Zoznam objektov na zozbieranie

Táto sekcia obsahuje informácie o súboroch, ktoré nájdete vo výslednom .zip archíve. Popis je rozdelený na niekoľko podsekcií v závislosti od typu informácií (súbory a objekty).

Umiestnenie/názov súboru

Popis

metadata.txt

Obsahuje dátum vytvorenia .zip archívu, verziu nástroja ESET Log Collector, verziu produktu ESET a základné informácie o licencii.

collector_log.txt

Kópia protokolu z grafického používateľského rozhrania, ktorý obsahuje dáta až do momentu vytvorenia .zip archívu.

 

Procesy Windows

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Spustené procesy

(otvorené popisovače a načítané DLL)

Windows\Processes\Processes.txt

Textový súbor obsahujúci zoznam spustených procesov na počítači. Pri každom procese sú uvedené nasledujúce informácie:

oPID

oPID nadriadeného procesu

oPočet vlákien

oPočet otvorených popisovačov zoskupených podľa typu

oNačítané moduly

oPoužívateľský účet, pod ktorým je spustený proces

oVyužitie pamäte

oČasová pečiatka začatia procesu

oČas jadra a používateľa

oI/O štatistiky

oPríkazový riadok

Spustené procesy

(otvorené popisovače a načítané DLL)

Windows\ProcessesTree.txt

Textový súbor obsahujúci stromovú štruktúru spustených procesov na počítači. Pri každom procese sú uvedené nasledujúce informácie:

oPID

oPoužívateľský účet, pod ktorým je spustený proces

oČasová pečiatka začatia procesu

oPríkazový riadok

 

Protokoly Windows

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokol udalostí aplikácií

Windows\Logs\Application.xml

Protokol udalostí aplikácií je v prispôsobenom formáte XML. Zobrazené budú iba záznamy za posledných 30 dní.

Protokol systémových udalostí

Windows\Logs\System.xml

Protokol systémových udalostí je v prispôsobenom formáte XML. Zobrazené budú iba záznamy za posledných 30 dní.

Služby terminálu – operačný protokol udalostí LSM*

Windows\Logs\LocalSessionManager-Operational.evtx

Protokol udalostí systému Windows obsahujúci informácie o reláciách RDP.

Inštalačné protokoly ovládačov

Windows\Logs\catroot2_dberr.txt

Obsahuje informácie o katalógoch, ktoré boli počas inštalácie ovládača pridané do „catstore“.

Protokoly SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Textové protokoly inštalácie zariadení a aplikácií.

Protokol udalostí aktivít WMI

Windows\Logs\WMI-Activity.evtx

Protokol udalostí systému Windows obsahujúci dáta sledovania aktivít WMI. Zobrazené budú iba záznamy za posledných 30 dní.

Protokol udalostí aplikácií

Windows\Logs\Application.evtx

Protokol udalostí aplikácií Windows. Zobrazené budú iba záznamy za posledných 30 dní.

Protokol systémových udalostí

Windows\Logs\System.evtx

Protokol systémových udalostí Windows. Zobrazené budú iba záznamy za posledných 30 dní.

Obsah kľúča Services v databáze Registry

 

 

Windows\Services.reg

Obsahuje obsah kľúča databázy Registry KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Zozbieranie tohto kľúča môže byť užitočné v prípade problémov s ovládačmi.

*Windows Vista a novšie

 

Konfigurácia systému

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Informácie o jednotkách

Windows\drives.txt
Windows\volumes.txt

Textový súbor obsahujúci informácie o diskových jednotkách a zväzkoch.

Informácie o zariadeniach

Windows/devices/*.txt

Viaceré textové súbory obsahujúce informácie o zariadeniach týkajúce sa tried a rozhraní.

Konfigurácia siete

Config\network.txt

Textový súbor obsahujúci informácie o konfigurácii siete (výstup príkazu ipconfig /all).

Protokol nástroja ESET SysInspector

Config\SysInspector.xml

Protokol SysInspector vo formáte XML.

Katalóg poskytovateľa služieb vrstvy Winsock

Config\WinsockLSP.txt

Výstup príkazu „netsh winsock show catalog“.

Filtre WFP*

Config\WFPFilters.xml

Konfigurácia filtrov WFP vo formáte XML.

Úplný obsah databázy Registry systému Windows

Windows\Registry\*

Binárne súbory obsahujúce dáta z databázy Registry systému Windows.

Zoznam súborov v dočasných adresároch

Windows\TmpDirs\*.txt

Textové súbory s obsahom dočasných používateľských adresárov systému, adresárov %windir%/temp, %TEMP% a %TMP%.

Naplánované úlohy systému Windows

Windows\Scheduled Tasks\*.*

Zozbierané XML súbory obsahujúce všetky úlohy z Plánovača úloh systému Windows slúžiace na pomoc pri detekcii malvéru, ktorý útočí na Plánovač úloh. Keďže sa súbory nachádzajú v podpriečinkoch, dochádza k zozbieraniu celej štruktúry.

Repozitár WMI

Windows\WMI Repository\*.*

Zozbierané binárne súbory obsahujúce dáta databázy WMI (metainformácie, definície a statické dáta tried WMI). Zozbieranie týchto súborov môže pomôcť pri identifikácii malvéru, ktorý používa WMI na perzistenciu (napr. Turla). Keďže sa súbory WMI môžu nachádzať v podpriečinkoch, dochádza k zozbieraniu celej štruktúry.

Roly a funkcie Windows Servera

Windows\server_features.txt

Textový súbor obsahujúci stromovú štruktúru všetkých funkcií Windows Servera. Každá funkcia obsahuje nasledujúce informácie:

oStav inštalácie

oLokalizovaný názov

oKód

oStav (dostupné na systéme Microsoft Windows Server 2012 a novších)

*Windows 7 a novšie

 

Inštalátor ESET

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly inštalátora ESET

ESET\Installer\*.log

Inštalačné protokoly vytvorené počas inštalácie produktov ESET NOD32 Antivirus a ESET Smart Security 10 Premium.

 

Protokoly ESET Remote Administrator sa vzťahujú aj na ESET Security Management Center.

ESET Security Management Center (ESMC) a ESET Remote Administrator (ERA)

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly ESMC/ERA Servera

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

ZIP archív obsahujúci protokoly z ERA Servera. Obsahuje protokoly trace.log, status.html a last-error.html.

Protokoly ESMC/ERA Agenta

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

ZIP archív obsahujúci protokoly z ERA Agenta. Obsahuje protokoly trace.log, status.html a last-error.html.

Informácie a výpisy procesov ESMC/ERA*

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Výpis/výpisy procesu ERA Servera.

Informácie a výpisy procesov ESMC/ERA*

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Výpis/výpisy procesu ERA Agenta.

Konfigurácia ESMC/ERA

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu servera a informácie o aplikácii.

Konfigurácia ESMC/ERA

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu agenta a informácie o aplikácii.

Protokoly ESMC/ERA Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu, výpisy a informácie o nástroji ESET RD Sensor (trace.log, last-error.html, status.html atď.).

Protokoly ESMC/ERA MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu, výpisy a informácie o komponente MDMCore (trace.log, last-error.html, status.html atď.).

Protokoly ESMC/ERA Proxy

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu, výpisy a informácie o ERA Proxy (trace.log, last-error.html, status.html atď.).

Databáza ESMC/ERA Agenta

ERA\Agent\Database\data.db

Súbor databázy ESMC/ERA Agenta.

Konfigurácia Apache Tomcat

ERA\Apache\Tomcat\conf\*.*

Konfiguračné súbory Apache Tomcat. Nachádza sa tu kópia súboru server.xml bez citlivých informácií.

Protokoly Apache Tomcat

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Protokoly Apache Tomcat v textovom formáte nachádzajúce sa v inštalačnom alebo aplikačnom adresári Apache Tomcat. Takisto sa tu nachádzajú protokoly Web Console.

Konfigurácia Apache HTTP Proxy

ERA\Apache\Proxy\conf\httpd.conf

Konfiguračný súbor Apache HTTP Proxy.

Protokoly Apache HTTP Proxy

ERA\Apache\Proxy\logs\*.log

Protokoly Apache HTTP Proxy v textovom formáte.

*ESMC/ERA Server alebo ESMC/ERA Agent

 

Konfigurácia ESET

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Konfigurácia produktu ESET

info.xml

XML súbor poskytujúci podrobné informácie o produkte ESET nainštalovanom na systéme. Obsahuje základné informácie o systéme a nainštalovaných produktoch, ako aj zoznam modulov produktu.

Konfigurácia produktu ESET

versions.csv

Od verzie 4.0.3.0 je súbor versions.csv zozbieraný vždy (bez ďalších závislostí) za predpokladu, že existuje v adresári ESET AppData. Obsahuje informácie o nainštalovanom produkte.

Konfigurácia produktu ESET

features_state.txt

Tento súbor obsahuje informácie o funkciách produktu ESET a ich stave (teda či sú aktívne, neaktívne alebo nie sú integrované). Tento súbor je vždy súčasťou vytvoreného archívu so zozbieranými informáciami a nie je viazaný na žiaden výber v zozname objektov na zozbieranie.

Konfigurácia produktu ESET

Configuration\product_conf.xml

Exportovaná konfigurácia produktu vo formáte XML.

Zoznam súborov v dátovom a inštalačnom adresári ESET

ESET\Config\data_dir_list.txt

Textový súbor obsahujúci zoznam súborov v adresári ESET AppData a príslušných podadresároch.

Zoznam súborov v dátovom a inštalačnom adresári ESET

ESET\Config\install_dir_list.txt

Textový súbor obsahujúci zoznam súborov v adresári ESET Install a príslušných podadresároch.

Ovládače ESET

ESET\Config\drivers.txt

Informácie o nainštalovaných ovládačoch ESET.

Konfigurácia personálneho firewallu ESET

ESET\Config\EpfwUser.dat

Kópia súboru s konfiguráciou personálneho firewallu ESET.

Obsah kľúča ESET v databáze Registry

ESET\Config\ESET.reg

Obsah kľúča HKLM\SOFTWARE\ESET.

Katalóg poskytovateľa služieb vrstvy Winsock

Config/WinsockLSP.txt

Výstup príkazu „netsh winsock show catalog“.

Naposledy uplatnená politika

ESET\Config\lastPolicy.dat

Politika aplikovaná nástrojom ESMC/ERA.

Súčasti ESET

ESET\Config\msi_features.txt

Zozbierané informácie o dostupných inštalátoroch MSI pre súčasti produktu ESET.

Konfigurácia HIPS

ESET\Config\HipsRules.bin

Dáta o pravidlách HIPS.

Konfigurácia funkcie Domáce zariadenia

ESET\Config\homenet.dat

Dáta súvisiace s funkciou Domáce zariadenia.

 

Karanténa

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Informácie o súboroch uložených do karantény

ESET\Quarantine\quar_info.txt

Textový súbor obsahujúci zoznam objektov uložených do karantény.

Malé súbory umiestnené v karanténe (< 250 KB)

ESET\Quarantine\*.*(< 250KB)

Súbory umiestnené v karanténe, ktoré sú menšie ako 250 KB.

Veľké súbory umiestnené v karanténe (> 250 KB)

ESET\Quarantine\*.*(> 250KB)

Súbory umiestnené v karanténe, ktoré sú väčšie ako 250 KB.

 

Protokoly ESET

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokol ESET o udalostiach

ESET\Logs\Common\warnlog.dat

Protokol udalostí produktu ESET v binárnom formáte.

Protokol ESET o zachytených hrozbách

ESET\Logs\Common\virlog.dat

Protokol ESET o zachytených hrozbách v binárnom formáte.

Protokoly ESET z kontroly počítača

ESET\Logs\Common\eScan\*.dat

Protokoly ESET z kontroly počítača v binárnom formáte.

Protokol ESET zo systému HIPS*

ESET\Logs\Common\hipslog.dat

Protokol ESET zo systému HIPS v binárnom formáte.

Protokoly ESET z rodičovskej kontroly*

ESET\Logs\Common\parentallog.dat

Protokoly ESET z rodičovskej kontroly v binárnom formáte.

Protokol ESET o správe zariadení*

ESET\Logs\Common\devctrllog.dat

Protokol ESET o správe zariadení v binárnom formáte.

Protokol ESET o ochrane webovej kamery*

ESET\Logs\Common\webcamlog.dat

Protokol ESET o ochrane webovej kamery v binárnom formáte.

Protokoly ESET z manuálnej kontroly serverových databáz

ESET\Logs\Common\ServerOnDemand\*.dat

Protokoly ESET z manuálnej kontroly serverových databáz v binárnom formáte.

Protokoly ESET z kontroly servera Hyper-V

ESET\Logs\Common\HyperVOnDemand\*.dat

Protokoly ESET z kontroly servera Hyper-V v binárnom formáte.

Protokoly kontroly MS OneDrive

ESET\Logs\Common\O365OnDemand\*.dat

Protokoly kontroly MS OneDrive v binárnom formáte.

Protokol ESET o blokovaných súboroch

ESET\Logs\Common\blocked.dat

Protokoly ESET o blokovaných súboroch v binárnom formáte.

Protokol ESET o odoslaných súboroch

ESET\Logs\Common\sent.dat

Protokoly ESET o odoslaných súboroch v binárnom formáte.

Protokol ESET o audite

ESET\Logs\Common\audit.dat

Protokoly ESET o audite v binárnom formáte.

*Príslušná možnosť je zobrazená, len ak súbor existuje.

 

Sieťové protokoly ESET

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokol ESET o ochrane siete*

ESET\Logs\Net\epfwlog.dat

Protokol ESET o ochrane siete v binárnom formáte.

Protokol ESET o filtrovaných webových stránkach*

ESET\Logs\Net\urllog.dat

Protokol ESET o filtrovaných webových stránkach v binárnom formáte.

Protokol ESET z webovej kontroly*

ESET\Logs\Net\webctllog.dat

Protokol ESET z webovej kontroly v binárnom formáte.

Protokoly ESET pcap

ESET\Logs\Net\EsetProxy*.pcapng

Kópia protokolov ESET pcap.

*Príslušná možnosť je zobrazená, len ak súbor existuje.

 

Diagnostika ESET

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Lokálna databáza vyrovnávacej pamäte

ESET\Diagnostics\local.db

Databáza kontrolovaných súborov.

Všeobecné diagnostické protokoly produktu

ESET\Diagnostics\*.*

Súbory (mini výpisy) z diagnostického priečinka produktu ESET.

Diagnostické protokoly ECP

ESET\Diagnostics\ECP\*.xml

Diagnostické protokoly ECP (ESET Communication Protocol) sú vytvárané v prípade problémov s aktiváciou produktu alebo komunikáciou s aktivačnými servermi spoločnosti ESET.

 

ESET Secure Authentication

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly ESA

ESA\*.log

Exportované protokoly z nástroja ESET Secure Authentication.

 

ESET Enterprise Inspector

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly EEI Servera

EEI\Server\Logs\*.log

Textové protokoly EEI Servera.

Protokoly EEI Agenta

EEI\Agent\Logs\*.log

Textové protokoly EEI Agenta.

Konfigurácia EEI Servera

EEI\Server\eiserver.ini

Súbor .ini obsahujúci konfiguráciu EEI Servera.

Konfigurácia EEI Agenta

EEI\Agent\eiagent.ini

Súbor .ini obsahujúci konfiguráciu EEI Agenta.

Politika EEI Servera

EEI\Server\eiserver.policy.ini

Súbor .ini obsahujúci politiku EEI Servera.

Politika EEI Agenta

EEI\Agent\eiagent.policy.ini

Súbor .ini obsahujúci politiku EEI Agenta.

Certifikáty EEI Servera

EEI\Server\Certificates\*.*

Súbory certifikátov, ktoré používa EEI Server. Keďže sa súbory nachádzajú v podpriečinkoch, dochádza k zozbieraniu celej štruktúry.

Certifikáty EEI Agenta

EEI\Agent\Certificates\*.*

Súbory certifikátov, ktoré používa EEI Agent. Keďže sa súbory nachádzajú v podpriečinkoch, dochádza k zozbieraniu celej štruktúry.

Výpisy EEI Servera

EEI\Server\Diagnostics\*.*

Súbory výpisov EEI Servera.

Konfigurácia servera MySQL

EEI\My SQL\my.ini

Súbor .ini obsahujúci konfiguráciu servera MySQL používaného EEI Serverom.

Protokoly servera MySQL

EEI\My SQL\EEI.err

Textový protokol chýb servera MySQL používaného EEI Serverom.

 

ESET Full Disk Encryption

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly EFDE

EFDE\AIS\Logs\*.*
EFDE\Core\*.log

Exportované protokoly (AIS a jadro) zo služby ESET Full Disk Encryption.

Licenčné údaje EFDE

EFDE\AIS\Licesne\*.*

Licenčné dátové súbory služby EFDE.

Konfigurácia EFDE

EFDE\AIS\lastpolicy.dat

Obsahuje konfiguráciu služby EFDE.

 

E-mailové protokoly ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokol ESET o antispamovej ochrane

ESET\Logs\Email\spamlog.dat

Protokol ESET o antispamovej ochrane v binárnom formáte.

ESET greylist protokol

ESET\Logs\Email\greylistlog.dat

Protokol greylistingu v binárnom formáte.

Protokol ESET o ochrane SMTP

ESET\Logs\Email\smtpprot.dat

Protokol ESET o ochrane SMTP v binárnom formáte.

Protokol ESET o ochrane e-mailových serverov

ESET\Logs\Email\mailserver.dat

Protokol ESET o ochrane e-mailových serverov v binárnom formáte.

Diagnostické protokoly ESET o spracovaní e-mailov

ESET\Logs\Email\MailServer\*.dat

Diagnostické protokoly ESET o spracovaní e-mailov v binárnom formáte (priama kópia z disku).

Protokol ESET o antispamovej ochrane*

ESET\Logs\Email\spamlog.dat

Protokol ESET o antispamovej ochrane v binárnom formáte.

ESET antispam – konfiguračné a diagnostické protokoly

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Kópia konfiguračných a diagnostických protokolov Antispamovej ochrany ESET.

*Príslušná možnosť je zobrazená, len ak súbor existuje.

 

Protokoly ESET o SharePointe (ESET Security for SharePoint)

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

Diagnostický protokol ESET z nástroja SHPIO.exe.

 

Protokoly špecifické pre konkrétny produkt – nižšie uvedené možnosti sú dostupné v konkrétnych produktoch.

Domino (ESET Mail Security for Domino)

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

Konfiguračný súbor IBM Domino.

Protokoly Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Protokoly IBM Domino, ktoré nie sú staršie ako 30 dní.

 

MS SharePoint (ESET Security for SharePoint)

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly MS SharePoint

SharePoint\Logs\*.log

Protokoly MS SharePoint, ktoré nie sú staršie ako 30 dní.

Obsah kľúča SharePoint v databáze Registry

SharePoint\WebServerExt.reg

Obsah kľúča databázy Registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Dostupné, len ak je nainštalovaný produkt ESET Security for SharePoint.

 

MS Exchange (ESET Mail Security for Exchange)

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

MS Exchange – registrácia agentov prenosu

Exchange\agents.config

Konfiguračný súbor s registrovanými agentmi prenosu MS Exchange. Dostupné na systéme Microsoft Exchange Server 2007 a novších.

MS Exchange – registrácia agentov prenosu

Exchange\sinks_list.txt

Výpis registrovaných prijímačov udalostí (sinks) MS Exchange. Dostupné na systéme Microsoft Exchange Server 2000 a 2003.

Protokoly MS Exchange EWS

Exchange\EWS\*.log

Zozbieranie protokolov EWS Exchange Servera.

 

Kerio Connect (ESET Security for Kerio)

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Konfigurácia Kerio Connect

Kerio\Connect\mailserver.cfg

Konfiguračný súbor Kerio Connect.

Protokoly Kerio Connect

Kerio\Connect\Logs\{mail,error,security,debug,warning}.log

Vybrané protokoly Kerio Connect.

 

Kerio Control (ESET Security for Kerio)

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Konfigurácia Kerio Control

Kerio\Connect\winroute.cfg

Konfiguračný súbor Kerio Control.

Protokoly Kerio Control

Kerio\Connect\Logs\{alert,error,security,debug,warning}.log

Vybrané protokoly Kerio Control.