Zawartość i przechowywanie plików śledzenia
Użytkownik jest odpowiedzialny za bezpieczeństwo zgromadzonych danych, zwłaszcza za monitorowanie i ograniczanie dostępu do zgromadzonych danych, które są przechowywane na komputerze, dopóki nie zostaną one wysłane do Kaspersky.
Pliki śledzenia są przechowywane na komputerze w postaci zmodyfikowanej uniemożliwiającej ich odczytanie tak długo, jak aplikacja jest używana i są trwale usuwane, gdy aplikacja jest usuwana.
Pliki śledzenia są przechowywane w folderze ProgramData\Kaspersky Lab.
Plik śledzenia posiada nazwę w następującym formacie: KES<numer wersji_dataXX.XX_czasXX.XX_pidXXX.><typ pliku śledzenia>.log.enc1
.
Plik śledzenia Agenta autoryzacji jest przechowywany w folderze informacji o woluminie systemowym i posiada następującą nazwę: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin
.
Możesz przejrzeć dane zapisane w plikach śledzenia. W celu uzyskania informacji dotyczących przeglądania danych, skontaktuj się z działem pomocy technicznej Kaspersky.
Wszystkie pliki śledzenia zawierają następujące dane:
- Czas zdarzenia.
- Liczbę procesów wykonania.
Plik śledzenia Agenta autoryzacji nie zawiera tej informacji.
- Komponent aplikacji, który wywołał zdarzenie.
- Poziom priorytetu zdarzenia (zdarzenie informacyjne, ostrzeżenie, zdarzenie krytyczne, błąd).
- Opis zdarzenia dotyczący wykonania polecenia przez moduł aplikacji oraz wynik wykonania tego polecenia.
Zawartość plików śledzenia SRV.log, GUI.log oraz ALL.log
Oprócz ogólnych danych, pliki śledzenia SRV.log, GUI.log i ALL.log mogą przechowywać następujące informacje:
- Dane osobowe, łącznie z nazwiskiem, imieniem oraz drugim imieniem, jeśli takie dane są uwzględnione w ścieżce dostępu do plików na komputerze lokalnym.
- Nazwa użytkownika i hasło, jeśli były otwarcie przesyłane. Dane te mogą być zapisywane w plikach śledzenia podczas skanowania ruchu internetowego. Ruch sieciowy jest zapisywany w plikach śledzenia tylko z trafmon2.ppl.
- Nazwa użytkownika i hasło, jeśli znajdują się w nagłówkach HTTP.
- Nazwa konta Microsoft Windows, jeśli nazwa konta jest uwzględniona w nazwie pliku.
- Twój adres e-mail lub adres sieciowy zawierający nazwę Twojego konta i hasło, jeśli znajdują się w nazwie wykrytego obiektu.
- Odwiedzane strony internetowe oraz przekierowania z tych stron. Dane te są zapisywane w plikach śledzenia, gdy aplikacja skanuje strony internetowe.
- Adres serwera proxy, nazwa komputera, port, adres IP i login używany przy dostępie do serwera proxy. Dane te są zapisywane w plikach śledzenia, jeśli aplikacja używa serwera proxy.
- Zdalne adresy IP, z którymi Twój komputer nawiązał połączenie.
- Temat wiadomości, numer ID, adres i nazwisko nadawcy wiadomości, strona internetowa nadawcy w sieci społecznościowej. Dane te są zapisywane w plikach śledzenia, jeśli Kontrola sieci jest włączona.
Zawartość plików śledzenia HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log
Poza ogólnymi danymi, plik śledzenia HST.log zawiera informacje o wykonaniu zadania aktualizacji bazy danych i modułów aplikacji.
Oprócz ogólnych danych, plik śledzenia BL.log zawiera informacje o zdarzeniach występujących podczas działania aplikacji, a także o danych wymaganych do rozwiązania błędów aplikacji. Ten plik jest tworzony, jeśli aplikacja jest uruchamiana w parametrem avp.exe –bl.
Plik śledzenia dumpwriter.log zawiera nie tylko ogólne dane, ale także informacje o usłudze niezbędne do rozwiązania problemów występujących podczas zapisywania plików zrzutu pamięci aplikacji.
Poza ogólnymi danymi, plik śledzenia WD.log zawiera informacje o zdarzeniach występujących podczas działania usługi avpsus, w tym o zdarzeniach aktualizacji modułów aplikacji.
Plik śledzenia AVPCon.dll zawiera nie tylko ogólne dane, ale także informacje o zdarzeniach występujących podczas działania modułu połączeniowego Kaspersky Security Center.
Zawartość plików śledzenia wtyczek aplikacji
Pliki śledzenia wtyczek aplikacji zawierają nie tylko ogólne dane, ale także następujące informacje:
- Plik śledzenia shellex.dll.log wtyczki, która uruchamia zadania skanowania z poziomu menu kontekstowego, zawiera informacje o wykonaniu zadania skanowania oraz dane wymagane do debugowania wtyczki.
- Plik śledzenia mcou.OUTLOOK.EXE wtyczki modułu Ochrona poczty może zawierać fragmenty wiadomości e-mail wraz z adresami e-mail.
Zawartość pliku śledzenia Agenta autoryzacji
Oprócz ogólnych danych, plik śledzenia Agenta autoryzacji zawiera informacje o działaniu Agenta autoryzacji oraz o działaniach wykonywanych przez użytkownika na Agencie autoryzacji.