Contenido y almacenamiento de archivos de seguimiento

Usted es personalmente responsable de la seguridad de los datos que se almacenan en su equipo y, especialmente, de supervisar y restringir el acceso a los datos hasta que se envíen a Kaspersky.

Los archivos de seguimiento se almacenan en el equipo siempre que la aplicación esté en uso y se eliminan permanentemente cuando se quita la aplicación.

Los archivos de seguimiento —exceptuados los del Agente de autenticación— se almacenan en la carpeta %ProgramData%\Kaspersky Lab\KES.21.16\Traces.

El nombre de los archivos de rastreo tiene el siguiente formato: KES<21.16_fechaXX.XX_horaXX.XX_pidXXX.><tipo de archivo de rastreo>.log.

Puede ver los datos almacenados en los archivos de seguimiento.

Todos los archivos de seguimiento contienen los datos comunes siguientes:

• Hora del evento.
• Número del subproceso de ejecución.

  El archivo de seguimiento del Agente de autenticación no contiene esta información.

• Componente de la aplicación que causó el evento.
• Nivel de gravedad de eventos (evento informativo, advertencia, evento crítico, error).
• Una descripción del evento que implica la ejecución del comando por un componente de la aplicación y el resultado de la ejecución de este comando.

Kaspersky Endpoint Security guarda contraseñas de usuario en un archivo de seguimiento solo en forma cifrada.

Contenidos de los archivos de seguimiento SRV.log, GUI.log y ALL.log

Los archivos de seguimiento SRV.log, GUI.log y ALL.log pueden almacenar la siguiente información además de los datos generales:

• Datos personales, incluido el apellido, el nombre y el segundo nombre, si se incluyen estos datos en la ruta a los archivos en un equipo local.
• Datos sobre el hardware instalado en el equipo (como datos de firmware de BIOS/UEFI). Estos datos se escriben en archivos de seguimiento cuando se realiza el Cifrado de disco de Kaspersky.
• El nombre de usuario y la contraseña si se transmitieron abiertamente. Estos datos se pueden registrar en archivos de seguimiento durante el análisis del tráfico de Internet.
• El nombre de usuario y la contraseña si se incluyen en encabezados HTTP.
• El nombre de la cuenta de Microsoft Windows si se incluye el nombre de la cuenta en un nombre de archivo.
• Su dirección de correo electrónico o una dirección web que contenga el nombre y la contraseña de su cuenta si se incluyen en el nombre del objeto detectado.
• Los sitios web que visita y a los que se le redirige desde estos. Estos datos se escriben en archivos de seguimiento cuando la aplicación analiza sitios web.
• Dirección del servidor proxy, nombre del equipo, puerto, dirección IP y nombre de usuario usado para iniciar sesión en el servidor proxy. Estos datos se escriben en los archivos de seguimiento si la aplicación utiliza a un servidor proxy.
• Direcciones IP remotas con las que el equipo establece conexiones.
• Asunto del mensaje, ID, nombre y dirección del remitente de la página web del remitente del mensaje en una red social. Estos datos se escriben en archivos de seguimiento si el componente Control web está activado.
• Datos de tráfico de red. Estos datos se escriben en archivos de seguimiento si los componentes de supervisión están activados (como Control web).
• Datos recibidos de los servidores de Kaspersky (como la versión de las bases de datos antivirus).
• Estados de los componentes de Kaspersky Endpoint Security y sus datos de funcionamiento.
• Datos sobre la actividad del usuario en la aplicación.
• Eventos del sistema operativo.

Contenido de los archivos de seguimiento HST.log, BL.log, Dumpwriter.log, WD.log y AVPCon.dll.log

Además de datos generales, el archivo de seguimiento HST.log contiene información sobre la ejecución de una tarea de la actualización de la base de datos y del módulo de aplicación.

Además de datos generales, el archivo de seguimiento BL.log contiene información sobre los eventos que ocurren durante el funcionamiento de la aplicación, así como los datos requeridos para solucionar problemas de errores de aplicación. Este archivo se crea si se inicia la aplicación con el parámetro -bl de avp.exe.

Además de datos generales, el archivo de seguimiento Dumpwriter.log contiene información de servicio requerida para solucionar errores que se producen cuando se escribe el archivo de volcado de la aplicación.

Además de datos generales, el archivo de seguimiento WD.log contiene información sobre los eventos que se producen durante el funcionamiento del servicio avpsus, incluidos eventos de actualización del módulo de aplicación.

Además de datos generales, el archivo de seguimiento AVPCon.dll.log contiene información sobre los eventos que se producen durante el funcionamiento del módulo de conectividad de Kaspersky Security Center.

Contenido de los archivos de seguimiento del rendimiento

El nombre de los archivos de seguimiento del rendimiento sigue este formato: KES<21.16_fechaXX.XX_horaXX.XX_pidXXX.>PERF.HAND.etl.

Además de los datos generales, los archivos de seguimiento del rendimiento contienen información sobre la carga del procesador, sobre los procesos en ejecución y sobre el tiempo de carga del sistema operativo y las aplicaciones.

Contenido de los archivos de seguimiento del componente de protección AMSI

Además de datos generales, el archivo de seguimiento AMSI.log contiene información sobre los resultados de los análisis realizados por solicitud de aplicaciones de terceros.

Contenido de archivos de seguimiento del componente Protección frente a amenazas en el correo

Además de datos generales, el archivo de seguimiento mcou.OUTLOOK.EXE.log puede contener partes de mensajes de correo electrónico, entre ellas direcciones de correo electrónico.

Contenido de archivos de seguimiento del componente Analizar desde el menú contextual

Además de datos generales, el archivo de seguimiento shellex.dll.log contiene información sobre la ejecución de la tarea de análisis y los datos requeridos para depurar la aplicación.

Contenido de los archivos de seguimiento del complemento web de la aplicación

Los archivos de seguimiento del complemento web de la aplicación se almacenan en el equipo en el que se ha instalado Kaspersky Security Center Web Console, dentro de la carpeta Archivos de programa\Kaspersky Lab\Kaspersky Security Center Web Console\logs.

El nombre de los archivos de seguimiento del complemento web de la aplicación sigue este formato: logs-kes_windows-<tipo de archivo de seguimiento>.DESKTOP-<fecha de actualización del archivo>.log. Web Console comienza a guardar información en cuanto concluye su instalación. Los archivos de seguimiento se eliminan cuando Web Console se desinstala.

Además de los datos generales, los archivos de seguimiento del complemento web contienen la siguiente información:

• Contraseña del usuario KLAdmin para desbloquear la interfaz de Kaspersky Endpoint Security (Protección con contraseña).
• Contraseña temporal para desbloquear la interfaz de Kaspersky Endpoint Security (Protección con contraseña).
• Nombre de usuario y contraseña para el servidor de correo SMTP (Notificaciones por correo electrónico).
• Nombre de usuario y contraseña para el servidor proxy (Servidor proxy).
• Nombre de usuario y contraseña para la tarea Cambiar componentes de la aplicación.
• Credenciales de cuentas y rutas especificadas en las propiedades de las directivas y de las tareas de Kaspersky Endpoint Security.

Contenidos del archivo de seguimiento del Agente de autenticación

El archivo de seguimiento del Agente de autenticación se almacena en la carpeta System Volume Information y tiene el siguiente nombre: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Además de datos generales, el archivo de seguimiento del Agente de autenticación contiene información sobre el funcionamiento del Agente de autenticación y las acciones que el usuario lleva a cabo con el Agente de autenticación.