Файлы журнала – Инструкция по эксплуатации ESET NOD32 Smart Security 6
Страница 79
79
4.6.1 Файлы журнала
Файлы журнала содержат информацию о важных программных событиях и предоставляют сводные сведения
об обнаруженных угрозах. Ведение журнала является важнейшим элементом анализа системы, обнаружения
угроз и устранения проблем. Оно выполняется в фоновом режиме без вмешательства пользователя. Данные
сохраняются в соответствии с текущими параметрами степени детализации журнала. Просматривать
текстовые сообщения и файлы журнала, а также архивировать их можно непосредственно в среде ESET Smart
Security.
Получить доступ к файлам журнала можно из главного окна программы с помощью команды Служебные
программы > Файлы журнала. Выберите нужный тип журнала в раскрывающемся меню Журнал. Доступны
указанные ниже журналы.
Обнаруженные угрозы: журнал угроз содержит подробную информацию о заражениях, обнаруженных
модулями ESET Smart Security. Регистрируется информация о времени обнаружения, название угрозы, место
обнаружения, выполненные действия и имя пользователя, который находился в системе при обнаружении
заражения. Дважды щелкните запись журнала для просмотра подробного содержимого в отдельном окне.
События: в журнале событий регистрируются все важные действия, выполняемые программой ESET Smart
Security. Он содержит информацию о событиях и ошибках, которые произошли во время работы
программы. Он должен помогать системным администраторам и пользователям решать проблемы.
Зачастую информация, которая содержится в этом журнале, оказывается весьма полезной при решении
проблем, возникающих в работе программы.
Сканирование компьютера: в этом окне отображаются результаты всех выполненных вручную или
запланированных операций сканирования. Каждая строка соответствует одной проверке компьютера.
Чтобы получить подробную информацию о той или иной операции сканирования, дважды щелкните
соответствующую запись.
HIPS: здесь содержатся записи о конкретных правилах
системы предотвращения вторжений на узел
,
которые были помечены для регистрации. Протокол показывает приложение, которое вызвало операцию,
результат (разрешение или запрещение правила) и имя созданного правила.
Персональный файервол: в журнале событий файервола отображаются все попытки атак извне, которые
были обнаружены персональным файерволом. В нем находится информация обо всех атаках, которые были
направлены на компьютер пользователя. В столбце Событие отображаются обнаруженные атаки. В столбце
Источник указываются дополнительные сведения о злоумышленнике. В столбце Протокол перечисляются
протоколы обмена данными, которые использовались для атаки. Анализ журнала файервола может помочь
вовремя обнаружить попытки заражения компьютера, чтобы предотвратить несанкционированный доступ
на компьютер.
Отфильтрованные веб-сайты: этот список используется для просмотра перечня веб-сайтов,
заблокированных при помощи
или
. В этих журналах
отображается время, URL-адрес, пользователь и приложение, с помощью которого установлено
подключение к конкретному веб-сайту.
Защита от спама: содержит записи, связанные с сообщениями электронной почты, которые были помечены
как спам.
Родительский контроль: содержит список веб-страниц, разрешенных или заблокированных функцией
родительского контроля. В столбцах Тип соответствия и Значения соответствия указаны сведения о
применении правил фильтрации.
Чтобы скопировать в буфер обмена информацию из любого раздела журнала, выделите нужную запись и
нажмите кнопку Копировать или клавиши CTRL + C. Для выделения нескольких записей можно использовать
клавиши CTRL и SHIFT.