Λάβετε πληροφορίες από το αρχείο καταγραφής σάρωσης Avast Boot

Μετά από αυτό, η εργασία σας είναι να πιέσετε τους εξειδικευμένους ορισμούς εγκατάστασης και στη συνέχεια να εκτελέσετε την επόμενη επανεκκίνηση του υπολογιστή.

Αρχεία καταγραφής από το Avast

Το Antivirus Avast είναι μια οικογένεια εφαρμογών ασφαλείας διαφώσης στο Διαδίκτυο. Αυτό το θέμα περιγράφει τον τρόπο αποστολής αρχείων καταγραφής συστήματος από την πλατφόρμα Avast Antivirus στο Logz.IO.

Πριν ξεκινήσετε, θα χρειαστείτε:

• Avast antivirus εγκατεστημένο στο μηχάνημά σας
• Ένας ενεργός λογαριασμός με το Logz.IO
• FileBeat εγκατεστημένο στο μηχάνημά σας
• Root Priveleges στα μηχανήματά σας

Προεπιλεγμένη διαμόρφωση

Κατεβάστε το logz.IO δημόσιο πιστοποιητικό στον διακομιστή διαπιστευτηρίων σας

Για αποστολή HTTPS, κατεβάστε το logz.δημόσιο πιστοποιητικό IO στο φάκελο της Αρχής Πιστοποιητικών.

ξιφία curl https: // raw.githubusercontent.com/logzio/public-cerficates/master/aaCertificateServices.crt --Δημιουργία-dirs -Ο /etc/pki/tls/certs/comodorsadomainvalidationsecureserverca.crt 

Ρύθμιση παραμέτρων FileBeat

1. Επικολλήστε τα ακόλουθα στην ενότητα Εισαγωγή του αρχείου διαμόρφωσης FileBeat:

Το FileBeat απαιτεί μια επέκταση αρχείου που καθορίζεται για την είσοδο καταγραφής.

 αρχείο αρχείου.εισροές: - τύπος: πτερυγιανός μονοπάτια: - C: \ ProgramData \ Avast Software \ Avast \ Report \ FilesStemShield.κείμενο πεδία: logzio_codec: πεδιάδα ένδειξη: > τύπος: φουσκωτό fields_under_root: αληθής κωδικοποίηση: UTF-8 αγνοός: 3h πολύπλοκος: τύπος: πρότυπο πρότυπο: "(\ d \ d/\ d \ d/\ d \ d \ d \ d) ' αναιρώ: αληθής αγώνας: μετά - τύπος: πτερυγιανός μονοπάτια: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Full Virus Scan.κείμενο πεδία: logzio_codec: πεδιάδα ένδειξη: > τύπος: φουσκωτό fields_under_root: αληθής κωδικοποίηση: UTF-8 αγνοός: 3h πολύπλοκος: πρότυπο: "^\* Φουσκωτό Σάρωση Κανω ΑΝΑΦΟΡΑ' αναιρώ: αληθής αγώνας: μετά αγνοός: 3h - τύπος: πτερυγιανός μονοπάτια: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Aswboot.κείμενο πεδία: logzio_codec: πεδιάδα ένδειξη: > τύπος: φουσκωτό fields_under_root: αληθής κωδικοποίηση: UTF-8 αγνοός: 3h πολύπλοκος: πρότυπο: "^\ d \/\ d \/\ d \ d: \ d \ nscan του' αναιρώ: αληθής αγώνας: μετά αγνοός: 3h - τύπος: πτερυγιανός μονοπάτια: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Webshield.κείμενο πεδία: logzio_codec: πεδιάδα ένδειξη: > τύπος: φουσκωτό fields_under_root: αληθής κωδικοποίηση: UTF-8 αγνοός: 3h πολύπλοκος: πρότυπο: "^\*\ n \* Φουσκωτό Πραγματικός χρόνος Ασπίδα Σάρωση Κανω ΑΝΑΦΟΡΑ' αναιρώ: αληθής αγώνας: μετά αγνοός: 3h αρχείο αρχείου.αρχείο.μονοπάτι: "C: \ ProgramData \ FileBeat ' επεξεργαστές: - μετονομάζω: πεδία: - από: «μέσο" προς την: «beat_agent " ignore_missing: αληθής - μετονομάζω: πεδία: - από: «κούτσουρο.αρχείο.μονοπάτι" προς την: «πηγή" ignore_missing: αληθής παραγωγή: μικροκαλλιέργειας: Οικοδεσπότες: [«>: 5015 "] SSL: πιστοποιητικό: ["C: \ programdata \ elastic \ beats \ filebeat \ logzio.crt '] 

Εάν εκτελείτε FileBeat 7 έως 8.1, επικολλήστε το μπλοκ κώδικα παρακάτω:

 αρχείο αρχείου.εισροές: - τύπος: κούτσουρο μονοπάτια: - C: \ ProgramData \ Avast Software \ Avast \ Report \ FilesStemShield.κείμενο πεδία: logzio_codec: πεδιάδα ένδειξη: > τύπος: φουσκωτό fields_under_root: αληθής κωδικοποίηση: UTF-8 αγνοός: 3h πολύπλοκος: τύπος: πρότυπο πρότυπο: "(\ d \ d/\ d \ d/\ d \ d \ d \ d) ' αναιρώ: αληθής αγώνας: μετά - τύπος: κούτσουρο μονοπάτια: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Full Virus Scan.κείμενο πεδία: logzio_codec: πεδιάδα ένδειξη: > τύπος: φουσκωτό fields_under_root: αληθής κωδικοποίηση: UTF-8 αγνοός: 3h πολύπλοκος: πρότυπο: "^\* Φουσκωτό Σάρωση Κανω ΑΝΑΦΟΡΑ' αναιρώ: αληθής αγώνας: μετά αγνοός: 3h - τύπος: κούτσουρο μονοπάτια: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Aswboot.κείμενο πεδία: logzio_codec: πεδιάδα ένδειξη: > τύπος: φουσκωτό fields_under_root: αληθής κωδικοποίηση: UTF-8 αγνοός: 3h πολύπλοκος: πρότυπο: "^\ d \/\ d \/\ d \ d: \ d \ nscan του' αναιρώ: αληθής αγώνας: μετά αγνοός: 3h - τύπος: κούτσουρο μονοπάτια: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Webshield.κείμενο πεδία: logzio_codec: πεδιάδα ένδειξη: > τύπος: φουσκωτό fields_under_root: αληθής κωδικοποίηση: UTF-8 αγνοός: 3h πολύπλοκος: πρότυπο: "^\*\ n \* Φουσκωτό Πραγματικός χρόνος Ασπίδα Σάρωση Κανω ΑΝΑΦΟΡΑ' αναιρώ: αληθής αγώνας: μετά αγνοός: 3h αρχείο αρχείου.αρχείο.μονοπάτι: "C: \ ProgramData \ FileBeat ' επεξεργαστές: - μετονομάζω: πεδία: - από: «μέσο" προς την: «beat_agent " ignore_missing: αληθής - μετονομάζω: πεδία: - από: «κούτσουρο.αρχείο.μονοπάτι" προς την: «πηγή" ignore_missing: αληθής παραγωγή: μικροκαλλιέργειας: Οικοδεσπότες: [«>: 5015 "] SSL: πιστοποιητικό: ["C: \ programdata \ elastic \ beats \ filebeat \ logzio.crt '] 

• Το logz σας.Το IO Log Shipping Token κατευθύνει τα δεδομένα με ασφάλεια στο logz σας.Λογαριασμός διαχείρισης καταγραφής IO. Το προεπιλεγμένο διακριτικό είναι αυτόματο συμπληρωμένο στα παραδείγματα όταν είστε συνδεδεμένοι στο Logz.app app ως διαχειριστής. Διαχειριστείτε τα μάρκες σας.
• Χρησιμοποιήστε τη διεύθυνση URL ακροατή ειδικά για την περιοχή όπου το logz σας.Ο λογαριασμός IO φιλοξενείται. Κάντε κλικ για να αναζητήσετε τη διεύθυνση URL του ακροατή. Η απαιτούμενη θύρα εξαρτάται από το εάν χρησιμοποιείται HTTP ή HTTPS: HTTP = 8070, HTTPS = 8071.

1. Εκτελέστε το FileBeat με τη νέα διαμόρφωση.

Ελέγξτε το logz.IO για τα αρχεία καταγραφής σας

Δώστε στα αρχεία καταγραφής σας για να φτάσετε από το σύστημά σας στο δικό μας, και στη συνέχεια να ανοίξετε τους πίνακες ελέγχου αναζήτησης. Μπορείτε να φιλτράρετε για δεδομένα τύπου Avast για να δείτε τα εισερχόμενα αρχεία καταγραφής Axonius.

Εάν εξακολουθείτε να μην βλέπετε τα αρχεία καταγραφής σας, ανατρέξτε στην ενότητα Αντιμετώπιση προβλημάτων αρχείων.

Προαιρετική διαμόρφωση με αρχεία αναφοράς

Διαμορφώστε το Antivirus Avast για να δημιουργήσετε αρχεία αναφοράς για τις σαρώσεις σας

Εάν θέλετε να στείλετε δεδομένα από σαρώσεις ιού μαζί με τα αρχεία καταγραφής, θα πρέπει να επιτρέψετε στο Antivirus Avast να δημιουργήσει αρχεία αναφοράς για αυτές τις σαρώσεις. Δεν χρειάζεται να αλλάξετε το entything στη διαμόρφωση FileBeat, καθώς περιλαμβάνει ήδη διαδρομές σε αυτά τα αρχεία αναφοράς.

1. Ανοίξτε το Antivirus Avast.
2. Μεταβληθώ σε Μενού> Ρυθμίσεις> Προστασία> σαρώσεις ιών> πλήρης σάρωση ιού.
3. Ελεγξε το Δημιουργία αρχείου αναφοράς πλαίσιο ελέγχου.
4. Μεταβληθώ σε Στοχευμένη σάρωση.
5. Ελεγξε το Δημιουργία αρχείου αναφοράς πλαίσιο ελέγχου.
6. Μεταβληθώ σε Εξερευνητής.
7. Ελεγξε το Δημιουργία αρχείου αναφοράς πλαίσιο ελέγχου.

Λάβετε πληροφορίες από το αρχείο καταγραφής σάρωσης Avast Boot

Ένα από τα πιο σημαντικά χαρακτηριστικά του Avast Antivirus είναι η ικανότητα να οργανώνεται σάρωση χρόνου εκκίνησης σε περίπτωση υποψίας κινδύνου για το λειτουργικό σύστημα. Ως αποτέλεσμα, κατά τη διάρκεια της έναρξης του gadget σας, θα σαρώσει για διάφορους κινδύνους και, εάν ανιχνευθεί, αφαιρέστε τα πριν ξεκινήσετε το λειτουργικό σύστημα.

Όπως περιγράφηκε παραπάνω, αυτή η λειτουργία χρησιμοποιείται αν νομίζετε ότι υπάρχουν πιθανές απειλές στο σύστημα. Μπορεί να χρειαστεί ένα συγκεκριμένο χρονικό διάστημα για να ξεκινήσετε τη σάρωση χρόνου εκκίνησης. Δεν είναι σε θέση να τρέχει αυτόματα σημαίνει ότι ο χειροκίνητος προγραμματισμός είναι απαραίτητος.

Παρ ‘όλα αυτά, πριν από την έναρξη, είναι απαραίτητο να εξοικειωθείτε με τις λεπτομέρειες αυτής της λειτουργίας και τη διαδικασία απόκρισης στις απειλές που βρέθηκαν. Ο σκοπός του άρθρου μας είναι να αποκαλύψουμε αυτές τις πτυχές μαζί με το αρχείο καταγραφής σάρωσης εκκίνησης Avast.

Απαντώντας στο θέμα που βρέθηκε

Για να καθορίσετε τα βήματα που θα λάβει η λειτουργία κατά την ανίχνευση απειλών, είναι απαραίτητο να επιτρέπεται αυτόματες λειτουργίες ή όχι. Χρησιμοποιώντας αυτές τις ενέργειες, η λειτουργία θα τις εφαρμόσει αυτόματα σε όλους τους παρατηρημένους κινδύνους. Ταυτόχρονα, η απενεργοποίηση των αυτόματων ενεργειών βοηθά στην επιλογή συγκεκριμένων ενεργειών για τους εντοπισμένους κινδύνους.

Η ρύθμιση της οργάνωσης καταγραφής σάρωσης χρόνου εκκίνησης απαιτεί τα ακόλουθα βήματα:

• Άνοιγμα της διεπαφής χρήστη ▶ Προστασία ▶ Σαρώνες ιών.
• ▶ Ρύθμιση.
• ▶ Σάρωση χρόνου εκκίνησης.
• ▶ Εκτελέστε αυτόματες ενέργειες. Εκεί μπορείτε να απενεργοποιήσετε τις αυτόματες ενέργειες, να ξεδιπλώσετε την επιλογή ή να κάνετε αντίθετα βήματα για να το ενεργοποιήσετε αυτό.
• Στη δεύτερη περίπτωση, η εργασία σας είναι να επιλέξετε την αυτόματη δράση, η οποία περιλαμβάνει τον καθορισμό, τη μετάβαση στο στήθος και τη διαγραφή του ιού.

Πρώτα απ ‘όλα, θα πρέπει να προσπαθήσετε να επιλέξετε αυτόματα το Fix. Αυτή η επιλογή συνεπάγεται μια προσπάθεια αποθήκευσης του εγγράφου. Εάν ο τελευταίος είναι ανεπιτυχής, το Avast Antivirus το μετακινεί στο στήθος του ιού ή, ως έσχατη λύση, διαγράφει.

Στήθος ιού. Το αρχείο δεν έχει κανένα τρόπο να βλάψει το λειτουργικό σύστημα.

Διαγραφή. Το πρόγραμμα μετακινεί το επιβλαβές αρχείο από το gadget σας.

Κατά τη διάρκεια της εργασίας της σάρωσης, η απάντηση του προγράμματος στο κακόβουλο λογισμικό είναι σύμφωνη με τις προτιμήσεις του χρήστη.

Οργανωτικός

Όταν τελειώσετε με τον καθορισμό της φάσης ανταποκριτικής, προχωρήστε στα παρακάτω.

Πρώτον, είναι απαραίτητο να βρείτε καρτέλα που ονομάζεται σάρωση boot-time όπως έγινε νωρίτερα.

Μετά από αυτό, η εργασία σας είναι να πιέσετε τους εξειδικευμένους ορισμούς εγκατάστασης και στη συνέχεια να εκτελέσετε την επόμενη επανεκκίνηση του υπολογιστή.

Επανεκκινήστε έναν υπολογιστή. Κατά τη διάρκεια αυτού, θα δείτε την πρόοδο.

Οι συγκεκριμένες ενέργειες θα εφαρμοστούν κατά την ανίχνευση διαφόρων απειλών. Εάν επιτρέπονται αυτόματες ενέργειες, η εφαρμογή θα εξαλείψει ένα κακόβουλο λογισμικό χωρίς να απαιτεί τη συμμετοχή του χρήστη. Διαφορετικά, θα πρέπει να επιλέξετε ενέργειες σύμφωνα με τις ρυθμίσεις.

Στην πραγματικότητα, η διαδικασία σάρωσης συχνά διαρκεί λίγο χρόνο. Ωστόσο, ο τελευταίος επηρεάζεται από μεμονωμένους παράγοντες όπως η ταχύτητα του λειτουργικού συστήματος και το ποσό των εξεταζόμενων εγγράφων.

Αποτελέσματα προβολής

Το πρόγραμμα δημιουργεί αυτόματα ένα αρχείο καταγραφής σάρωσης εκκίνησης Avast. Το τελευταίο είναι ένα αποθετήριο πληροφοριών σχετικά με τους τύπους σάρωσης, την ημερομηνία έναρξης και φυσικά τα αποτελέσματα. Μπορείτε εύκολα να βρείτε ένα κουμπί που ονομάζεται Αποτελέσματα Εμφάνιση μετά την ολοκλήρωση της σάρωσης. Ωστόσο, για να εξοικειωθείτε με τα αποτελέσματα προηγούμενων διαδικασιών, θα πρέπει να αποκτήσετε πρόσβαση στο αρχείο καταγραφής σάρωσης εκκίνησης Avast χρησιμοποιώντας το παράθυρο ιστορικού.