О составе и хранении файлов трассировки
Пользователь сам несет ответственность за обеспечение безопасности полученной информации и, в частности, за контроль и ограничение доступа к полученной информации, хранимой на компьютере, до ее передачи в "Лабораторию Касперского".
Файлы трассировки хранятся на вашем компьютере в течение всего времени использования программы и безвозвратно удаляются при удалении программы.
Файлы трассировки хранятся в папке ProgramData\Kaspersky Lab.
Файлы трассировки имеют название KES<номер версии_dateXX.XX_timeXX.XX_pidXXX.><тип файла трассировки>.log.
Файл трассировки Агента аутентификации хранится в папке System Volume Information и имеет название KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.
Вы можете просмотреть данные, записанные в файлы трассировки.
Все файлы трассировки содержат следующие общие данные:
- Время события.
- Номер потока выполнения.
Эту информацию не содержит файл трассировки Агента аутентификации.
- Компонент программы, в результате работы которого произошло событие.
- Степень важности события (информационное, предупреждение, критическое, ошибка).
- Описание события выполнения команды компонента программы и результата выполнения этой команды.
Содержание файлов трассировки SRV.log, GUI.log и ALL.log
В файлы трассировки SRV.log, GUI.log и ALL.log, помимо общих данных, может записываться следующая информация:
- Персональные данные, в том числе фамилия, имя и отчество, если эти данные являются частью пути к файлам на локальном компьютере.
- Имя пользователя и пароль, если они передавались в открытом виде. Эти данные могут записываться в файлы трассировки при проверке интернет-трафика. Трафик записывается в файлы трассировки только из trafmon2.ppl.
- Имя пользователя и пароль, если они содержатся в заголовках протокола HTTP.
- Имя учетной записи для входа в Microsoft Windows, если имя учетной записи является частью имени файла.
- Адрес вашей электронной почты или веб-адрес с именем учетной записи и паролем, если они содержатся в имени обнаруженного объекта.
- Веб-сайты, которые вы посещаете, а также ссылки с этих веб-сайтов. Эти данные записываются в файлы трассировки, когда программа проверяет веб-сайты.
- Адрес прокси-сервера, имя компьютера, порт, IP-адрес, имя пользователя, используемое при авторизации на прокси-сервере. Эти данные записываются в файлы трассировки, если программа использует прокси-сервер.
- Внешние IP-адреса, с которыми было установлено соединение с вашего компьютера.
- Тема сообщения, идентификатор, имя отправителя и адрес веб-страницы отправителя сообщения в социальной сети. Эти данные записываются в файлы трассировки, если включен компонент Веб-Контроль.
Содержание файлов трассировки HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log
Файл трассировки HST.log, помимо общих данных, содержит информацию о выполнении задачи обновления баз и программных модулей.
Файл трассировки BL.log, помимо общих данных, содержит информацию о событиях, возникающих во время работы программы, а также данные, необходимые для устранения неполадок в работе программы. Этот файл создается, если программа запускается с параметром avp.exe –bl.
Файл трассировки Dumpwriter.log, помимо общих данных, содержит служебную информацию, необходимую для устранения неполадок, возникающих при записи файла дампа программы.
Файл трассировки WD.log, помимо общих данных, содержит информацию о событиях, возникающих в процессе работы службы avpsus, в том числе события обновления программных модулей.
Файл трассировки AVPCon.dll.log, помимо общих данных, содержит информацию о событиях, возникающих при работе модуля связи с Kaspersky Security Center.
Содержание файла трассировки компонента Поставщик AMSI-защиты
Файл трассировки AMSI.log, помимо общих данных, содержит информацию о результатах проверок, запрошенных сторонними приложениями.
Содержание файлов трассировки плагинов программы
Файлы трассировки плагинов программы, помимо общих данных, содержат следующую информацию:
- Файл трассировки плагина запуска задачи проверки из контекстного меню shellex.dll.log содержит информацию о выполнении задачи проверки и данные, необходимые для устранения неполадок в работе плагина.
- Файлы трассировки плагина компонента Защита от почтовых угроз mcou.OUTLOOK.EXE может содержать части сообщений электронной почты, в том числе адреса электронной почты.
Содержание файлов трассировки веб-плагина программы
Файлы трассировки хранятся компьютере, на котором развернута Kaspersky Security Center 11 Web Console, в папке Program Files\Kaspersky Lab\Kaspersky Security Center Web Console 11\logs. Web Console начинает записывать данные после установки и удаляет файлы трассировки после удаления Web Console.
Файлы трассировки для Kaspersky Endpoint Security имеют название logs-kes_windows-<тип файла трассировки>.DESKTOP-<дата обновления файла>.log.
Файлы трассировки веб-плагина программы, помимо общих данных, содержат следующую информацию:
- Пароль пользователя KLAdmin для разблокировки интерфейса Kaspersky Endpoint Security (Защита паролем).
- Временный пароль для разблокировки интерфейса Kaspersky Endpoint Security (Защита паролем).
- Имя пользователя и пароль для почтового SMTP-сервера. Данные нужны для получения уведомлений пользователем (Параметры доставки уведомлений).
- Имя пользователя и пароль для прокси-сервера. Данные нужны для доступа пользователя клиентского компьютера в интернет (Параметры сети).
- Имя пользователя и пароль для задачи изменения состава компонентов программы (задача Изменение состава компонентов программы).
- Учетные данные и пути, указанные в свойствах политики и задачах Kaspersky Endpoint Security.
Содержание файла трассировки Агента аутентификации
Файл трассировки Агента аутентификации, помимо общих данных, содержит информацию о работе Агента аутентификации и действиях, которые выполняет пользователь в Агенте аутентификации.