Contenidos y almacenamiento de los archivos de rastreo

Usted tiene la responsabilidad personal de garantizar que los datos almacenados en su equipo se mantengan protegidos. En particular, es responsable de controlar y restringir el acceso a esta información hasta que se la envíe a Kaspersky.

Los archivos de seguimiento quedarán guardados en el equipo mientras la aplicación esté instalada; cuando desinstale la aplicación, los archivos se eliminarán de forma permanente.

Los archivos de seguimiento, excepto los del Agente de autenticación, se almacenan en la carpeta %ProgramData%\Kaspersky Lab\KES.21.16\Traces.

El nombre de los archivos de seguimiento sigue este formato: KES<21.16_fechaXX.XX_horaXX.XX_pidXXX.><tipo de archivo de seguimiento>.log.

Puede ver los datos guardados en los archivos de rastreo.

Todos los archivos de rastreo tienen los siguientes datos comunes:

• Hora del evento.
• Número del hilo de ejecución.

  El archivo de seguimiento del Agente de autenticación no contiene esta información.

• Componente de la aplicación que causó el evento.
• Gravedad del evento (evento informativo, advertencia, evento crítico, error).
• Una descripción del evento que involucra la ejecución del comando por un componente de la aplicación y el resultado de la ejecución de ese comando.

Kaspersky Endpoint Security guarda las contraseñas de usuario en un archivo de seguimiento solo en forma cifrada.

Contenido de los archivos de rastreo SRV.log, GUI.log, y ALL.log

Los archivos de seguimiento SRV.log, GUI.log y ALL.log pueden almacenar la siguiente información además de los datos generales:

• Datos personales, como apellido, nombre de pila y segundo nombre, si esos datos se incluyen en la ruta a los archivos en el equipo local.
• Datos sobre el hardware instalado en el equipo (por ejemplo, datos de la BIOS o del firmware UEFI). Esta información se guarda en los archivos de seguimiento cuando se utiliza la función de cifrado de disco de Kaspersky.
• El nombre de usuario y la contraseña si se transmitieron en forma abierta. Estos datos se pueden registrar en los archivos de rastreo durante el análisis de tráfico de Internet.
• El nombre de usuario y la contraseña si están contenidos en los encabezados HTTP.
• El nombre de la cuenta de Microsoft Windows si el nombre de cuenta se incluye en el nombre del archivo.
• Su dirección de correo electrónico o una dirección web que contenga el nombre de su cuenta y contraseña si están contenidos en el nombre del objeto detectado.
• Los sitios web que visita y se redirige desde esos sitios. Estos datos se escriben en los archivos de rastreo cuando la aplicación analiza sitios web.
• Dirección del servidor proxy, nombre del equipo, puerto, dirección IP y nombre de usuario para iniciar sesión en el servidor proxy. Estos datos se escriben en los archivos de rastreo si la aplicación utiliza un servidor proxy.
• Direcciones IP remotas con las que su equipo estableció conexiones.
• Sujeto del mensaje, identificador, nombre del remitente y dirección del sitio web del remitente del mensaje en una red social. Estos datos se escriben en los archivos de rastreo si está activado el componente Control web.
• Datos sobre el tráfico de red. Esta información se guarda en los archivos de seguimiento cuando se han habilitado los componentes de monitoreo del tráfico (por ejemplo, Control web).
• Datos recibidos de los servidores de Kaspersky (por ejemplo, la versión de las bases de datos antivirus).
• Estados y datos operativos de los componentes de Kaspersky Endpoint Security.
• Datos sobre las actividades del usuario en la aplicación.
• Eventos del sistema operativo.

Contenido de los archivos de seguimiento HST.log, BL.log, Dumpwriter.log, WD.log y AVPCon.dll.log

Además de los datos generales, el archivo de seguimiento HST.log contiene información sobre la ejecución de una tarea de actualización de la base de datos y del módulo de la aplicación.

Además de los datos generales, el archivo de seguimiento BL.log contiene información sobre los eventos que ocurrieron durante la operación de la aplicación, como así también de los datos necesarios para la resolución de problemas de errores de la aplicación. El archivo se crea si la aplicación se inicia con el parámetro avp.exe –bl.

Además de los datos generales, el archivo de seguimiento Dumpwriter.log contiene información del servicio necesaria para la resolución de errores que ocurren cuando se escribe el archivo de volcado de la aplicación.

Además de los datos generales, el archivo de seguimiento WD.log contiene información sobre los eventos que ocurrieron durante el funcionamiento del servicio avpsus, incluyendo los eventos de actualización de módulos de la aplicación.

Además de los datos generales, el archivo de seguimiento AVPCon.dll.log contiene información sobre los eventos que ocurrieron durante la operación del módulo de conectividad de Kaspersky Security Center.

Contenido de los archivos de seguimiento del rendimiento

El nombre de los archivos de seguimiento del rendimiento tiene este formato: KES<21.16_fechaXX.XX_horaXX.XX_pidXXX.>PERF.HAND.etl.

Además de los datos generales, los archivos de seguimiento del rendimiento contienen información sobre la carga del procesador, sobre los procesos en ejecución y sobre el tiempo de carga del sistema operativo y las aplicaciones.

Contenido del archivo de seguimiento del componente Protección vía AMSI

Además de los datos generales, el archivo de seguimiento AMSI.log contiene información sobre los resultados del análisis realizado en solicitudes de aplicaciones de terceros.

Contenidos de los archivos de seguimiento del componente Protección contra amenazas de correo

El archivo de seguimiento mcou.OUTLOOK.EXE.log puede contener partes de mensajes de correo electrónico, incluidas las direcciones de correo electrónico, además de datos generales.

Contenidos de los archivos de seguimiento del componente Análisis desde menú contextual

El archivo de seguimiento shellex.dll.log contiene información sobre la finalización de la tarea de análisis y los datos requeridos para depurar la aplicación, además de información general.

Contenido de los archivos de seguimiento del complemento web de la aplicación

Los archivos de seguimiento del complemento web de la aplicación se almacenan en el equipo en el que se instaló Kaspersky Security Center Web Console, dentro de la carpeta Archivos de programa\Kaspersky Lab\Kaspersky Security Center Web Console\logs.

El nombre de los archivos de seguimiento del complemento web de la aplicación sigue este formato: logs-kes_windows-<tipo de archivo de seguimiento>.DESKTOP-<fecha de actualización del archivo>.log. Web Console comienza a guardar información en cuanto concluye su instalación. Los archivos de seguimiento se eliminan cuando Web Console se desinstala.

Además de los datos generales, los archivos de seguimiento del complemento web contienen la siguiente información:

• Contraseña del usuario KLAdmin para desbloquear la interfaz de Kaspersky Endpoint Security (protección con contraseña).
• Contraseña temporal para desbloquear la interfaz de Kaspersky Endpoint Security (protección con contraseña).
• Nombre de usuario y contraseña para el servidor de correo SMTP (notificaciones por correo electrónico).
• Nombre de usuario y contraseña para el servidor proxy de Internet (servidor proxy).
• Nombre de usuario y contraseña para la tarea Cambiar componentes de la aplicación.
• Credenciales de cuentas y rutas especificadas en las propiedades de las directivas y de las tareas de Kaspersky Endpoint Security.

Contenido del archivo de seguimiento del Agente de autenticación

El archivo de seguimiento del Agente de autenticación se guarda en la carpeta System Volume Information y tiene el siguiente nombre: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Además de los datos generales, el archivo de seguimiento del Agente de autenticación contiene información sobre el funcionamiento del Agente de autenticación y las acciones realizadas por el usuario con el Agente de autenticación.