tareas programadas de Windows

Windows\Scheduled Tasks\*.*

Varios archivos xml recopilados que contienen todas las tareas del Programador de tareas de Windows para ayudar a detectar malware que ataca el Programador de tareas. Como los archivos se encuentran en subcarpetas, se recopila toda la estructura.

Repositorio de WMI

Windows\WMI Repository\*.*

Varios archivos binarios recopilados que contienen los datos de la base de datos WMI (metainformación, definición y datos estáticos de clases WMI). La recopilación de estos archivos puede ayudar a identificar el malware que usa WMI para la persistencia (como, por ejemplo, Turla). Como los archivos WMI pueden encontrarse en subcarpetas, se recopila toda la estructura.

Funciones y características de Windows Server

Windows\server_features.txt

Archivo de texto que contiene un árbol con todas las funciones de Windows Server. Cada función contiene la siguiente información:

oEstado de instalación

oNombre traducido

oNombre del código

oEstado (disponible en Microsoft Windows Server 2012 y versiones más recientes)

*Windows 7 y versiones más recientes

 

Instalador de ESET

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Registros del instalador de ESET

ESET\Installer\*.log

Registros de instalación que se crean durante la instalación de los productos ESET NOD32 Antivirus, ESET Smart Security 10 Premium

 

Los registros de ESET Remote Administrator también se aplican a ESET Security Management Center.

ESET Security Management Center (ESMC) y ESET Remote Administrator (ERA)

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de ESMC/ERA Server

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Crea registros de producto Server en el archivo comprimido ZIP. Contiene registros de seguimiento, estado y último error.

Registros de ESMC/ERA Agent

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Crea registros de producto Agent en el archivo comprimido ZIP. Contiene registros de seguimiento, estado y último error.

Información y volcados del proceso de ESMC/ERA*

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Volcados del proceso Server.

Información y volcados del proceso de ESMC/ERA*

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Volcados del proceso Agent.

Configuración de ESMC/ERA

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Configuración y archivos de información de la aplicación Server en el archivo comprimido ZIP.

Configuración de ESMC/ERA

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Configuración y archivos de información de la aplicación Agent en el archivo comprimido ZIP.

Registros de ESMC/ERA Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Un archivo comprimido ZIP que contiene el registro de seguimiento de RD Sensor, el registro del último error, el registro de estado, la configuración, los volcados y archivos de información general.

Registros de ESMC/ERA MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Un archivo comprimido ZIP que contiene el registro de seguimiento de MDMCore, el registro del último error, el registro de estado, los volcados y archivos de información general.

Registros de ESMC/ERA Proxy

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Un archivo comprimido ZIP que contiene el registro de seguimiento de ERA Proxy, el registro del último error, el registro de estado, la configuración, los volcados y archivos de información general.

Base de datos de ESMC/ERA Agent

ERA\Agent\Database\data.db

Archivo de base de datos de ESMC/ERA Agent.

Configuración de Apache Tomcat

ERA\Apache\Tomcat\conf\*.*

Archivos de configuración de Apache Tomcat; contiene una copia del archivo server.xml sin información confidencial.

Registros de Apache Tomcat

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Registros de Apache Tomcat en formato de texto ubicado en el directorio de instalación de Apache Tomcat o en el directorio de la aplicación. También contiene registros de Web Console.

Configuración del proxy HTTP Apache

ERA\Apache\Proxy\conf\httpd.conf

Archivo de configuración del proxy HTTP Apache.

Registros del proxy HTTP Apache

ERA\Apache\Proxy\logs\*.log

Registros del proxy HTTP Apache en formato de texto.

*ESMC/ERA Server o ESMC/ERA Agent

 

Configuración de ESET

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Configuración del producto de ESET

info.xml

XML informativo que detalla el producto ESET instalado en un sistema. Contiene información básica del sistema, información sobre el producto instalado y una lista de los módulos del producto.

Configuración del producto de ESET

versions.csv

Desde la versión 4.0.3.0, el archivo siempre se incluye (sin dependencias). Contiene información del producto instalado. versions.csv debe existir en el directorio ESET AppData que debe incluirse.

Configuración del producto de ESET

features_state.txt

Contiene información sobre las características de los productos de ESET y sus estados (Activo, No activo, No integrado); el archivo siempre se recopila y no está asociado a ningún artefacto que pueda seleccionarse

Configuración del producto de ESET

Configuration\product_conf.xml

Crea un archivo XML con la configuración del producto exportada.

Lista de archivos del directorio de datos e instalación de ESET

ESET\Config\data_dir_list.txt

Crea un archivo de texto que contiene una lista de los archivos del directorio ESET AppData y todos sus subdirectorios.

Lista de archivos del directorio de datos e instalación de ESET

ESET\Config\install_dir_list.txt

Crea un archivo de texto que contiene una lista de los archivos del directorio ESET Install y todos sus subdirectorios.

Controladores de ESET

ESET\Config\drivers.txt

Recopila información sobre los controladores de ESET instalados.

Configuración del cortafuegos personal de ESET

ESET\Config\EpfwUser.dat

Genera un archivo con la configuración del cortafuegos personal de ESET.

Contenido de la clave del registro de ESET

ESET\Config\ESET.reg

Incluye el contenido de la clave del registro HKLM\SOFTWARE\ESET.

Catálogo LSP de Winsock

Config/WinsockLSP.txt

Recopila la salida del comando netsh winsock show catalog.

Última política aplicada

ESET\Config\lastPolicy.dat

La política aplicada por ESMC/ERA.

Componentes de ESET

ESET\Config\msi_features.txt

Información recopilada sobre los componentes del instalador MSI del producto ESET.

Configuración de HIPS

ESET\Config\HipsRules.bin

Datos de reglas de HIPS.

Configuración de Red doméstica

ESET\Config\homenet.dat

Datos de Red doméstica.

 

Cuarentena

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Información sobre archivos puestos en cuarentena

ESET\Quarantine\quar_info.txt

Crea un archivo de texto con una lista de los objetos puestos en cuarentena.

Archivos en cuarentena pequeños (<250 KB)

ESET\Quarantine\*.*(< 250KB)

Archivos en cuarentena de menos de 250 KB.

Archivos en cuarentena grandes (> 250 KB)

ESET\Quarantine\*.*(> 250KB)

Archivos en cuarentena de más de 250 KB.

 

Registros de ESET

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Registro de eventos de ESET

ESET\Logs\Common\warnlog.dat

Registro de eventos del producto ESET en formato binario.

Registro de amenazas detectadas de ESET

ESET\Logs\Common\virlog.dat

Registro de amenazas detectadas por ESET en formato binario.

Registros de análisis del ordenador de ESET

ESET\Logs\Common\eScan\*.dat

Registros de análisis del ordenador de ESET en formato binario.

Registro de HIPS de ESET*

ESET\Logs\Common\hipslog.dat

Registro de HIPS de ESET en formato binario.

Registros del control parental de ESET*

ESET\Logs\Common\parentallog.dat

Registro de control parental de ESET en formato binario.

Registro del control de dispositivos de ESET*

ESET\Logs\Common\devctrllog.dat

Registro de control de dispositivos de ESET en formato binario.

Registro de protección de cámara web de ESET*

ESET\Logs\Common\webcamlog.dat

Registro de protección de la cámara web de ESET en formato binario.

Registros de análisis de base de datos del servidor bajo demanda de ESET

ESET\Logs\Common\ServerOnDemand\*.dat

Registros bajo demanda del servidor de ESET en formato binario.

Registros de análisis del servidor ESET Hyper-V

ESET\Logs\Common\HyperVOnDemand\*.dat

Registros de análisis de ESET Hyper-V Server en formato binario.

Registros de análisis de MS OneDrive

ESET\Logs\Common\O365OnDemand\*.dat

Registros de análisis de MS OneDrive en formato binario.

Registro de archivos bloqueados de ESET

ESET\Logs\Common\blocked.dat

Registros de archivos bloqueados en formato binario.

Registro de archivos enviados de ESET

ESET\Logs\Common\sent.dat

Registros de archivos enviados de ESET en formato binario.

Registro de auditoría de ESET

ESET\Logs\Common\audit.dat

Registros de auditoría de ESET en formato binario.

*Esta opción solo se muestra cuando existe el archivo.

 

Registros de red de ESET

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Registro de la protección de la red de ESET*

ESET\Logs\Net\epfwlog.dat

Registro de la protección de la red de ESET en formato binario.

Registro de sitios web filtrados de ESET*

ESET\Logs\Net\urllog.dat

Registro del filtro de sitios web de ESET en formato binario.

Registro del control web de ESET*

ESET\Logs\Net\webctllog.dat

Registro del control web de ESET en formato binario.

Registros de ESET pcap

ESET\Logs\Net\EsetProxy*.pcapng

Registros de ESET pcap.

*Esta opción solo se muestra cuando existe el archivo.

 

Diagnósticos de ESET

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Base de datos de caché local

ESET\Diagnostics\local.db

Base de datos de archivos analizados por ESET.

Registros de diagnóstico del producto generales

ESET\Diagnostics\*.*

Archivos (minivolcados) de la carpeta de diagnóstico de ESET.

Registros de diagnóstico de ECP

ESET\Diagnostics\ECP\*.xml

Los registros de diagnóstico del protocolo de comunicación de ESET se generan si se producen problemas en la activación del producto y la comunicación con los servidores de activación.

 

ESET Secure Authentication

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de ESA

ESA\*.log

Registros exportados de ESET Secure Authentication.

 

ESET Enterprise Inspector

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de EEI Server

EEI\Server\Logs\*.log

Registros de texto del producto Server.

Registros de EEI Agent

EEI\Agent\Logs\*.log

Registros de texto del producto Agent.

Configuración de EEI Server

EEI\Server\eiserver.ini

Un archivo .ini que contiene la configuración del producto Server.

Configuración de EEI Agent

EEI\Agent\eiagent.ini

Un archivo .ini que contiene la configuración del producto Agent.

Política de EEI Server

EEI\Server\eiserver.policy.ini

Un archivo .ini que contiene la política del producto Server.

Política de EEI Agent

EEI\Agent\eiagent.policy.ini

Un archivo .ini que contiene la política del producto Agent.

Certificados de EEI Server

EEI\Server\Certificates\*.*

Contiene archivos de certificado utilizados por el producto Server. Como los archivos se encuentran en subcarpetas, se recopila toda la estructura.

Certificados de EEI Agent

EEI\Agent\Certificates\*.*

Contiene archivos de certificado utilizados por el producto Agent. Como los archivos se encuentran en subcarpetas, se recopila toda la estructura.

Volcados de EEI Server

EEI\Server\Diagnostics\*.*

Archivos de volcado del producto Server.

Configuración de MySQL Server

EEI\My SQL\my.ini

Un archivo .ini que contiene la configuración de MySQL Server utilizada por el producto EEI Server.

Registros de MySQL Server

EEI\My SQL\EEI.err

Un registro de texto de error de MySQL Server utilizado por el producto EEI Server.

 

ESET Full Disk Encryption

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de EFDE

EFDE\AIS\Logs\*.*
EFDE\Core\*.log

Registros exportados (AIS y Core) de ESET Full Disk Encryption.

Datos de la licencia de EFDE

EFDE\AIS\Licesne\*.*

Archivos de datos de la licencia de EFDE.

Configuración de EFDE

EFDE\AIS\lastpolicy.dat

Contiene la configuración de EFDE.

 

Registros de ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Registro de correo no deseado de ESET

ESET\Logs\Email\spamlog.dat

Registro de correo no deseado de ESET en formato binario.

Registro de lista gris de ESET

ESET\Logs\Email\greylistlog.dat

Registro de la lista gris de ESET en formato binario.

Registro de la protección SMTP de ESET

ESET\Logs\Email\smtpprot.dat

Registro de la protección SMTP de ESET en formato binario.

Registro de protección del servidor de correo de ESET

ESET\Logs\Email\mailserver.dat

Registro de protección del servidor de correo de ESET en formato binario.

Registros de procesamiento de correo electrónico de diagnóstico de ESET

ESET\Logs\Email\MailServer\*.dat

Registros de procesamiento de correo electrónico de diagnóstico de ESET en formato directo, copia directa desde el disco.

Registro de correo no deseado de ESET*

ESET\Logs\Email\spamlog.dat

Registro de correo no deseado de ESET en formato binario.

Registros de configuración y diagnóstico de ESET Antispam

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Registros de configuración y diagnóstico de ESET Antispam.

*Esta opción solo se muestra cuando existe el archivo.

 

Registros de ESET SharePoint (ESET Security for SharePoint)

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

SHPIO.log de ESET

ESET\Log\ESHP\SHPIO.log

Registro de diagnóstico de ESET de la utilidad SHPIO.exe.

 

Registros específicos de productos: hay opciones disponibles para cada producto.

Domino (ESET Mail Security for Domino)

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Domino IBM_TECHNICAL_SUPPORT logs + notes.ini

LotusDomino\Log\notes.ini

Archivo de configuración de IBM Domino.

Domino IBM_TECHNICAL_SUPPORT logs + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Registros de IBM Domino con una antigüedad no superior a 30 días.

 

MS SharePoint (ESET Security for SharePoint)

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de MS SharePoint

SharePoint\Logs\*.log

Registros de MS SharePoint con una antigüedad no superior a 30 días.

Contenido de la clave del registro de SharePoint

SharePoint\WebServerExt.reg

Incluye el contenido de la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Solo está disponible cuando ESET Security for SharePoint está instalado.

 

MS Exchange (ESET Mail Security for Exchange)

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Registro de los agentes de transporte de MS Exchange

Exchange\agents.config

Archivo de configuración del registro de los agentes de transporte de MS Exchange. Para Microsoft Exchange Server 2007 y versiones posteriores.

Registro de los agentes de transporte de MS Exchange

Exchange\sinks_list.txt

Volcado de registro de los receptores de sucesos de MS Exchange. Para Microsoft Exchange Server 2000 y 2003.

Registros EWS de MS Exchange

Exchange\EWS\*.log

Recopilación de registros EWS de Exchange Server.

 

Kerio Connect (ESET Security for Kerio)

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Configuración de Kerio Connect

Kerio\Connect\mailserver.cfg

Archivo de configuración de Kerio Connect.

Registros de Kerio Connect

Kerio\Connect\Logs\{mail,error,security,debug,warning}.log

Archivos de registro de Kerio Connect seleccionados.

 

Kerio Control (ESET Security for Kerio)

Nombre del objeto

Perfil de recopilación

Ubicación/Ruta del archivo

Descripción

Predeterminado

Detección de amenazas

Configuración de Kerio Control

Kerio\Connect\winroute.cfg

Archivo de configuración de Kerio Control.

Registros de Kerio Control

Kerio\Connect\Logs\{alert,error,security,debug,warning}.log

Archivos de registro de Kerio Control seleccionados.