Файлы журнала – Инструкция по эксплуатации ESET NOD32 Антивирус 6
Страница 58
58
4.4.1 Файлы журнала
Файлы журнала содержат информацию о важных программных событиях и предоставляют сводные сведения
об обнаруженных угрозах. Ведение журнала является важнейшим элементом анализа системы, обнаружения
угроз и устранения проблем. Оно выполняется в фоновом режиме без вмешательства пользователя. Данные
сохраняются в соответствии с текущими параметрами степени детализации журнала. Просматривать
текстовые сообщения и файлы журнала, а также архивировать их можно непосредственно в среде ESET NOD32
Antivirus.
Получить доступ к файлам журнала можно из главного окна программы с помощью команды Служебные
программы > Файлы журнала. Выберите нужный тип журнала в раскрывающемся меню Журнал. Доступны
указанные ниже журналы.
Обнаруженные угрозы: журнал угроз содержит подробную информацию о заражениях, обнаруженных
модулями ESET NOD32 Antivirus. Регистрируется информация о времени обнаружения, название угрозы,
место обнаружения, выполненные действия и имя пользователя, который находился в системе при
обнаружении заражения. Дважды щелкните запись журнала для просмотра подробного содержимого в
отдельном окне.
События: в журнале событий регистрируются все важные действия, выполняемые программой ESET NOD32
Antivirus. Он содержит информацию о событиях и ошибках, которые произошли во время работы
программы. Он должен помогать системным администраторам и пользователям решать проблемы.
Зачастую информация, которая содержится в этом журнале, оказывается весьма полезной при решении
проблем, возникающих в работе программы.
Сканирование компьютера: в этом окне отображаются результаты всех выполненных вручную или
запланированных операций сканирования. Каждая строка соответствует одной проверке компьютера.
Чтобы получить подробную информацию о той или иной операции сканирования, дважды щелкните
соответствующую запись.
HIPS: здесь содержатся записи о конкретных правилах
системы предотвращения вторжений на узел
,
которые были помечены для регистрации. Протокол показывает приложение, которое вызвало операцию,
результат (разрешение или запрещение правила) и имя созданного правила.
Отфильтрованные веб-сайты: этот список используется для просмотра перечня веб-сайтов,
заблокированных при помощи
. В этих журналах отображается время, URL-
адрес, пользователь и приложение, с помощью которого установлено подключение к конкретному веб-
сайту.
Чтобы скопировать в буфер обмена информацию из любого раздела журнала, выделите нужную запись и
нажмите кнопку Копировать или клавиши CTRL + C. Для выделения нескольких записей можно использовать
клавиши CTRL и SHIFT.
Щелчок по записи правой кнопкой мыши выводит на экран контекстное меню. В контекстном меню доступны
перечисленные ниже параметры.
Фильтровать записи того же типа: после активации этого фильтра будут показаны только записи одного
типа (диагностические, предупреждения и т. д.).
Фильтровать.../Найти...: использование одной из этих команд выводит на экран окно Фильтрация
журнала, в котором можно задать критерии фильтрации.
Отключить фильтр: удаляются все параметры фильтра (созданные, как описано выше).
Копировать все: копируется информация обо всех записях, присутствующих в окне.
Удалить/Удалить все: удаляются выделенные записи или все записи в окне; для этого действия нужны
права администратора.
Экспорт: экспорт информации о записях в файл в формате XML.
Прокрутить журнал: этот флажок следует оставить установленным, чтобы использовалась автоматическая
прокрутка старых журналов, а на экран в окне Файлы журнала выводились активные журналы.