metadata.txt

Obsahuje dátum vytvorenia .zip archívu, verziu nástroja ESET Log Collector, verziu produktu ESET a základné informácie o licencii.

collector_log.txt

Kópia protokolu z grafického používateľského rozhrania, ktorý obsahuje dáta až do momentu vytvorenia .zip archívu.

Spustené procesy

(otvorené popisovače a načítané DLL)

✓

✓

Windows\Processes\Processes.txt

Textový súbor obsahujúci zoznam spustených procesov na počítači. Pri každom procese sú uvedené nasledujúce informácie:

oPID

oPID nadriadeného procesu

oPočet vlákien

oPočet otvorených popisovačov zoskupených podľa typu

oNačítané moduly

oPoužívateľský účet, pod ktorým je spustený proces

oVyužitie pamäte

oČasová pečiatka začatia procesu

oČas jadra a používateľa

oI/O štatistiky

oPríkazový riadok

Spustené procesy

(otvorené popisovače a načítané DLL)

✓

✓

Windows\ProcessesTree.txt

Textový súbor obsahujúci stromovú štruktúru spustených procesov na počítači. Pri každom procese sú uvedené nasledujúce informácie:

oPID

oPoužívateľský účet, pod ktorým je spustený proces

oČasová pečiatka začatia procesu

oPríkazový riadok

Protokol udalostí aplikácií

✓

✓

Windows\Logs\Application.xml

Protokol udalostí aplikácií je v prispôsobenom formáte XML. Zobrazené budú iba záznamy za posledných 30 dní.

Protokol systémových udalostí

✓

✓

Windows\Logs\System.xml

Protokol systémových udalostí je v prispôsobenom formáte XML. Zobrazené budú iba záznamy za posledných 30 dní.

Služby terminálu – operačný protokol udalostí LSM*

✓

✓

Windows\Logs\LocalSessionManager-Operational.evtx

Protokol udalostí systému Windows obsahujúci informácie o reláciách RDP.

Inštalačné protokoly ovládačov

✓

✗

Windows\Logs\catroot2_dberr.txt

Obsahuje informácie o katalógoch, ktoré boli počas inštalácie ovládača pridané do „catstore“.

Protokoly SetupAPI*

✓

✗

Windows\Logs\SetupAPI\setupapi*.log

Textové protokoly inštalácie zariadení a aplikácií.

Protokol udalostí aktivít WMI

✓

✓

Windows\Logs\WMI-Activity.evtx

Protokol udalostí systému Windows obsahujúci dáta sledovania aktivít WMI. Zobrazené budú iba záznamy za posledných 30 dní.

Protokol udalostí aplikácií

✓

✓

Windows\Logs\Application.evtx

Protokol udalostí aplikácií Windows. Zobrazené budú iba záznamy za posledných 30 dní.

Protokol systémových udalostí

✓

✓

Windows\Logs\System.evtx

Protokol systémových udalostí Windows. Zobrazené budú iba záznamy za posledných 30 dní.

Obsah kľúča Services v databáze Registry

Windows\Services.reg

Obsahuje obsah kľúča databázy Registry KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Zozbieranie tohto kľúča môže byť užitočné v prípade problémov s ovládačmi.

Informácie o jednotkách

✓

✓

Windows\drives.txt
Windows\volumes.txt

Textový súbor obsahujúci informácie o diskových jednotkách a zväzkoch.

Informácie o zariadeniach

✓

✓

Windows/devices/*.txt

Viaceré textové súbory obsahujúce informácie o zariadeniach týkajúce sa tried a rozhraní.

Konfigurácia siete

✓

✓

Config\network.txt

Textový súbor obsahujúci informácie o konfigurácii siete (výstup príkazu ipconfig /all).

Protokol nástroja ESET SysInspector

✓

✓

Config\SysInspector.xml

Protokol SysInspector vo formáte XML.

Katalóg poskytovateľa služieb vrstvy Winsock

✓

✓

Config\WinsockLSP.txt

Výstup príkazu „netsh winsock show catalog“.

Filtre WFP*

✓

✓

Config\WFPFilters.xml

Konfigurácia filtrov WFP vo formáte XML.

Úplný obsah databázy Registry systému Windows

✗

✓

Windows\Registry\*

Binárne súbory obsahujúce dáta z databázy Registry systému Windows.

Zoznam súborov v dočasných adresároch

✓

✓

Windows\TmpDirs\*.txt

Textové súbory s obsahom dočasných používateľských adresárov systému, adresárov %windir%/temp, %TEMP% a %TMP%.

Naplánované úlohy systému Windows

✗

✓

Windows\Scheduled Tasks\*.*

Zozbierané XML súbory obsahujúce všetky úlohy z Plánovača úloh systému Windows slúžiace na pomoc pri detekcii malvéru, ktorý útočí na Plánovač úloh. Keďže sa súbory nachádzajú v podpriečinkoch, dochádza k zozbieraniu celej štruktúry.

Repozitár WMI

✗

✓

Windows\WMI Repository\*.*

Zozbierané binárne súbory obsahujúce dáta databázy WMI (metainformácie, definície a statické dáta tried WMI). Zozbieranie týchto súborov môže pomôcť pri identifikácii malvéru, ktorý používa WMI na perzistenciu (napr. Turla). Keďže sa súbory WMI môžu nachádzať v podpriečinkoch, dochádza k zozbieraniu celej štruktúry.

Roly a funkcie Windows Servera

✓

✗

Windows\server_features.txt

Textový súbor obsahujúci stromovú štruktúru všetkých funkcií Windows Servera. Každá funkcia obsahuje nasledujúce informácie:

oStav inštalácie

oLokalizovaný názov

oKód

oStav (dostupné na systéme Microsoft Windows Server 2012 a novších)

Protokoly inštalátora ESET

✓

✗

ESET\Installer\*.log

Inštalačné protokoly vytvorené počas inštalácie produktov ESET NOD32 Antivirus a ESET Smart Security 10 Premium.

Protokoly ESMC/ERA Servera

✓

✗

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

ZIP archív obsahujúci protokoly z ERA Servera. Obsahuje protokoly trace.log, status.html a last-error.html.

Protokoly ESMC/ERA Agenta

✓

✗

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

ZIP archív obsahujúci protokoly z ERA Agenta. Obsahuje protokoly trace.log, status.html a last-error.html.

Informácie a výpisy procesov ESMC/ERA*

✗

✗

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Výpis/výpisy procesu ERA Servera.

Informácie a výpisy procesov ESMC/ERA*

✗

✗

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Výpis/výpisy procesu ERA Agenta.

Konfigurácia ESMC/ERA

✓

✗

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu servera a informácie o aplikácii.

Konfigurácia ESMC/ERA

✓

✗

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu agenta a informácie o aplikácii.

Protokoly ESMC/ERA Rogue Detection Sensor

✓

✗

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu, výpisy a informácie o nástroji ESET RD Sensor (trace.log, last-error.html, status.html atď.).

Protokoly ESMC/ERA MDMCore

✓

✗

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu, výpisy a informácie o komponente MDMCore (trace.log, last-error.html, status.html atď.).

Protokoly ESMC/ERA Proxy

✓

✗

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu, výpisy a informácie o ERA Proxy (trace.log, last-error.html, status.html atď.).

Databáza ESMC/ERA Agenta

✓

✗

ERA\Agent\Database\data.db

Súbor databázy ESMC/ERA Agenta.

Konfigurácia Apache Tomcat

✓

✗

ERA\Apache\Tomcat\conf\*.*

Konfiguračné súbory Apache Tomcat. Nachádza sa tu kópia súboru server.xml bez citlivých informácií.

Protokoly Apache Tomcat

✓

✗

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Protokoly Apache Tomcat v textovom formáte nachádzajúce sa v inštalačnom alebo aplikačnom adresári Apache Tomcat. Takisto sa tu nachádzajú protokoly Web Console.

Konfigurácia Apache HTTP Proxy

✓

✗

ERA\Apache\Proxy\conf\httpd.conf

Konfiguračný súbor Apache HTTP Proxy.

Protokoly Apache HTTP Proxy

✓

✗

ERA\Apache\Proxy\logs\*.log

Protokoly Apache HTTP Proxy v textovom formáte.

Konfigurácia produktu ESET

✓

✓

info.xml

XML súbor poskytujúci podrobné informácie o produkte ESET nainštalovanom na systéme. Obsahuje základné informácie o systéme a nainštalovaných produktoch, ako aj zoznam modulov produktu.

Konfigurácia produktu ESET

✓

✓

versions.csv

Od verzie 4.0.3.0 je súbor versions.csv zozbieraný vždy (bez ďalších závislostí) za predpokladu, že existuje v adresári ESET AppData. Obsahuje informácie o nainštalovanom produkte.

Konfigurácia produktu ESET

✓

✓

features_state.txt

Tento súbor obsahuje informácie o funkciách produktu ESET a ich stave (teda či sú aktívne, neaktívne alebo nie sú integrované). Tento súbor je vždy súčasťou vytvoreného archívu so zozbieranými informáciami a nie je viazaný na žiaden výber v zozname objektov na zozbieranie.

Konfigurácia produktu ESET

✓

✓

Configuration\product_conf.xml

Exportovaná konfigurácia produktu vo formáte XML.

Zoznam súborov v dátovom a inštalačnom adresári ESET

✓

✓

ESET\Config\data_dir_list.txt

Textový súbor obsahujúci zoznam súborov v adresári ESET AppData a príslušných podadresároch.

Zoznam súborov v dátovom a inštalačnom adresári ESET

✓

✓

ESET\Config\install_dir_list.txt

Textový súbor obsahujúci zoznam súborov v adresári ESET Install a príslušných podadresároch.

Ovládače ESET

✓

✓

ESET\Config\drivers.txt

Informácie o nainštalovaných ovládačoch ESET.

Konfigurácia personálneho firewallu ESET

✓

✓

ESET\Config\EpfwUser.dat

Kópia súboru s konfiguráciou personálneho firewallu ESET.

Obsah kľúča ESET v databáze Registry

✓

✓

ESET\Config\ESET.reg

Obsah kľúča HKLM\SOFTWARE\ESET.

Katalóg poskytovateľa služieb vrstvy Winsock

✓

✓

Config/WinsockLSP.txt

Výstup príkazu „netsh winsock show catalog“.

Naposledy uplatnená politika

✓

✓

ESET\Config\lastPolicy.dat

Politika aplikovaná nástrojom ESMC/ERA.

Súčasti ESET

✓

✓

ESET\Config\msi_features.txt

Zozbierané informácie o dostupných inštalátoroch MSI pre súčasti produktu ESET.

Konfigurácia HIPS

✓

✓

ESET\Config\HipsRules.bin

Dáta o pravidlách HIPS.

Konfigurácia funkcie Domáce zariadenia

✓

✓

ESET\Config\homenet.dat

Dáta súvisiace s funkciou Domáce zariadenia.

Informácie o súboroch uložených do karantény

✓

✓

ESET\Quarantine\quar_info.txt

Textový súbor obsahujúci zoznam objektov uložených do karantény.

Malé súbory umiestnené v karanténe (< 250 KB)

✓

✗

ESET\Quarantine\*.*(< 250KB)

Súbory umiestnené v karanténe, ktoré sú menšie ako 250 KB.

Veľké súbory umiestnené v karanténe (> 250 KB)

✗

✓

ESET\Quarantine\*.*(> 250KB)

Súbory umiestnené v karanténe, ktoré sú väčšie ako 250 KB.

Protokol ESET o udalostiach

✓

✓

ESET\Logs\Common\warnlog.dat

Protokol udalostí produktu ESET v binárnom formáte.

Protokol ESET o zachytených hrozbách

✓

✓

ESET\Logs\Common\virlog.dat

Protokol ESET o zachytených hrozbách v binárnom formáte.

Protokoly ESET z kontroly počítača

✗

✓

ESET\Logs\Common\eScan\*.dat

Protokoly ESET z kontroly počítača v binárnom formáte.

Protokol ESET zo systému HIPS*

✓

✓

ESET\Logs\Common\hipslog.dat

Protokol ESET zo systému HIPS v binárnom formáte.

Protokoly ESET z rodičovskej kontroly*

✓

✓

ESET\Logs\Common\parentallog.dat

Protokoly ESET z rodičovskej kontroly v binárnom formáte.

Protokol ESET o správe zariadení*

✓

✓

ESET\Logs\Common\devctrllog.dat

Protokol ESET o správe zariadení v binárnom formáte.

Protokol ESET o ochrane webovej kamery*

✓

✓

ESET\Logs\Common\webcamlog.dat

Protokol ESET o ochrane webovej kamery v binárnom formáte.

Protokoly ESET z manuálnej kontroly serverových databáz

✓

✓

ESET\Logs\Common\ServerOnDemand\*.dat

Protokoly ESET z manuálnej kontroly serverových databáz v binárnom formáte.

Protokoly ESET z kontroly servera Hyper-V

✓

✓

ESET\Logs\Common\HyperVOnDemand\*.dat

Protokoly ESET z kontroly servera Hyper-V v binárnom formáte.

Protokoly kontroly MS OneDrive

✓

✓

ESET\Logs\Common\O365OnDemand\*.dat

Protokoly kontroly MS OneDrive v binárnom formáte.

Protokol ESET o blokovaných súboroch

✓

✓

ESET\Logs\Common\blocked.dat

Protokoly ESET o blokovaných súboroch v binárnom formáte.

Protokol ESET o odoslaných súboroch

✓

✓

ESET\Logs\Common\sent.dat

Protokoly ESET o odoslaných súboroch v binárnom formáte.

Protokol ESET o audite

✓

✓

ESET\Logs\Common\audit.dat

Protokoly ESET o audite v binárnom formáte.

Protokol ESET o ochrane siete*

✓

✓

ESET\Logs\Net\epfwlog.dat

Protokol ESET o ochrane siete v binárnom formáte.

Protokol ESET o filtrovaných webových stránkach*

✓

✓

ESET\Logs\Net\urllog.dat

Protokol ESET o filtrovaných webových stránkach v binárnom formáte.

Protokol ESET z webovej kontroly*

✓

✓

ESET\Logs\Net\webctllog.dat

Protokol ESET z webovej kontroly v binárnom formáte.

Protokoly ESET pcap

✓

✗

ESET\Logs\Net\EsetProxy*.pcapng

Kópia protokolov ESET pcap.

Lokálna databáza vyrovnávacej pamäte

✗

✓

ESET\Diagnostics\local.db

Databáza kontrolovaných súborov.

Všeobecné diagnostické protokoly produktu

✓

✗

ESET\Diagnostics\*.*

Súbory (mini výpisy) z diagnostického priečinka produktu ESET.

Diagnostické protokoly ECP

✓

✗

ESET\Diagnostics\ECP\*.xml

Diagnostické protokoly ECP (ESET Communication Protocol) sú vytvárané v prípade problémov s aktiváciou produktu alebo komunikáciou s aktivačnými servermi spoločnosti ESET.

Protokoly ESA

✓

✗

ESA\*.log

Exportované protokoly z nástroja ESET Secure Authentication.

Protokoly EEI Servera

✓

✗

EEI\Server\Logs\*.log

Textové protokoly EEI Servera.

Protokoly EEI Agenta

✓

✗

EEI\Agent\Logs\*.log

Textové protokoly EEI Agenta.

Konfigurácia EEI Servera

✓

✗

EEI\Server\eiserver.ini

Súbor .ini obsahujúci konfiguráciu EEI Servera.

Konfigurácia EEI Agenta

✓

✗

EEI\Agent\eiagent.ini

Súbor .ini obsahujúci konfiguráciu EEI Agenta.

Politika EEI Servera

✓

✗

EEI\Server\eiserver.policy.ini

Súbor .ini obsahujúci politiku EEI Servera.

Politika EEI Agenta

✓

✗

EEI\Agent\eiagent.policy.ini

Súbor .ini obsahujúci politiku EEI Agenta.

Certifikáty EEI Servera

✓

✗

EEI\Server\Certificates\*.*

Súbory certifikátov, ktoré používa EEI Server. Keďže sa súbory nachádzajú v podpriečinkoch, dochádza k zozbieraniu celej štruktúry.

Certifikáty EEI Agenta

✓

✗

EEI\Agent\Certificates\*.*

Súbory certifikátov, ktoré používa EEI Agent. Keďže sa súbory nachádzajú v podpriečinkoch, dochádza k zozbieraniu celej štruktúry.

Výpisy EEI Servera

✓

✗

EEI\Server\Diagnostics\*.*

Súbory výpisov EEI Servera.

Konfigurácia servera MySQL

✓

✗

EEI\My SQL\my.ini

Súbor .ini obsahujúci konfiguráciu servera MySQL používaného EEI Serverom.

Protokoly servera MySQL

✓

✗

EEI\My SQL\EEI.err

Textový protokol chýb servera MySQL používaného EEI Serverom.

Protokol ESET o antispamovej ochrane

✓

✗

ESET\Logs\Email\spamlog.dat

Protokol ESET o antispamovej ochrane v binárnom formáte.

ESET greylist protokol

✓

✗

ESET\Logs\Email\greylistlog.dat

Protokol greylistingu v binárnom formáte.

Protokol ESET o ochrane SMTP

✓

✗

ESET\Logs\Email\smtpprot.dat

Protokol ESET o ochrane SMTP v binárnom formáte.

Protokol ESET o ochrane e-mailových serverov

✓

✗

ESET\Logs\Email\mailserver.dat

Protokol ESET o ochrane e-mailových serverov v binárnom formáte.

Diagnostické protokoly ESET o spracovaní e-mailov

✓

✗

ESET\Logs\Email\MailServer\*.dat

Diagnostické protokoly ESET o spracovaní e-mailov v binárnom formáte (priama kópia z disku).

Protokol ESET o antispamovej ochrane*

✓

✗

ESET\Logs\Email\spamlog.dat

Protokol ESET o antispamovej ochrane v binárnom formáte.

ESET antispam – konfiguračné a diagnostické protokoly

✓

✗

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Kópia konfiguračných a diagnostických protokolov Antispamovej ochrany ESET.

ESET SHPIO.log

✓

✗

ESET\Log\ESHP\SHPIO.log

Diagnostický protokol ESET z nástroja SHPIO.exe.

Protokoly Domino IBM_TECHNICAL_SUPPORT + notes.ini

✓

✗

LotusDomino\Log\notes.ini

Konfiguračný súbor IBM Domino.

Protokoly Domino IBM_TECHNICAL_SUPPORT + notes.ini

✓

✗

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Protokoly IBM Domino, ktoré nie sú staršie ako 30 dní.

Protokoly MS SharePoint

✓

✗

SharePoint\Logs\*.log

Protokoly MS SharePoint, ktoré nie sú staršie ako 30 dní.

Obsah kľúča SharePoint v databáze Registry

✓

✗

SharePoint\WebServerExt.reg

Obsah kľúča databázy Registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Dostupné, len ak je nainštalovaný produkt ESET Security for SharePoint.

MS Exchange – registrácia agentov prenosu

✓

✗

Exchange\agents.config

Konfiguračný súbor s registrovanými agentmi prenosu MS Exchange. Dostupné na systéme Microsoft Exchange Server 2007 a novších.

MS Exchange – registrácia agentov prenosu

✓

✗

Exchange\sinks_list.txt

Výpis registrovaných prijímačov udalostí (sinks) MS Exchange. Dostupné na systéme Microsoft Exchange Server 2000 a 2003.

Protokoly MS Exchange EWS

✓

✗

Exchange\EWS\*.log

Zozbieranie protokolov EWS Exchange Servera.

Konfigurácia Kerio Connect

✓

✗

Kerio\Connect\mailserver.cfg

Konfiguračný súbor Kerio Connect.

Protokoly Kerio Connect

✓

✗

Kerio\Connect\Logs\{mail,error,security,debug,warning}.log

Vybrané protokoly Kerio Connect.

Konfigurácia Kerio Control

✓

✗

Kerio\Connect\winroute.cfg

Konfiguračný súbor Kerio Control.

Protokoly Kerio Control

✓

✗

Kerio\Connect\Logs\{alert,error,security,debug,warning}.log

Vybrané protokoly Kerio Control.