In het scanvenster worden momenteel gescande objecten weergegeven waaronder hun locatie, aantal gevonden bedreigingen (indien van toepassing), aantal gescande objecten en scanduur. In het onderste gedeelte van het venster staan een scanlog met het versienummer van de detectie-engine, datum en tijd wanneer de scan is gestart en de doelselectie.
Nadat de scan is gestart, kunt u op Onderbreken klikken als u de scan tijdelijk wilt onderbreken. De
optie Hervatten is beschikbaar wanneer het scanproces is onderbroken.
Scanlogboek doorbladeren
Laat deze optie ingeschakeld om automatisch door oude logboeken te bladeren en actieve logboeken te bekijken in het venster Logbestanden.
OPMERKING
het is normaal dat sommige bestanden, zoals bestanden met wachtwoordbeveiliging of
bestanden die exclusief door het systeem worden gebruikt (doorgaans pagefile.sys en bepaalde logbestanden), niet kunnen worden gescand.
Nadat de scan is voltooid, ziet u het scanlogboek met alle relevante informatie met betrekking tot de desbetreffende scan.
Klik op het schakelpictogram Filteren om het venster Logbestanden filteren te openen, waarin u filteren of zoekcriteria kunt definiëren. Klik met de rechtermuisknop op een bepaalde
logboekvermelding om het contextmenu weer te geven:
Actie Syntaxis Sneltoets Zie ook
Filteren op dezelfde records
Hiermee wordt Logbestanden filteren geactiveerd en worden er alleen records weergegeven van hetzelfde type als het geselecteerde type.
Ctrl+Shift+F
Filteren... Nadat u op deze optie hebt geklikt, kunt u
filtercriteria voor specifieke logboekvermeldingen opgeven in het venster Logbestanden filteren.
Logbestanden filteren
Filter inschakelen
Hiermee worden filterinstellingen geactiveerd. De eerste keer dat u filteren activeert, moet u
instellingen definiëren.
Filter
uitschakelen
Hiermee wordt filteren uitgeschakeld (zelfde als klikken op het schakelpictogram onderaan).
Kopiëren Hiermee wordt informatie van
geselecteerde/gemarkeerde record(s) naar het Klembord gekopieerd.
Ctrl+C
Alles kopiëren Hiermee kopieert u informatie vanuit alle records in het venster.
Exporteren... Hiermee worden geselecteerde/gemarkeerde record(s) naar een xml-bestand geëxporteerd.
Alles
exporteren...
Hiermee wordt alle informatie in het venster naar een xml-bestand geëxporteerd.
Logbestanden
Logbestanden bevatten informatie over belangrijke programmagebeurtenissen die zich hebben voorgedaan en bieden een overzicht van scanresultaten, gedetecteerde bedreigingen, enz.
Logbestanden vormen een essentieel hulpmiddel bij systeemanalyse, bedreigingsdetectie en probleemoplossing. Logboekregistratie wordt zonder gebruikersinteractie op de achtergrond uitgevoerd. Informatie wordt vastgelegd op basis van de huidige detailinstellingen voor
logboekregistratie. Het is mogelijk tekstberichten en logbestanden rechtstreeks in de ESET Mail Security-omgeving te bekijken of te exporteren en elders te bekijken.
Kies het gewenste type logbestand in het vervolgkeuzemenu. De volgende logboeken zijn beschikbaar:
Detecties
In de detectielogbestanden staat uitgebreide informatie over infiltraties die door ESET Mail
Security-modules zijn gedetecteerd. Hierbij gaat het om informatie zoals het tijdstip van detectie, de naam van de bedreiging, de locatie, de actie die is uitgevoerd en de naam van de gebruiker die op het moment van de detectie was aangemeld. Dubbelklik om de details van een
logboekvermelding in een apart venster weer te geven. Indien nodig kunt u een uitsluiting van detectie maken. Klik hiervoor met de rechtermuisknop op een record (een detectie) in het logbestand en klik op Uitsluiting maken. Hiermee wordt de uitsluitingswizard met vooraf gedefinieerde criteria geopend. Als er een naam van een detectie naast een uitgesloten bestand staat, betekent dit dat het bestand alleen voor de aangegeven detectie wordt uitgesloten. Als het bestand later met andere malware geïnfecteerd raakt, wordt dat gedetecteerd.
Gebeurtenissen
Alle belangrijke acties die worden uitgevoerd door ESET Mail Security, worden opgenomen in de gebeurtenislogboeken. Het gebeurtenislogboek bevat informatie over gebeurtenissen en fouten die in het programma zijn opgetreden. Hiermee kunnen systeembeheerders en gebruikers
problemen oplossen. Vaak kunt u met de hier verschafte informatie problemen in het programma oplossen.
Computerscan
Alle scanresultaten worden in dit venster weergegeven. Elke regel correspondeert met één computercontrole. Dubbelklik op een vermelding om de details van de desbetreffende scan weer te geven.
Geblokkeerde bestanden
Bevat records van bestanden die zijn geblokkeerd en niet toegankelijk waren. Het protocol geeft de reden aan en de bronmodule die het bestand heeft geblokkeerd, evenals de toepassingen en gebruiker die het bestand heeft uitgevoerd.
Bestanden verzonden
Bevat records van bestanden, op de cloud gebaseerde beveiliging, ESET Dynamic Threat Defense en ESET LiveGrid®.
HIPS
Bevat records van specifieke regels die zijn gemarkeerd voor registratie. Het protocol geeft de toepassing weer die de bewerking heeft aangeroepen, het resultaat (of de regel was toegestaan of verboden) en de gemaakte regelnaam.
Netwerkbeveiliging
Bevat records van bestanden die zijn geblokkeerd door Botnetbeveiliging en IDS (Netwerkaanvalbeveiliging).
Gefilterde websites
Lijst met websites die zijn geblokkeerd door Beveiliging van webtoegang en Antiphishing-beveiliging voor e-mail. In deze logboeken ziet u de tijd, URL, gebruiker en toepassing die een verbinding met deze website heeft geopend.
Apparaatbeheer
Hier ziet u records van verwisselbare media of apparaten die op de computer zijn aangesloten.
Alleen apparaten met een regel voor Apparaatbeheer worden opgenomen in het logbestand. Als de regel niet overeenkomst met een aangesloten apparaat, wordt er geen logvermelding voor dat aangesloten apparaat gemaakt. Hier kunt u ook details bekijken als apparaattype, serienummer, leverancier en mediagrootte (indien beschikbaar).
Beveiliging e-mailserver
Alle berichten die door ESET Mail Security als infiltratie of als spam zijn gedetecteerd, worden hier vastgelegd. Deze logbestanden zijn van toepassing op de volgende beveiligingstypen: Antispam, Antiphishing, Regels en Antimalware. Als u dubbelklikt op een item, wordt er een pop-upvenster geopend met aanvullende informatie over het gedetecteerde e-mailbericht, zoals IP-adres, HELO-domein, Bericht-id en Scantype die de beveiligingslaag aangeeft waarop het bericht is
gedetecteerd. U ziet ook het scanresultaat zien van Antimalware, Antiphishing en Antispam, en de reden waarom het bericht is gedetecteerd, en of er een regel is geactiveerd.
OPMERKING
Niet alle verwerkte berichten worden opgenomen in het logbestand Beveiliging van e-mailserver.
Maar alle berichten die feitelijk zijn gewijzigd (bijlage verwijderd, aangepaste tekenreeks toegevoegd aan de koptekst van het bericht enz.), worden in het logboek genoteerd.
Databasescan van postvak
Bevat de versie van de detectie-engine, datum, gescande locatie, aantal gescande objecten, aantal gevonden bedreigingen, aantal geactiveerde regels en tijdstip van voltooiing.
SMTP-beveiliging
Alle berichten die zijn geëvalueerd met de greylistingmethode. SPF en Backscatter worden hier ook weergegeven. Elke record bevat het HELO-domein, IP-adres van afzender en ontvanger, de status van acties (afgewezen, niet afgewezen (niet geverifieerd) en geverifieerde binnenkomende berichten). Er is een nieuwe actie om subdomeinen toe te voegen aan de grijze lijst. Zie de
onderstaande tabel.
Hyper-V-scan
Bevat een lijst met Hyper-V-scanresultaten. Dubbelklik op een vermelding om de details van de desbetreffende scan weer te geven.
In het contextmenu (klik met de rechtermuisknop) kunt u een actie voor de geselecteerde logrecord kiezen:
Actie Syntaxis Sneltoets Zie ook
Weergeven Geeft uitvoerige informatie weer over het geselecteerde logbestand in een nieuw venster (zelfde als dubbelklikken).
Filteren op dezelfde records
Hiermee wordt Logbestanden filteren geactiveerd en worden er alleen records weergegeven van hetzelfde type als het geselecteerde type.
Ctrl+Shift+F
Filteren... Nadat u op deze optie hebt geklikt, kunt u
filtercriteria voor specifieke logboekvermeldingen opgeven in het venster Logbestanden filteren.
Logbestanden filteren
Filter inschakelen
Hiermee worden filterinstellingen geactiveerd. De eerste keer dat u filteren activeert, moet u
instellingen definiëren.
Filter
uitschakelen
Hiermee wordt filteren uitgeschakeld (zelfde als klikken op het schakelpictogram onderaan).
Kopiëren Hiermee wordt informatie van
geselecteerde/gemarkeerde record(s) naar het Klembord gekopieerd.
Ctrl+C
Alles kopiëren Hiermee kopieert u informatie vanuit alle records in het venster.
Actie Syntaxis Sneltoets Zie ook Verwijderen Hiermee worden geselecteerde/gemarkeerde
record(s) verwijderd. Voor deze actie zijn beheerdersrechten vereist.
Alles
verwijderen
Hiermee verwijdert u alle records in het venster. Voor deze actie zijn beheerdersrechten vereist.
Exporteren... Hiermee worden geselecteerde/gemarkeerde record(s) naar een xml-bestand geëxporteerd.
Alles
exporteren... Hiermee wordt alle informatie in het venster naar een xml-bestand geëxporteerd.
Zoeken... Hiermee wordt het venster Zoeken in logbestand geopend en kunt u zoekcriteria opgeven. U kunt de functie Zoeken gebruiken om zelfs met ingeschakeld filteren een bepaald record te vinden.
Ctrl+F Zoeken in