ESET Log Collector. Gebruikershandleiding. Klik hier om de online-help-versie van dit document weer te geven

(1)

ESET Log Collector

Gebruikershandleiding

Klik hier om de online-Help-versie van dit document weer te geven

(2)

ESET Log Collector is ontwikkeld door ESET, spol. s r.o.

Ga voor meer informatie naar https://www.eset.com.

Alle rechten voorbehouden. Niets uit deze documentatie mag worden verveelvoudigd, opgeslagen in een geautomatiseerd systeem, of openbaar worden gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, scannen of enige andere manier, zonder schriftelijke toestemming van de auteur.

ESET, spol. s r.o. behoudt zich het recht voor om de beschreven toepassingssoftware zonder voorafgaande kennisgeving te wijzigen.

Technische ondersteuning: https://support.eset.com REV. 24-7-2019

(3)

1 Inleiding ... 1

1.1 Help ... 1

2 De gebruikersinterface van ESET Log Collector ... 2

2.1 Lijst met artefacten/verzamelde bestanden ... 12

3 De opdrachtregel van ESET Log Collector ... 12

3.1 Beschikbare doelen ... 15

4 Licentieovereenkomst voor eindgebruikers (EULA) ... 17

(4)

Inleiding

Het doel van de toepassing ESET Log Collector is om specifieke gegevens te verzamelen, zoals over de configuratie en logbestanden van een bepaalde computer om een informatieverzameling te krijgen over de computer van de klant bij het oplossen van een supportcase kan worden gebruikt. U kunt opgeven welke informatie er moet worden verzameld uit de vooraf gedefinieerde lijst met artefacten, maximumleeftijd van verzamelde logbestandrecords, de indeling van de verzamelde ESET-

logbestanden en de naam van het zip-outvoerbestand met daarin alle verzamelde bestanden en informatie. Als u ESET Log Collector uitvoert op een computer waarop geen ESET-beveiligingsproduct is geïnstalleerd, kunnen alleen Windows-gebeurtenislogbestanden en dumps van actieve processen worden verzameld.

ESET Log Collector verzamelt geselecteerde informatie automatisch van uw systeem zodat problemen sneller kunnen worden opgelost. Wanneer u een case hebt geopend bij ESET Technische

ondersteuning, wordt u mogelijk gevraagd logbestanden van uw computer aan te leveren. Met ESET Log Collector kunt u gemakkelijk de benodigde informatie verzamelen.

OPMERKING

ESET Log Collector wordt als 32-bits toepassing verspreid. Om de volledige werking ervan te

garanderen op een 64-bits systeem, bevat de toepassing een 64-bits uitvoerbare versie van ESET Log Collector die als resource is ingesloten. Deze versie wordt uitgepakt in de map Temp en uitgevoerd als er een 64-bits systeem wordt gedetecteerd.

U kunt ESET Log Collector in twee modi gebruiken:

• Graﬁsche gebruikersinterface

• Opdrachtregelinterface (sinds versie 1.8). Wanneer er geen opdrachtregelparameters worden opgegeven, wordt ESET Log Collector gestart in de graﬁsche-gebruikersinterfacemodus.

De logbestanden van het ESET-product worden verzameld als oorspronkelijke binary's of als gefilterde binary's (de standaardinstelling is gefilterde binary's) wanneer ESET Log Collector in de grafische-gebruikersinterfacemodus wordt gebruikt. In het geval van een gefilterde binaire export, kunt u de maximumleeftijd van geëxporteerde records selecteren. Het maximum aantal

geëxporteerde records is 1 miljoen per logbestand.

OPMERKING

Een extra functie van ESET Log Collector is de conversie van verzamelde, binaire ESET-logbestanden (.dat) naar xml- of tekstbestandindeling. U kunt verzamelde binaire ESET-logbestanden echter alleen converteren met deESET Log Collector opdrachtregelsinterface.

Help

Druk op de toets F1 of klik op de knop ? om naar de nieuwste versie van de online-Help te gaan.

(5)

De gebruikersinterface van ESET Log Collector

Start ESET Log Collector nadat u ESET Log Collector hebt gedownload vanaf de ESET-website.

Wanneer u de Licentieovereenkomst voor eindgebruikers (EULA) hebt geaccepteerd, wordt ESET Log Collector geopend. Als u ervoor kiest de voorwaarden in de Licentieovereenkomst voor eindgebruikers niet te accepteren, klikt u op Annuleren. ESET Log Collector wordt dan niet geopend.

U kunt een Verzamelingsprofiel kiezen of zelf een artefactselectie maken. Het verzamelingsprofiel is een gedefinieerde set artefacten:

• Standaard: standaardproﬁel met de meeste artefacten geselecteerd. Dit wordt gebruikt voor algemene supportcases. (Zie het gedeelte Lijst met artefacten voor een uitvoerige lijst met geselecteerde artefacten).

• Bedreigingsdetectie: overlapt het standaardprofiel voor veel artefacten, maar in tegenstelling tot het standaardprofiel, is het profiel Bedreigingsdetectie gericht op het verzamelen van artefacten die helpen bij het oplossen van aan malwaredetectie gerelateerde supportcases. (Zie het gedeelte

(6)

Lijst met artefacten voor een uitvoerige lijst met geselecteerde artefacten).

• Alles: selecteert alle beschikbare artefacten.

• Geen: deselecteert alle artefacten. Hiermee kunt u de selectievakjes inschakelen voor de logbestanden die u wilt verzamelen.

• Aangepast: dit verzamelingsprofiel wordt ingesteld op Automatisch wanneer u een wijzigingen aanbrengt in een eerder gekozen profiel en uw huidige combinatie van geselecteerde artefacten niet in een van de bovenstaande profielen is onder te brengen.

OPMERKING

De lijst met weergegeven artefacten die kunnen worden verzameld, hangt af van het gedetecteerde type ESET-beveiligingsproduct dat op uw systeem is geïnstalleerd, uw systeemconﬁguratie en andere software zoals Microsoft Server-toepassingen. Er zijn alleen relevante artefacten beschikbaar.

Selecteer Leeftijdlimiet voor logbestanden [dagen] en de ESET-logbestandverzamelaarmodus (standaardoptie is Geﬁlterde binary).

ESET-logbestandverzamelaarmodus:

• Geﬁlterd binary: records worden geﬁlterd op het aantal dagen dat is opgegeven bij

Leeftijdlimiet voor logbestanden [dagen], wat inhoudt dat er alleen records voor het afgelopen aantal dagen worden verzameld.

• Oorspronkelijke binary van schijf: kopieert de binaire ESET-logbestanden en negeert de waarde van Leeftijdlimiet voor logbestanden [dagen] voor ESET-logbestanden om alle records te verzamelen, ongeacht leeftijd. De maximumleeftijd is echter wel van toepassing op logbestanden die geen ESET-logbestanden zijn, zoals Windows-gebeurtenislogbestanden, Microsoft SharePoint- logbestanden en IBM Domino-logbestanden.

U kunt de locatie opgeven waar u archiefbestanden wilt opslaan. Klik vervolgens op Opslaan. De naam van het archiefbestand ligt vast. Klik op Verzamelen. De werking van de toepassing kan op elk moment tijdens het verwerken worden onderbroken door op dezelfde knop te drukken. Het opschrift van de knop verandert in Annuleren tijdens het verwerken. Slagen of mislukken wordt met een pop- upbericht weergegeven. Bij mislukken vindt u in het logbestandvenster aanvullende informatie over de fout die is opgetreden.

Tijdens het verzamelen kunt u in het voortgangsvenster onderin zien welke bewerkingen er worden uitgevoerd. Als het verzamelen is voltooid, worden alle verzamelde en gearchiveerde gegevens weergegeven. Dit houdt in dat het verzamelen is gelukt en dat het archiefbestand (bijvoorbeeld emsx_logs.zip, ees_logs.zip of eea_logs.zip) op de opgegeven locatie is opgeslagen. (Zie het gedeelte Lijst met artefacten voor uitvoerige informatie).

Lijst met artefacten/verzamelde bestanden

In dit gedeelte worden de bestanden in het resulterende .zip-bestand beschreven. De beschrijving is opgedeeld in subsecties gebaseerd op het informatietype (bestanden en artefacten).

Locatie/bestandsnaam Beschrijving

metadata.txt Hier vindt u de datum waarop het .zip-archief is gemaakt, de ESET Log Collector-versie, de ESET-productversie en basisinformatie over de licentie.

(7)

Locatie/bestandsnaam Beschrijving

collector_log.txt Een kopie van het logbestand van de graﬁsche gebruikersinterface, bevat gegevens tot het moment waarop het .zip-bestand wordt gemaakt.

Windows-processen

Naam van artefact

Verzamelingsproﬁel

Locatie/bestandsnaam Beschrijving Standaard Bedreigingsdetectie

Actieve processen (geopende handles en geladen DLL's)

✓ ✓ Windows\Processes\Processes.txt Een tekstbestand

met een lijst van alle actieve processen op de computer. Voor elk proces worden de volgende items afgedrukt:

oPID

oBovenliggende PID oAantal threads oAantal geopende handles,

gegroepeerd op type

oGeladen modules oGebruikersaccount waarop deze wordt uitgevoerd

oGeheugengebruik oTijdstempel vanaf het begin

oKernel en gebruikerstijd oI/O-statistieken oOpdrachtregel Actieve

processen (geopende handles en geladen DLL's)

✓ ✓ Windows\ProcessesTree.txt Een tekstbestand

met een structuur van alle actieve processen op de computer. Voor elk proces worden de volgende items afgedrukt:

oPID

oGebruikersaccount waarop deze wordt uitgevoerd

oTijdstempel vanaf het begin

oOpdrachtregel

(8)

Windows-logbestanden

Naam van artefact Verzamelingsproﬁel

Locatie/bestandsnaam Beschrijving

Standaard Bedreigingsdetectie Logbestand met

toepassingsgebeurtenissen✓ ✓ Windows\Logs\Application.xml Xml-bestand met de

logbestandvermeldingen van Windows-toepassingsgebeurtenissen in een aangepaste xml-indeling die geschikt is om in Microsoft Excel weer te geven. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. Alle verwijzingen naar tekenreeksen worden omgezet op de broncomputer, zodat de weergavecomputer geen toegang hoeft te hebben tot de resource- DLL's waarnaar wordt verwezen.

Logbestand met systeemgebeurtenissen

✓ ✓ Windows\Logs\System.xml Xml-bestand met de

logbestandvermeldingen van gebeurtenissen van het Windows- systeem in een aangepaste xml- indeling die geschikt is om in Microsoft Excel weer te geven.

Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. Alle verwijzingen naar tekenreeksen worden omgezet op de broncomputer, zodat de weergavecomputer geen toegang hoeft te hebben tot de resource- DLL's waarnaar wordt verwezen.

Terminalservices - LSM- logbestand met activiteitgebeurtenissen*

✓ ✓ Windows\Logs\LocalSessionManager-Operational.evtx Windows XML-

gebeurtenissenlogbestand. Dit bevat informatie over RDP-sessies. Een gebruiker kan de maximumleeftijd van geëxporteerde records opgeven.

Installatielogbestanden voor stuurprogramma's

✓ ✗ Windows\Logs\catroot2_dberr.txt Bevat informatie over catalogussen

die tijdens installatie van een stuurprogramma zijn toegevoegd aan "catstore".

Logbestanden van SetupAPI*

✓ ✗ Windows\Logs\SetupAPI\setupapi*.log Tekstlogbestanden met informatie

over de installatie van apparaten en toepassingen.

*Windows Vista en nieuwer

Systeemconﬁguratie

Naam van artefact

Locatie/bestandsnaam Beschrijving Standaard Bedreigingsdetectie

Info over schijven ✓ ✓ Windows/drives.txt Verzameld tekstbestand

met informatie over schijfstations.

Apparaatinfo ✓ ✓ Windows/devices/*.txt Verzamelde

tekstbestanden met informatie over klassen en interfaces van apparaten.

Netwerkconﬁguratie ✓ ✓ Conﬁg\network.txt Verzameld tekstbestand

met informatie over de netwerkconﬁguratie.

(Resultaat van het uitvoeren van ipconfig /all)

Logbestand van ESET SysInspector

✓ ✓ Conﬁg\SysInspector.xml SysInspector-logbestand

in xml-indeling.

(9)

Systeemconﬁguratie

Winsock LSP-

catalogus ✓ ✓ Conﬁg/WinsockLSP.txt Verzamelt de uitvoer

van de opdracht 'netsh winsock show catalog'.

WFP-filters* ✓ ✓ Config\WFPFilters.xml Configuratie van

verzamelde WFP-ﬁlters in xml-indeling.

Volledige inhoud van het Windows- register

✗ ✓ Windows\Registry\* Verzamelde binaire

bestanden met gegevens over het Windows-register.

Lijst met bestanden in tijdelijke mappen

✓ ✓ Windows\TmpDirs\*.txt Verzamelde

tekstbestanden met de inhoud van tijdelijke systeemmappen van de gebruiker,

%windir%/temp,

%TEMP% en de

%TMP%-mappen.

*Windows 7 en nieuwer

ESET-installatieprogramma

Logbestanden van ESET-

installatieprogramma ✓ ✗ ESET\Installer\*.log Installatielogbestanden

die zijn gemaakt tijdens de installatie van ESET NOD32 Antivirus- en ESET Smart Security 10 Premium-producten.

ESET Remote Administrator-logbestanden zijn ook van toepassing op <%ESMC%>.

<%ESMC%> (ESMC) en ESET Remote Administrator (ERA)

Standaard Bedreigingsdetectie Logbestanden van

ESMC/ERA-server ✓ ✗ ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Maakt logbestanden over serverproducten in een zip- archief. Hierin bevinden zich het

traceringslogbestand, statuslogbestand en een logbestand met vermeldingen over de laatste fout die is opgetreden.

Logbestanden van

ESMC/ERA-agent ✓ ✗ ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Maakt logbestanden over agentproducten in een zip- archief. Hierin bevinden zich het

traceringslogbestand, statuslogbestand en een logbestand met vermeldingen over de laatste fout die is opgetreden.

(10)

<%ESMC%> (ESMC) en ESET Remote Administrator (ERA)

ESMC/ERA-procesinformatie

en -dumps* ✗ ✗ ERA\Server\Process and old

dump\RemoteAdministratorServerDiagnostic<datetime>.zip Serverprocesdump(s).

ESMC/ERA-procesinformatie

en -dumps* ✗ ✗ ERA\Agent\Process and old

dump\RemoteAdministratorAgentDiagnostic<datetime>.zip Agentprocesdump(s).

ESMC/ERA-configuratie ✓ ✗ ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip Bestanden met informatie over de serverconfiguratie en -toepassingen in een zip-archief.

ESMC/ERA-configuratie ✓ ✗ ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip Bestanden met informatie over de agentconfiguratie en -toepassingen in een zip-archief.

Logbestanden van ESMC/ERA Sensor voor rogue-detectie

✓ ✗ ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip Een zipbestand met een traceringslogbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, conﬁguratielogbestand, dump(s) en bestanden met algemene informatie.

Logbestanden van

ESMC/ERA MDMCore ✓ ✗ ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip Een zipbestand met een MDMCorde-logbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, dump(s) en bestanden met algemene informatie.

Logbestanden van

ESMC/ERA-proxy ✓ ✗ ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip Een zipbestand met een ERA Proxy-

traceringslogbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, conﬁguratielogbestand, dump(s) en bestanden met algemene informatie.

*ESMC/ERA-server of ESMC/ERA-agent

ESET-conﬁguratie

ESET-productconﬁguratie ✓ ✓ info.xml Informatief xml-bestand

met details van het ESET-product dat op een systeem is

geïnstalleerd. Hierin bevindt zich

basisinformatie over het systeem, geïnstalleerde producten en een lijst met productmodules.

ESET-productconﬁguratie ✓ ✓ versions.csv Geëxporteerd toen het

maken van info.xml om een bepaalde reden is mislukt. Hierin bevindt zich informatie over geïnstalleerde producten.

ESET-productconﬁguratie ✓ ✓ features_state.txt Bevat informatie over

ESET-productfuncties en hun status (Actief, Inactief, Niet geïntegreerd). Het bestand wordt altijd verzameld en is niet gebonden aan enig

(11)

ESET-conﬁguratie

ESET-productconfiguratie ✓ ✓ Configuration\product_conf.xml Een xml-bestand maken met geëxporteerde productconfiguraties.

Lijst met ESET-gegevens- en

installatiemapbestanden

✓ ✓ ESET\Conﬁg\data_dir_list.txt Maak een tekstbestand

met een lijst met bestanden in de ESET AppData-map en alle submappen.

Lijst met ESET-gegevens- en

installatiemapbestanden

✓ ✓ ESET\Conﬁg\install_dir_list.txt Maak een tekstbestand met een lijst met bestanden in de ESET Install-map en alle submappen.

ESET-stuurprogramma's ✓ ✓ ESET\Conﬁg\drivers.txt Verzamelt informatie

over geïnstalleerde ESET-stuurprogramma's.

Conﬁguratie van ESET Persoonlijke ﬁrewall

✓ ✓ ESET\Conﬁg\EpfwUser.dat Kopieert het bestand

met de conﬁguratie van ESET Personal ﬁrewall.

Inhoud van ESET- registersleutels

✓ ✓ ESET\Conﬁg\ESET.reg Hierin bevindt zich de

inhoud van registersleutel

HKLM\SOFTWARE\ESET

Winsock LSP-catalogus ✓ ✓ Conﬁg/WinsockLSP.txt Verzamelt de uitvoer

van de opdracht 'netsh winsock show catalog'.

Laatst toegepast beleid ✓ ✓ ESET\Conﬁg\lastPolicy.dat Het belaid dat is toegepast door ERA.

Quarantaine

Info over in quarantaine geplaatste bestanden

✓ ✓ ESET\Quarantine\quar_info.txt Maakt tekstbestand met een lijst met in

quarantaine geplaatste objecten.

In

quarantaine geplaatste bestanden

✗ ✓ ESET\Quarantine\<username> Verzamelt NDF- en NQF- bestanden van het ESET- beveiligingsproduct.

ESET-logbestanden

ESET-logbestand met

gebeurtenissen ✓ ✓ ESET\Logs\Common\warnlog.dat Logbestand in binaire indeling met

gebeurtenissen van het ESET- product.

Logbestanden van door ESET gedetecteerde bedreigingen

✓ ✓ ESET\Logs\Common\virlog.dat Logbestand in binaire indeling met

door het ESET-product gedetecteerde bedreigingen.

ESET-logbestanden met

computerscans ✗ ✓ ESET\Logs\Common\eScan\*.dat ESET-computerscanlogbestand(en) in

binaire indeling.

(12)

ESET-logbestanden

Logbestanden van ESET

HIPS* ✓ ✓ ESET\Logs\Common\hipslog.dat Logbestand in binaire indeling met

ESET HIPS-gebeurtenissen.

Logbestanden van ESET Ouderlijk toezicht*

✓ ✓ ESET\Logs\Common\parentallog.dat Logbestand in binaire indeling met gebeurtenissen van ESET Ouderlijk toezicht.

Logbestand van ESET Apparaatbeheer*

✓ ✓ ESET\Logs\Common\devctrllog.dat Logbestand in binaire indeling met gebeurtenissen van ESET Apparaatbeheer.

Logbestand van ESET Webcambeveiliging

✓ ✓ ESET\Logs\Common\webcamlog.dat Logbestand in binaire indeling met ESET Webcam-

beveiligingsgebeurtenissen.

Logbestanden van ESET- serverdatabasescans op verzoek

✓ ✓ ESET\Logs\Common\ServerOnDemand\*.dat ESET-serverlogbestand(en) van on- demandgebeurtenissen in binaire indeling.

Logbestanden van ESET Hyper-V-serverscan

✓ ✓ ESET\Logs\Common\HyperVOnDemand\*.dat Scanlogbestand(en) van ESET Hyper- V-server in binaire indeling.

MS OneDrive- scanlogbestanden

✓ ✓ ESET\Logs\Common\O365OnDemand\*.dat MS OneDrive-scanlogbestand(en) in binaire indeling.

ESET-logbestand van

geblokkeerde bestanden ✓ ✓ ESET\Logs\Common\blocked.dat ESET-logbestand van geblokkeerde bestanden in binaire indeling.

ESET-logbestand van verzonden bestanden

✓ ✓ ESET\Logs\Common\sent.dat ESET-logbestand van verzonden

bestanden in binaire indeling.

*Optie wordt alleen weergegeven wanneer het bestand bestaat.

ESET-netwerklogbestanden

ESET-logbestand van

netwerkbeveiliging*

✓ ✓ ESET\Logs\Net\epfwlog.dat ESET-logbestand

van

netwerkbeveiliging in binaire indeling.

Logbestand van ESET Geﬁlterde websites*

✓ ✓ ESET\Logs\Net\urllog.dat Logbestand in

binaire indeling van ESET Websites-ﬁlter.

Logbestand van ESET Webbeheer*

✓ ✓ ESET\Logs\Net\webctllog.dat Logbestand in

binaire indeling met

gebeurtenissen van ESET Webbeheer.

Logbestanden van ESET pcap

✓ ✗ ESET\Logs\Net\EsetProxy*.pcapng Logbestanden van ESET pcap

kopiëren.

ESET Diagnostiek

(13)

ESET Diagnostiek

Lokale

cachedatabase

✗ ✓ ESET\Diagnostics\local.db Database met door

ESET gescande bestanden.

Algemene diagnostische logbestanden van product

✓ ✗ ESET\Diagnostics\*.* Bestanden

(minidumps) uit de ESET diagnostische map.

ECP

diagnostische logbestanden

✓ ✗ ESET\Diagnostics\ECP\*.xml Diagnostische

logbestanden van ESET

Communication Protocol worden gegenereerd in het geval van

problemen met productactivering en communicatie met

activeringsservers.

ESET Beveiligde veriﬁcatie

Logbestanden van ESA

✓ ✗ ESA\*.log Geëxporteerde

logbestand(en) van ESET Beveiligde veriﬁcatie.

ESET-e-maillogbestanden (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Logbestand van ESET

Spam ✓ ✗ ESET\Logs\Email\spamlog.dat Logbestand in binaire

indeling van ESET Spam.

ESET-logbestand van

SMTP-beveiliging ✓ ✗ ESET\Logs\Email\smtpprot.dat ESET-logbestand van

SMTP-beveiliging in binaire indeling.

Logbestand van ESET-

mailserverbeveiliging ✓ ✗ ESET\Logs\Email\mailserver.dat Beveiligingslogbestand in binaire indeling van ESET Mailserver.

ESET-logbestanden van diagnostische e- mailverwerking

✓ ✗ ESET\Logs\Email\MailServer\*.dat ESET-logbestand in

binaire indeling met informatie over diagnostische e- mailverwerking, directe kopie van schijf.

Logbestand van ESET Spam*

✓ ✗ ESET\Logs\Email\spamlog.dat Logbestand in binaire

indeling van ESET Spam.

(14)

ESET-e-maillogbestanden (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Conﬁguratielogbestanden en diagnostische

logbestanden van ESET Antispam

✓ ✗ ESET\Logs\Email\Antispam\antispam.*.log Kopieert

conﬁguratielogbestanden en diagnostische logbestanden van ESET Antispam.

Conﬁguratielogbestanden en diagnostische

logbestanden van ESET Antispam

✓ ✗ ESET\Conﬁg\Antispam\*.* Kopieert

conﬁguratielogbestanden en diagnostische logbestanden van ESET Antispam.

ESET SharePoint-logbestanden (ESET Security for SharePoint)

ESET SHPIO.log

✓ ✗ ESET\Log\ESHP\SHPIO.log ESET diagnostisch

logbestand van het hulpprogramma SHPIO.exe.

Productspeciﬁeke logbestanden: opties die beschikbaar zijn voor speciﬁeke producten.

Domino (ESET Mail Security for Domino)

Standaard Bedreigingsdetectie Logbestanden van

Domino

IBM_TECHNICAL_SUPPORT + notes.ini

✓ ✗ LotusDomino\Log\notes.ini IBM Domino-

conﬁguratiebestand.

Logbestanden van Domino

IBM_TECHNICAL_SUPPORT + notes.ini

✓ ✗ LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Logbestanden van IBM Domino, niet ouder dan 30 dagen.

MS SharePoint (ESET Security for SharePoint)

Logbestanden van MS

SharePoint ✓ ✗ SharePoint\Logs\*.log Logbestanden van MS SharePoint, niet ouder dan 30

dagen.

Inhoud van SharePoint-

registersleutels ✓ ✗ SharePoint\WebServerExt.reg Hierin bevindt zich de inhoud van registersleutel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Alleen beschikbaar als ESET Security for SharePoint is geïnstalleerd.

(15)

MS Exchange (ESET Mail Security for Exchange)

Registratie van MS

Exchange-transportagenten

✓ ✗ Exchange\agents.conﬁg Registratie van

conﬁguratiebestand van MS Exchange-transportagenten.

Voor Microsoft Exchange Server 2007 en nieuwer.

Registratie van MS

Exchange-transportagenten ✓ ✗ Exchange\sinks_list.txt Registratiedump van MS Exchange-gebeurtenissinks.

Voor Microsoft Exchange Server 2000 en 2003.

Logbestanden van MS Exchange EWS

✓ ✗ Exchange\EWS\*.log Verzamelen van

logbestanden van EWS Exchange Server.

Kerio Connect (ESET Security for Kerio)

Standaard Bedreigingsdetectie Kerio Connect-

conﬁguratie

✓ ✗ Kerio\Connect\mailserver.cfg Kerio Connect-

Logbestanden van

Kerio Connect ✓ ✗ Kerio\Connect\Logs\{mail,error,security,debug,warning}.log Geselecteerde logbestanden van Kerio Connect.

Kerio Control (ESET Security for Kerio)

Standaard Bedreigingsdetectie Kerio Control-

conﬁguratie ✓ ✗ Kerio\Connect\winroute.cfg Kerio Control-

Logbestanden van Kerio Control

✓ ✗ Kerio\Connect\Logs\{alert,error,security,debug,warning}.log Geselecteerde logbestanden van Kerio Control.

De opdrachtregel van ESET Log Collector

De opdrachtregelinterface is een functie waarmee u ESET Log Collector zonder graﬁsche

gebruikersinterface kunt gebruiken. Bijvoorbeeld bij de installatie van Server Core of Nano Server, en ook als u de opdrachtregel in plaats van de graﬁsche gebruikersinterface moet of wilt gebruiken. Er is een ook een extra functie die uitsluitend als opdrachtregelfunctie beschikbaar is waarmee u het binaire ESET-logbestand converteert naar een xml-indeling of een tekstbestand.

Help voor de opdrachtregel: voer start /wait ESETLogCollector_ENU.exe /? uit om de syntaxis voor de opdracht 'help' weer te geven. Ook worden de beschikbare doelen (artefacten) weergegeven die kunnen worden verzameld. De inhoud van de lijst hangt af van het gedetecteerde type ESET-beveiligingsproduct dat is geïnstalleerd op het systeem waarop u ESET Log Collector uitvoert. Er zijn alleen relevante artefacten beschikbaar.

(16)

OPMERKING

Wij raden aan dat u het voorvoegsel start /wait gebruikt wanneer u een opdracht uitvoert omdat ESET Log Collector hoofdzakelijk een UI-hulpmiddel is en de interpreter van de Windows-

opdrachtregel (shell) niet wacht tot de uitvoerbare opdracht is voltooid en in plaats daarvan meteen terugkeert en een nieuwe prompt weergeeft. Wanneer u het voorvoegsel start /wait gebruikt, zorgt u ervoor dat de Windows-shell wacht tot ESET Log Collector is voltooid.

Als u ESET Log Collector voor het eerst uitvoert, vereist ESET Log Collector dat de

Licentieovereenkomst voor eindgebruikers is geaccepteerd. Voer de eerste opdracht uit met de parameter /accepteula om de EULA te accepteren. Voor alle daaropvolgende opdrachten die worden uitgevoerd is de /accepteula-parameter niet meer vereist. Als u ervoor kiest de voorwaarden in de Licentieovereenkomst voor eindgebruikers niet te accepteren en de /accepteula-parameter niet te gebruiken, wordt uw opdracht niet uitgevoerd. De /accepteula-parameter moet bovendien worden aangegeven als de eerste parameter, bijvoorbeeld: start /wait ESETLogCollector_ENU.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem

collected_eset_logs.zip

Syntaxis:

[start /wait] ESETLogCollector.exe [options] <out_zip_file>: verzamelt logbestanden volgens de opgegeven opties en maakt een zip-bestand als uitvoerarchief.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log>

<output_xml_file>: converteert het verzamelde binaire ESET-logbestand (.dat) naar een xml- bestand.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log>

<output_txt_file>: converteert het verzamelde binaire ESET-logbestand (.dat) naar een tekstbestand.

Opties:

/Age:<days>: maximumleeftijd van verzamelde logbestandrecords in dagen. Het waardebereik is 0-999, waarbij 0 oneindig is. De standaardinstelling is 30.

/OType:<xml|fbin|obin>: verzamelindeling voor ESET-logbestanden:

xml: geﬁlterd xml

fbin: geﬁlterd binair bestand (standaard) obin: oorspronkelijk binair bestand van schijf

/All: ook records omzetten die als verwijderd zijn gemarkeerd. Deze parameters zijn alleen van toepassing bij het converteren van een verzameld, binair ESET-logbestand naar xml of txt.

/Targets:<id1>[,<id2>...]: lijst met te verzamelen artefacten. Indien niet opgegeven, wordt er een standaardset verzameld. De speciale waarde 'all' betekent alle doelen.

/NoTargets:<id1>[,<id2>...]: lijst met artefacten die moeten worden overgeslagen. Deze lijst wordt toegepast na de lijst met doelen.

/Profile:<default|threat|all>: Het verzamelingsproﬁel is een gedeﬁnieerde set doelen:

Default: proﬁel dat wordt gebruikt voor algemene

(17)

Threat: proﬁel met betrekking tot de bedreigingsdetectiegevallen

All: hiermee selecteert u alle beschikbare doelen OPMERKING

Wanneer u de verzamelindeling Gefilterde XML of Gefilterde binary kiest, betekent het filteren dat alleen wordt gefilterd op records van de afgelopen dagen en dat alleen die records worden verzameld (aangegeven door de parameter /Age:<days>). Als u Oorspronkelijke binary van schijf kiest, wordt de parameter /Age:<days> genegeerd voor alle ESET-logbestanden. Voor andere logbestanden, zoals Windows-gebeurtenislogbestanden, Microsoft SharePoint-logbestanden of IBM Domino-logbestanden, wordt de parameter /Age:<days> toegepast, zodat u het aantal records dat geen ESET-logbestandrecords is, kunt beperken tot een opgegeven aantal dagen en oorspronkelijke binaire ESET-bestanden zonder leeftijdbeperking kunt verzamelen (kopiëren).

OPMERKING

Met de parameter /All kunt u alle logbestandrecords converteren, ook de logbestandrecords die via de graﬁsche gebruikersinterface zijn verwijderd maar die aanwezig zijn in het oorspronkelijke binaire bestand waarin ze als verwijderd zijn gemarkeerd (logbestandrecords niet zichtbaar in de graﬁsche gebruikersinterface).

(18)

VOORBEELD

Met deze voorbeeldopdracht verzamelt u de ESET-productconﬁguratie, informatie over in quarantaine geplaatste bestanden, ESET-logbestanden met gebeurtenissen, het logbestand met door ESET

gedetecteerde bedreigingen en logbestanden van ESET-computerscans in de verzamelmodus 'Geﬁlterde binary' met daarin records van de afgelopen 90 dagen:

start /wait ESETLogCollector_ENU.exe /age:90 /otype:fbin

/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip VOORBEELD

Deze voorbeeldopdracht verzamelt actieve processen, een logbestand met systeemgebeurtenissen, het logbestand van ESET SysInspector, de ESET-productconﬁguratie, het ESET-logbestand met gebeurtenissen en logbestanden met algemene productdiagnostiek in de verzamelmodus 'Oorspronkelijke binary van schijf':

start /wait ESETLogCollector_ENU.exe /otype:obin

/targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip VOORBEELD

Deze voorbeeldopdracht verzamelt logbestanden van ERA Agent, ERA Server, logbestanden van de ERA-conﬁguratie en ERA Rogue Detection Sensor in de verzamelmodus 'Geﬁlterde XML' met records van de afgelopen 10 dagen:

start /wait ESETLogCollector_ENU.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

VOORBEELD

Deze voorbeeldopdracht converteert het verzamelde binaire ESET-logbestand

(Computerscanlogbestand) naar een xml-bestandsindeling met alle records (ook logbestanden die zijn gemarkeerd als verwijderd):

start /wait ESETLogCollector_ENU.exe /bin2xml /all

C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

Ook het verzamelde computerscanlogbestand wordt geconverteerd naar een tekstbestand, maar logbestanden die zijn gemarkeerd als verwijderd, worden overgeslagen:

start /wait ESETLogCollector_ENU.exe /bin2txt

C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt

Beschikbare doelen

Dit is een volledige lijst met alle mogelijke doelen die kunnen worden verzameld met de opdrachtregel van ESET Log Collector, gevolgd door de optie /Targets:.

OPMERKING

Mogelijk ziet u niet alle doelen die hier staan vermeld. Dit komt doordat beschikbare doelen voor uw systeem alleen worden vermeld wanneer u 'help start /wait ESETLogCollector_ENU.exe /?' op de opdrachtregel uitvoert. Doelen die niet worden vermeld, zijn niet van toepassing op uw systeem of conﬁguratie.

Proc Actieve processen (geopende handles en geladen DLL's) Drives Info over schijven

EvLogApp Logbestand met toepassingsgebeurtenissen EvLogSys Logbestand met systeemgebeurtenissen SetupAPI Logbestanden van SetupAPI

EvLogLSM Terminalservices - LSM-logbestand met activiteitgebeurtenissen SysIn Logbestand van ESET SysInspector

DrvLog Installatielogbestanden voor stuurprogramma's

(19)

NetCnf Netwerkconﬁguratie WFPFil WFP-ﬁlters

InstLog Logbestanden van ESET-installatieprogramma EraAg Logbestanden van ERA-agent

EraSrv Logbestanden van ESET-server EraConf ERA-conﬁguratie

EraDumps ERA-procesinformatie en -dumps

EraRD Logbestanden van ERA Rogue Detection Sensor EraMDM Logbestanden van ERA MDMCore

EraProx Logbestanden van ERA-proxy EsaLogs Logbestanden van ESA ProdCnf ESET-productconﬁguratie

DirList Lijst met ESET-gegevens- en installatiemapbestanden Drivers ESET-stuurprogramma's

EsetReg Inhoud van ESET-registersleutels

QInfo Info over in quarantaine geplaatste bestanden QFiles In quarantaine geplaatste bestanden

Warn ESET-logbestand met gebeurtenissen

Threat Logbestanden van door ESET gedetecteerde bedreigingen OnDem ESET-logbestanden met computerscans

Hips Logbestanden van ESET HIPS

Fw ESET-logbestand van netwerkbeveiliging FwCnf Configuratie van ESET Persoonlijke firewall Web Logbestand van door ESET gefilterde websites Paren Logbestanden van ESET Ouderlijk toezicht Dev Logbestand van ESET Apparaatbeheer WCam Logbestand van ESET Webcambeveiliging WebCtl Logbestand van ESET Webbeheer

OnDemDB Logbestanden van ESET-serverdatabasescans op verzoek HyperV Logbestanden van ESET Hyper-V-serverscan

Spam Logbestand van ESET Spam

SMTP ESET-logbestand van SMTP-beveiliging Email Logbestand van ESET-mailserverbeveiliging

EmDiag ESET-logbestanden van diagnostische e-mailverwerking ScanCache Lokale cachedatabase

SpamDiag Conﬁguratielogbestanden en diagnostische logbestanden van ESET Antispam Diag Algemene diagnostische logbestanden van product

ECPDiag ECP diagnostische logbestanden pcap Logbestanden van ESET pcap

(20)

XAg Registratie van MS Exchange-transportagenten XEws Logbestanden van MS Exchange EWS

Domino Logbestanden van Domino IBM_TECHNICAL_SUPPORT + notes.ini SHPIO ESET SHPIO.log

SP Logbestanden van MS SharePoint SHPReg Inhoud van SharePoint-registersleutels KConnCnf Kerio Connect-conﬁguratie

KConn Logbestanden van Kerio Connect KCtrlCnf Kerio Control-conﬁguratie

KCtrl Logbestanden van Kerio Control

AllReg Volledige inhoud van het Windows-register WinsockCat Winsock LSP-catalogus

TmpList Lijst met bestanden in tijdelijke mappen LastPol Laatst toegepast beleid

BlkF ESET-logbestand van geblokkeerde bestanden SentF ESET-logbestand van verzonden bestanden OneDrive MS OneDrive-scanlogbestanden

Licentieovereenkomst voor eindgebruikers (EULA)

BELANGRIJK: lees de volgende voorwaarden en bepalingen voor de toepassing zorgvuldig door voordat u deze gaat downloaden, installeren, kopiëren of gebruiken. DOOR DE SOFTWARE TE DOWNLOADEN, INSTALLEREN, KOPIËREN OF GEBRUIKEN GEEFT U AAN AKKOORD TE GAAN MET DEZE VOORWAARDEN EN BEPALINGEN.

Licentieovereenkomst voor eindgebruikers.

Volgens de voorwaarden van deze softwarelicentieovereenkomst voor eindgebruikers (hierna “de Overeenkomst” genoemd) die wordt uitgevoerd door en tussen ESET, spol. s r. o., gezeteld op Einsteinova 24, 851 01 Bratislava, Slowakije, ingeschreven in het handelsregister dat wordt beheerd door de rechtbank van Bratislava I, Sectie Sro, volgnummer 3586/B, bedrijfsregistratienummer: 31 333 535 of een ander bedrijf uit de ESET-groep (hierna te noemen "ESET" of "de Provider") en U, een natuurlijke persoon of rechtspersoon (hierna aangeduid als "U" of "de Eindgebruiker") hebt U het recht de Software in de zin van artikel 1 van deze overeenkomst te gebruiken. De Software die in Artikel 1 van deze Overeenkomst wordt gedeﬁnieerd, kan zijn opgeslagen op een gegevensdrager, verzonden via e-mail, gedownload van internet, gedownload van de servers van de Provider of verkregen uit andere bronnen onder de voorwaarden die hieronder worden vermeld.

DIT IS EEN OVEREENKOMST OVER DE RECHTEN VAN DE EINDGEBRUIKER EN IS GEEN

KOOPOVEREENKOMST. De Provider blijft eigenaar van het exemplaar van de Software en de fysieke media in het verkochte pakket en van andere kopieën die de Eindgebruiker krachtens deze

Overeenkomst mag maken.

(21)

Door op de knop Ik ga akkoord te klikken tijdens het installeren, downloaden, kopiëren of gebruiken van de Software, gaat U akkoord met de voorwaarden en bepalingen van deze Overeenkomst. Als U niet akkoord gaat met alle voorwaarden en bepalingen van deze Overeenkomst, moet U onmiddellijk klikken op de optie Sluiten, de installatie of het downloaden annuleren, of de Software,

installatiemedia, bijbehorende documentatie en betalingsbewijs vernietigen of retourneren aan de Provider of de winkel waar U de Software hebt gekocht.

U GAAT ERMEE AKKOORD DAT U DOOR HET GEBRUIK VAN DEZE SOFTWARE AANGEEFT DAT U DEZE OVEREENKOMST HEBT GELEZEN EN BEGREPEN, EN DAT U DE VOORWAARDEN EN BEPALINGEN VAN DEZE OVEREENKOMST ACCEPTEERT.

1. Software. Zoals gebruikt in deze Overeenkomst betekent de term "Software": (i) het

programma en alle onderdelen ervan, (ii) de volledige inhoud van de schijven, cd-roms, dvd's, e-mails en eventuele bijlagen, of andere media waarbij deze Overeenkomst wordt verstrekt, inclusief de objectcodevorm van de geleverde software op een gegevensdrager, via e-mail of gedownload via internet, (iii) eventuele bijbehorende schriftelijke materialen en eventuele andere documentatie met betrekking tot de Software, met name een beschrijving van de Software, speciﬁcaties ervan, een beschrijving van de eigenschappen of de werking van de Software, een beschrijving van de operationele omgeving waarin de Software wordt gebruikt, instructies voor het gebruik of de installatie van de Software of een beschrijving van hoe de Software te gebruiken (hierna

"Documentatie" genoemd); (iv) kopieën van de Software, patches voor mogelijke fouten in de Software, toevoegingen aan de Software, uitbreidingen van de Software, aangepaste versies van de Software en updates van Softwarecomponenten, indien van toepassing, aan U in licentie gegeven door de Provider op grond van artikel 3 van deze Overeenkomst. De Software zal exclusief worden geleverd in de vorm van uitvoerbare objectcode.

2. Installatie. Software die wordt geleverd op een gegevensdrager, wordt verzonden via e-mail, wordt gedownload van internet, wordt gedownload van de servers van de Provider of via andere bronnen wordt verkregen, moet worden geïnstalleerd. U moet de Software installeren op een correct geconﬁgureerde computer die minimaal voldoet aan de vereisten die in de Documentatie worden beschreven. De installatiemethode wordt beschreven in de Documentatie. De computer waarop U de Software installeert, mag geen computerprogramma's of hardware bevatten die de Software nadelig kunnen beïnvloeden.

3. Licentie. Onderhevig aan de voorwaarde dat U akkoord bent gegaan met de voorwaarden van deze Overeenkomst, betaalt U het licentietarief binnen de looptijd en voldoet U aan alle voorwaarden en bepalingen van deze Overeenkomst en verleent de Provider U de volgende rechten ("de Licentie"):

a) Installatie en gebruik. U hebt het niet-exclusieve, niet-overdraagbare recht om de Software te installeren op de harde schijf van een computer of een ander permanent medium voor

gegevensopslag, installatie en opslag van de Software in het geheugen van een computersysteem, en om de Software te implementeren, op te slaan en weer te geven.

b) Bepaling van het aantal licenties. Het recht om de Software te gebruiken zal gebonden zijn door het aantal Eindgebruikers. Eén Eindgebruiker wordt geacht in te houden de installatie van de Software op één computersysteem. U mag dezelfde Licentie niet op meerdere computers tegelijk gebruiken.

c) Duur van de licentie. Uw recht om de Software te gebruiken, zal voor een beperkte tijd zijn.

d) Beëindiging van de Licentie. De Licentie zal automatisch worden beëindigd aan het einde van de periode waarvoor deze is verleend. Als U niet voldoet aan enige bepaling van deze Overeenkomst,

(22)

heeft de Provider het recht zich terug te trekken uit de Overeenkomst, zonder afbreuk te doen aan enig recht of rechtsmiddel waarover de Provider beschikt voor dit soort gevallen. In geval van

annulering van de Licentie, moet U onmiddellijk op eigen kosten de Software en alle back-upkopieën verwijderen, vernietigen of retourneren aan ESET of de winkel waar U de Software hebt gekocht. Bij beëindiging van de Licentie, is de Provider tevens gerechtigd het recht van de eindgebruiker te annuleren om de functies van de Software te gebruiken, waarvoor verbinding met de servers van de Provider of derden nodig is.

4. Eindgebruikersrechten uitoefenen. U moet uw Eindgebruikersrechten persoonlijk of via uw medewerkers uitoefenen. U hebt alleen recht om de Software te gebruiken om uw activiteiten te beschermen en de computersystemen te beveiligen waarvoor U een Licentie hebt verkregen.

5. Beperkingen op rechten. U mag geen componenten kopiëren, verspreiden of uitnemen, of afgeleide producten van de Software maken. Bij gebruik van de Software bent U verplicht te voldoen aan de volgende beperkingen:

(a) U mag een kopie van de Software als back-upkopie voor uw archief opslaan op een permanent opslagmedium, mits uw back-upkopie niet wordt geïnstalleerd of gebruikt op een computer. Alle andere kopieën die U van de Software maakt, gelden als schending van deze Overeenkomst.

(b) U mag de Software niet wijzigen, vertalen of reproduceren of gebruiksrechten op de Software overdragen of kopieën van de Software gebruiken op een andere wijze dan in deze Overeenkomst is genoemd.

(c) U mag de Software niet verkopen, onder sublicentie geven, leasen of huren of lenen of de Software gebruiken voor het verrichten van commerciële diensten.

(d) U mag geen reverse engineering, decompilatie of disassemblage van de Software uitvoeren of anderszins trachten de broncode van de Software te achterhalen, behoudens voor zover deze beperking uitdrukkelijk is verboden door de wet.

(e) U gaat ermee akkoord dat U de Software alleen zult gebruiken op een manier die voldoet aan alle toepasselijke wetten in het rechtsgebied waarin U de Software gebruikt, met inbegrip van, maar niet beperkt tot, toepasselijke beperkingen betreﬀende auteursrecht en andere intellectuele

eigendomsrechten.

(f) U stemt ermee in dat U de Software en de functies ervan uitsluitend zult gebruiken op een wijze die de toegangsmogelijikheden van andere Eindgebruikers tot deze services niet belemmert. De Provider behoudt zich het recht voor het bereik van de services die worden geleverd aan afzonderlijke Eindgebruikers te beperken, om het gebruik van de services door een zo hoog mogelijk aantal

Eindgebruikers te kunnen waarborgen. Onder het beperken van het bereik van de services wordt ook verstaan het volledig beëindigen van de mogelijkheid van het gebruik van functies van de Software en het verwijderen van Gegevens en informatie op de servers van de Provider en van derden in verband met een speciﬁeke functie van de Software.

6. Auteursrecht. De Software en alle rechten, met inbegrip van, maar niet beperkt tot,

eigendomsrechten en intellectuele-eigendomsrechten daarop, zijn het eigendom van ESET en/of zijn licentiegevers. Ze worden beschermd door internationale verdragen en door alle andere van

toepassing zijnde nationale wetten van het land waarin de Software wordt gebruikt. De structuur, indeling en code van de Software zijn de waardevolle handelsgeheimen en vertrouwelijke informatie van ESET en/of zijn licentiegevers. U mag de Software niet kopiëren, behalve zoals uiteengezet in artikel 5 (a). Elke kopie die U mag maken overeenkomstig deze Overeenkomst, moet hetzelfde

(23)

auteursrecht en andere eigendomsrechten bevatten die op de Software van toepassing zijn. Als U reverse engineering, decompilatie, disassemblage uitvoert of op andere wijze probeert de broncode van de Software te achterhalen, in strijd met de voorwaarden van deze Overeenkomst, gaat U ermee akkoord dat alle informatie die op deze wijze wordt verkregen, automatisch en onherroepelijk volledig zal worden geacht te zijn overgedragen aan de Provider en het eigendom te zijn van de Provider, vanaf het moment dat dergelijke informatie tot stand komt, onverminderd de rechten van de Provider met betrekking tot de breuk van deze Overeenkomst.

7. Voorbehoud van rechten. De Provider behoudt alle rechten op de Software voor, met uitzondering van de rechten die nadrukkelijk aan U als Eindgebruiker van de Software worden verleend krachtens de voorwaarden van deze Overeenkomst.

8. Meerdere taalversies, dubbele mediasoftware, meerdere kopieën. Indien de Software meerdere platforms of talen ondersteunt, of als U meerdere kopieën van de Software ontvangt, mag U de Software alleen gebruiken op het aantal computersystemen en voor de versies waarvoor U een Licentie hebt verkregen. Het is niet toegestaan versies of exemplaren van de Software die U niet gebruikt, te verkopen, verhuren, leasen, onder sublicentie te geven, uit te lenen of over te dragen.

9. Aanvang en beëindiging van de Overeenkomst. Deze Overeenkomst is van kracht vanaf de datum waarop U akkoord gaat met de voorwaarden van deze Overeenkomst. U kunt deze

Overeenkomst op elk moment beëindigen door de Software, alle back-upkopieën en alle gerelateerde materialen die door de Provider of zijn zakenpartners zijn geleverd, permanent te verwijderen,

vernietigen en op eigen kosten te retourneren. Ongeacht de wijze van beëindiging van deze Overeenkomst, blijven de bepalingen in Artikel 6, 7, 10, 12, 19 en 21 van kracht zonder tijdsbeperking.

10. VERKLARINGEN VAN DE EINDGEBRUIKER. ALS EINDGEBRUIKER ERKENT U DAT DE SOFTWARE IN DE “OORSPRONKELIJKE STAAT” IS GELEVERD, ZONDER EXPLICIETE OF IMPLICIETE GARANTIE VAN WELKE AARD DAN OOK EN VOOR ZOVER DAT VOLGENS DE TOEPASSELIJKE WETTEN IS TOEGESTAAN. NOCH DE PROVIDER, NOCH DE LICENTIEGEVERS OF GELIEERDE BEDRIJVEN, NOCH DE AUTEURSRECHTHOUDERS BIEDEN ENIGE EXPLICIETE OF IMPLICIETE VERTEGENWOORDIGINGEN OF GARANTIES, MET INBEGRIP VAN MAAR NIET BEPERKT TOT VERKOOPGARANTIES, GARANTIES DAT DE SOFTWARE GESCHIKT IS VOOR EEN BEPAALD DOEL OF GARANTIES DAT DE SOFTWARE GEEN INBREUK MAAKT OP OCTROOIEN, AUTEURSRECHT, HANDELSMERKEN OF ANDERE RECHTEN VAN DERDEN. DE PROVIDER OF ENIGE ANDERE PARTIJ GARANDEERT NIET DAT DE FUNCTIES IN DE SOFTWARE

VOLDOEN AAN UW EISEN OF DAT DE WERKING VAN DE SOFTWARE ONONDERBROKEN OF FOUTLOOS ZAL ZIJN. U AANVAARDT ALLE VERANTWOORDELIJKHEID EN RISICO VOOR DE SELECTIE VAN DE SOFTWARE OM UW BEOOGDE RESULTATEN TE BEHALEN EN VOOR DE INSTALLATIE, HET GEBRUIK EN DE RESULTATEN DIE HIERUIT VOORTVLOEIEN.

11. Geen verdere verplichtingen. Deze Overeenkomst creëert geen verplichtingen voor de Provider en zijn licentiegevers, anders dan speciﬁek is uiteengezet in deze Overeenkomst.

12. BEPERKING VAN DE AANSPRAKELIJKHEID. VOOR ZOVER IS TOEGESTAAN VOLGENS DE TOEPASSELIJKE WETTEN, ZULLEN DE PROVIDER, ZIJN WERKNEMERS OF LICENTIEGEVERS IN GEEN GEVAL AANSPRAKELIJK WORDEN GESTELD VOOR WINST-, INKOMSTEN- OF OMZETDERVING, VOOR GEGEVENSVERLIES, VOOR KOSTEN DIE ZIJN GEMAAKT OM VERVANGENDE GOEDEREN OF DIENSTEN AAN TE SCHAFFEN, VOOR BESCHADIGING VAN EIGENDOM, LICHAMELIJK LETSEL, ONDERBREKING VAN DE BEDRIJFSVOERING, VERLIES VAN BEDRIJFSINFORMATIE, OF VOOR ENIGE SPECIALE, DIRECTE, INDIRECTE, INCIDENTELE, ECONOMISCHE OF VERVANGENDE SCHADE, SCHADE ALS GEVOLG VAN VERNIELING, SPECIALE OF GEVOLGSCHADE, OP WELKE MANIER DAN OOK VEROORZAAKT, ONGEACHT OF DEZE HET GEVOLG IS VAN EEN CONTRACT, EEN OPZETTELIJKE OVERTREDING, NALATIGHEID OF

(24)

EEN ANDER FEIT DAT DE SCHADE HEEFT VEROORZAAKT, ALS GEVOLG VAN HET GEBRUIK VAN OF HET ONVERMOGEN TOT HET GEBRUIK VAN DE SOFTWARE, ZELFS ALS DE PROVIDER OF ZIJN

LICENTIEGEVERS ZIJN GEWEZEN OP DE MOGELIJKHEID VAN DERGELIJKE SCHADE. AANGEZIEN IN BEPAALDE LANDEN EN RECHTSGEBIEDEN HET NIET IS TOEGESTAAN AANSPRAKELIJKHEID UIT TE SLUITEN, MAAR HET MOGELIJK WEL IS TOEGESTAAN AANSPRAKELIJKHEID TE BEPERKEN, WORDT IN DERGELIJKE GEVALLEN DE AANSPRAKELIJKHEID VAN DE PROVIDER, ZIJN MEDEWERKERS OF

LICENTIEGEVERS OF GELIEERDE BEDRIJVEN BEPERKT TOT HET BEDRAG DAT U VOOR DE LICENTIE HEBT BETAALD.

13. Niets in deze Overeenkomst doet afbreuk aan de wettelijke rechten van enige partij die als consument handelt indien deze hiermee in strijd zijn.

14. Technische ondersteuning. ESET of derden in opdracht van ESET verlenen naar eigen inzicht technische ondersteuning zonder enige garanties of verklaringen. De Eindgebruiker is verplicht een back-up te maken van alle bestaande gegevens, software en programmavoorzieningen

voorafgaand aan het verlenen van de technische ondersteuning. ESET en/of derden in opdracht van ESET kunnen geen aansprakelijkheid aanvaarden voor schade of verlies van gegevens, eigendom, software of hardware of verlies van winst als gevolg van het verlenen van technische ondersteuning.

ESET en/of derden in opdracht van ESET behouden het recht voor om te beslissen of het oplossen van het probleem buiten het bereik valt van de technische ondersteuning. ESET behoudt het recht voor om naar eigen inzicht technische ondersteuning te weigeren, op te schorten of de verlening ervan te beëindigen.

15. Overdracht van de licentie. De Software kan van het ene computersysteem naar het andere worden overgedragen, tenzij dit in strijd is met de voorwaarden van de Overeenkomst. Indien dit niet in strijd is met de voorwaarden van de Overeenkomst, heeft de Eindgebruiker alleen het recht om de Licentie en alle rechten die voortvloeien uit deze overeenkomst, permanent over te dragen aan een andere Eindgebruiker met toestemming van de Provider, onder voorwaarde dat (i) de

oorspronkelijke Eindgebruiker geen kopieën van de Software behoudt; (ii) de overdracht van rechten direct is, dat wil zeggen van de oorspronkelijke Eindgebruiker naar de nieuwe Eindgebruiker; (iii) de nieuwe Eindgebruiker alle rechten en verplichtingen van de oorspronkelijke Eindgebruiker moet overnemen volgens de voorwaarden van deze Overeenkomst; (iv) de oorspronkelijke Eindgebruiker de nieuwe Eindgebruiker de documentatie moet verstrekken waardoor veriﬁcatie van de echtheid van de Software zoals gespeciﬁceerd in artikel 16 mogelijk is.

16. Veriﬁcatie van de echtheid van de Software. De Eindgebruiker kan het recht hebben de Software op een van de volgende manieren te gebruiken: (i) door middel van een licentiecertiﬁcaat dat door de Provider of een door de Provider aangewezen derde partij is uitgegeven; (ii) door middel van een schriftelijke licentieovereenkomst, indien een dergelijke overeenkomst is gesloten; (iii) door middel van e-mail aan de Provider met de licentiegegevens (gebruikersnaam en wachtwoord) om Updates mogelijk te maken.

17. Licenties voor de overheid en de Amerikaanse regering. De Software zal worden verstrekt aan de overheid, met inbegrip van de Amerikaanse regering, met de licentierechten en beperkingen die in deze Overeenkomst zijn beschreven.

18. Controle op uitvoer en wederuitvoer. De Software, de Documentatie of onderdelen daarvan, met inbegrip van de informatie over de Software en onderdelen daarvan, zijn onderworpen aan de controlemaatregelen voor invoer en uitvoer volgens wettelijke voorschriften die kunnen zijn uitgevaardigd door de overheden die bevoegd zijn voor het uitvaardigen daarvan volgens het toepasselijke recht, met inbegrip van het Amerikaanse recht. Beperkingen voor uitvoer,

(25)

Amerikaanse overheid en andere overheden. U gaat ermee akkoord alle toepasselijke invoer- en uitvoerbepalingen strikt na te leven en U erkent dat U verantwoordelijk bent voor het verkrijgen van alle nodige vergunningen voor de uitvoer, wederuitvoer, overdracht of invoer van de Software.

19. Kennisgevingen. Alle kennisgevingen en de geretourneerde Software en Documentatie moeten worden gestuurd naar: ESET, spol. s r. o., Einsteinova 24, 851 01 Bratislava, Slowakije.

20. Toepasselijk recht. Op deze Overeenkomst is het Slowaakse recht van toepassing en deze Overeenkomst wordt geïnterpreteerd in overeenstemming met het Slowaakse recht. De Eindgebruiker en de Provider gaan ermee akkoord dat conﬂictbepalingen van het toepasselijke recht en het Weens koopverdrag niet van toepassing zijn. U stemt er uitdrukkelijk mee in dat alle geschillen of

vorderingen die voortvloeien uit deze Overeenkomst met betrekking tot de Provider of eventuele geschillen of vorderingen met betrekking tot het gebruik van de Software, zullen worden behandeld door de rechtbank te Bratislava I en U stemt er uitdrukkelijk mee in dat de genoemde rechtbank jurisdictie zal hebben.

21. Algemene bepalingen. Indien een van de voorwaarden van deze Overeenkomst ongeldig of niet-afdwingbaar blijkt, heeft dat geen gevolgen voor de geldigheid van de overige bepalingen van de Overeenkomst. Deze bepalingen blijven geldig en afdwingbaar volgens de voorwaarden van deze Overeenkomst. Deze Overeenkomst kan slechts worden gewijzigd in schriftelijke vorm, ondertekend door een bevoegde vertegenwoordiger van de Provider of een persoon die uitdrukkelijk bevoegd is om in die hoedanigheid te handelen onder de voorwaarden van een volmacht.

Dit is de volledige Overeenkomst tussen de Provider en U met betrekking tot de Software en deze vervangt alle voorgaande verklaringen, besprekingen, toezeggingen, mededelingen of

bekendmakingen met betrekking tot de Software.