İz dosyalarının içeriği ve depolanması

Kullanıcılar, bilgisayarlarında yer alan bilgilerin güvenliğinden bizzat sorumludur. Özellikle verilerin Kaspersky'ye gönderilmeden önce izlenmesine ve sınırlandırılmasına daha dikkat edilmelidir.

İz dosyaları, uygulama kullanımda olduğu sürece bilgisayarda saklanır ve uygulama kaldırıldığında kalıcı olarak silinir.

İz dosyaları ProgramData\Kaspersky Lab klasörüne kaydedilir.

İz dosyası aşağıdaki ad biçimindedir: KES<sürüm numarası_tarihXX.XX_süreXX.XX_pidXXX.><iz dosyası türü>.log.

Kimlik Doğrulama Aracısı iz dosyası, Sistem Birim Bilgisi klasörüne kaydedilir ve aşağıdaki ada sahiptir: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

İz dosyalarına kaydedilen verileri görüntüleyebilirsiniz.

Tüm iz dosyaları aşağıdaki ortak bilgileri içerir:

• Olay zamanı.
• Yürütülen iş parçacığı sayısı.

  Kimlik Doğrulama Aracısı iz dosyası bu bilgiyi içermez.

• Olaya neden olan uygulama bileşeni.
• Olayın önem düzeyi (bilgilendirici olay, uyarı, kritik olay, hata).
• Uygulamanın bir bileşeni tarafından komutun yürütülmesini ve bu komutun yürütülmesinin sonucunu içeren olayın açıklamasıdır.

Kaspersky Endpoint Security, kullanıcı parolalarını yalnızca şifrelenmiş biçimde bir iz dosyasına kaydeder.

SRV.log, GUI.log ve ALL.log iz dosyalarının içeriği

SRV.log, GUI.log ve ALL.log iz dosyaları genel bilgilere ek olarak aşağıdaki bilgileri depolayabilir:

• Yerel bilgisayardaki dosyaların yolunda bu bilgiler bulunuyorsa soyadı, ad ve ikinci ad dahil kişisel veriler.
• Açık olarak iletildiyse kullanıcı adı ve parola. Bu veriler, İnternet trafiği taraması sırasında iz dosyalarına kaydedilebilir. Trafik sadece trafmon2.ppl’den iz dosyalarına kaydedilir.
• HTTP başlıklarında yer alıyorsa kullanıcı adı ve parola.
• Hesap adı dosya adında yer alıyorsa Microsoft Windows hesabının adı.
• Tespit edilen nesnenin adında yer alıyorsa hesabınızın adını ve parolanızı içeren e-posta adresiniz veya web adresiniz.
• Ziyaret ettiğiniz web siteleri ve bu web sitelerinden yeniden yönlendirmeler. Uygulama, web sitelerini taradığı zaman bu bilgiler iz dosyalarına yazılır.
• Proxy sunucusunda oturum açmak için kullanılan proxy sunucusu adresi, bilgisayar adı, bağlantı noktası, IP adresi ve kullanıcı adı. Uygulama bir proxy sunucusu kullanıyorsa bu bilgiler iz dosyalarına yazılır.
• Bilgisayarınızın bağlantı kurduğu uzak IP adresleri.
• Mesaj konusu, ID, gönderenin adı ve mesaj gönderenin sosyal ağdaki İnternet sayfasının adresi. İnternet Denetimi bileşeni etkinse bu bilgiler iz dosyalarına yazılır.

HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log iz dosyalarının içeriği

Genel verilere ek olarak HST.log iz dosyası, bir veritabanının ve uygulama modülü güncelleme görevinin yürütülmesi hakkında bilgi içerir.

Genel verilere ek olarak BL.log iz dosyası, uygulamanın çalışması sırasında oluşan olaylar hakkında bilgi ve uygulama hatalarının çözülmesi için gerekli verileri içerir. Uygulama, avp.exe –bl parametresi ile başlatılırsa bu dosya oluşturulur.

Genel verilere ek olarak Dumpwriter.log iz dosyası, uygulama bellek dökümü dosyası yazıldığında oluşan sorun giderme hataları için gereken servis bilgilerini içerir.

Genel verilere ek olarak WD.log iz dosyası, uygulama modülü güncelleme olayları dahil olmak üzere avpsus hizmetinin çalışması sırasında oluşan olaylar hakkında bilgi içerir.

Genel verilere ek olarak AVPCon.dll.log iz dosyası, Kaspersky Security Center bağlantı modülünün çalışması sırasında oluşan olaylar hakkında bilgi içerir.

AMSI Koruma Sağlayıcısı iz dosyalarının içeriği

Genel verilere ek olarak AMSI.log iz dosyası, üçüncü taraf uygulamalardan gelen talep üzerine gerçekleştirilen taramaların sonuçları hakkında bilgi içerir.

Posta Tehdidi Koruması bileşeninin iz dosyalarının içeriği

mcou.OUTLOOK.EXE.log iz dosyası, e-posta mesajlarının genel verilere ek olarak e-posta adreslerinin de bulunduğu kısımlarını içerebilir.

Bağlam Menüsünden Tarama bileşeninin iz dosyalarının içerikleri

shellex.dll.log iz dosyası, genel bilgilere ek olarak tarama görevinin tamamlanması hakkında bilgileri ve uygulamanın hatalarını ayıklamak için gereken verileri içerir.

Uygulama web eklentisinin iz dosyalarının içeriği

İz dosyaları, Kaspersky Security Center 11 Web Console'un dağıtıldığı bilgisayarda, Program Files\Kaspersky Lab\Kaspersky Security Center Web Console 11\logs dizininde depolanır. Web Console, kurulumdan sonra verileri yazmaya başlar ve Web Console kaldırıldıktan sonra iz dosyalarını siler.

Kaspersky Endpoint Security iz dosyaları şu şekilde adlandırılır: logs-kes_windows-<iz dosyasının türü>.DESKTOP-<dosyanın güncellendiği tarih>.log.

Uygulama web eklentisinin iz dosyaları, genel verilere ek olarak aşağıdaki bilgileri içerir:

• Kaspersky Endpoint Security arabiriminin kilidini kaldırmak için KLAdmin kullanıcı parolası (Parola koruması).
• Kaspersky Endpoint Security arabiriminin kilidini kaldırmak için geçici parola (Parola koruması).
• SMTP posta sunucusu için kullanıcı adı ve parola (E-posta bildirimleri).
• İnternet proxy sunucusu için kullanıcı adı ve parola (Proxy sunucusu).
• Uygulama bileşenlerini değiştirme görevi için kullanıcı adı ve parola.
• Kaspersky Endpoint Security görevleri ve ilke özelliklerinde belirtilen hesap kimlik bilgileri ve yolları.

Kimlik Doğrulama Aracısı iz dosyasının içeriği

Genel verilere ek olarak Kimlik Doğrulama Aracısı iz dosyası, Kimlik Doğrulama Aracısı’nın çalışması ve kullanıcı tarafından Kimlik Doğrulama Aracısı ile gerçekleştirilen eylemler hakkında bilgi içerir.