|
Файлы журнала содержат информацию о важных программных событиях и предоставляют сводные сведения об обнаруженных угрозах. Ведение журнала является важнейшим элементом анализа системы, обнаружения угроз и устранения проблем. Оно выполняется в фоновом режиме без вмешательства пользователя. Данные сохраняются в соответствии с текущими параметрами степени детализации журнала. Просматривать текстовые сообщения и файлы журнала, а также архивировать их можно непосредственно в среде ESET Smart Security.
Получить доступ к файлам журнала можно из главного окна программы, щелкнув элемент Служебные программы. > Дополнительные средства > Файлы журнала. Выберите нужный тип журнала в раскрывающемся меню Журнал. Доступны указанные ниже журналы.
| • | Обнаруженные угрозы: журнал угроз содержит подробную информацию о заражениях, обнаруженных программой ESET Smart Security. В журнале сохраняется информация о времени обнаружения, названии угрозы, месте обнаружения, выполненных действиях и имени пользователя, который находился в системе при обнаружении заражения. Дважды щелкните запись журнала для просмотра подробного содержимого в отдельном окне. |
| • | События: в журнале событий регистрируются все важные действия, выполняемые программой ESET Smart Security. Он содержит информацию о событиях и ошибках, которые произошли во время работы программы. Он должен помогать системным администраторам и пользователям решать проблемы. Зачастую информация, которая содержится в этом журнале, оказывается весьма полезной при решении проблем, возникающих в работе программы. |
| • | Сканирование компьютера: в этом окне отображаются результаты всех выполненных вручную или запланированных операций сканирования. Каждая строка соответствует одной проверке компьютера. Чтобы получить подробную информацию о той или иной операции сканирования, дважды щелкните соответствующую запись. |
| • | HIPS: здесь содержатся записи о конкретных правилах системы предотвращения вторжений на узел, которые помечены для регистрации. Протокол показывает приложение, которое вызвало операцию, результат (разрешение или запрещение правила) и имя созданного правила. |
| • | Персональный файервол: в журнале событий файервола отображаются все попытки атак извне, которые были обнаружены персональным файерволом. В нем находится информация обо всех атаках, которые были направлены на компьютер пользователя. В столбце Событие отображаются обнаруженные атаки. В столбце Источник указываются дополнительные сведения о злоумышленнике. В столбце Протокол перечисляются протоколы обмена данными, которые использовались для атаки. Анализ журнала файервола может помочь вовремя обнаружить попытки заражения компьютера, чтобы предотвратить несанкционированный доступ на компьютер. Дополнительные сведения о некоторых сетевых атаках см. в разделе IDS и расширенные функции. |
| • | Отфильтрованные веб-сайты: этот список используется для просмотра списка веб-сайтов, заблокированных при помощи защиты доступа в Интернет или родительского контроля. В этих журналах отображается время, URL-адрес, пользователь и приложение, с помощью которого установлено подключение к конкретному веб-сайту. |
| • | Защита от спама: содержит записи, связанные с сообщениями электронной почты, которые были помечены как спам. |
| • | Родительский контроль: содержит список веб-страниц, разрешенных или заблокированных функцией родительского контроля. В столбцах Тип соответствия и Значения соответствия указаны сведения о применении правил фильтрации. |
| • | Контроль устройств: содержит список подключенных к компьютеру съемных носителей и устройств. В журнале регистрируются только те устройства, которые соответствуют правилу контроля. В противном случае в журнале не создаются записи о них. Также здесь отображаются такие сведения, как тип устройства, серийный номер, имя поставщика и размер носителя (при его наличии). |
Чтобы скопировать в буфер обмена информацию из любого раздела журнала, выделите нужную запись и нажмите сочетание клавиш Ctrl+C. Для выделения нескольких записей можно использовать клавиши Ctrl и Shift.
Щелкните элемент  Фильтрация, чтобы открыть окно Фильтрация журнала, в котором можно задать критерии фильтрации.
Щелчок записи правой кнопкой мыши выводит на экран контекстное меню. В контекстном меню доступны перечисленные ниже параметры.
| • | Показать: просмотр в новом окне более подробной информации о выбранном журнале. |
| • | Фильтрация одинаковых записей: после активации этого фильтра будут показаны только записи одного типа (диагностика, предупреждения и т. д.). |
| • | Фильтровать.../Найти...: при выборе этого параметра на экран выводится окно Поиск в журнале, в котором можно задать критерии фильтрации для определенных записей журнала. |
| • | Включить фильтр: активация настроек фильтра. |
| • | Отключить фильтр: удаляются все параметры фильтра (созданные, как описано выше). |
| • | Копировать/копировать все: копируется информация обо всех записях в окне. |
| • | Удалить/Удалить все: удаляются выделенные записи или все записи в окне; для этого действия нужны права администратора. |
| • | Экспорт...: экспорт информации о записях в файл формата XML. |
| • | Экспортировать все...: экспорт информации о всех записях в файл формата XML. |
| • | Прокрутить журнал: установите этот флажок, чтобы выполнялась автоматическая прокрутка старых журналов, а на экран в окне Файлы журнала выводились активные журналы. |
|
