¿Dónde está el registro de escaneo de avast?

Contents

Obtener información del registro de escaneo de arranque de Avast

Después de eso, su tarea es impulsar las definiciones especializadas y luego ejecutar en el próximo reinicio de la PC.

Registros de envío desde Avast

Avast Antivirus es una familia de aplicaciones de seguridad de Internet multiplataforma. Este tema describe cómo enviar registros del sistema desde su plataforma Avast Antivirus a Logz.IO.

Antes de comenzar, necesitarás:

  • Antivirus Avast instalado en su máquina
  • Una cuenta activa con Logz.IO
  • FileBeat instalado en su máquina
  • PRIVELEGOS ROOT en sus máquinas

Configuración predeterminada

Descarga el Logz.Certificado público de IO a su servidor de credenciales

Para el envío de https, descargue el logz.Certificado público de IO a su carpeta de autoridad de certificado.

sudo curl https: // raw.githubusercontent.com/logzio/public-certificates/maestro/aaacertificateservices.CRT --Crear diRs -O /etc/pki/tls/certs/comodorsadomainvalidationsecureserverca.CRT
Configurar fileBeat
  1. Pegue lo siguiente en la sección de entradas del archivo de configuración de Filebeat:

FileBeat requiere una extensión de archivo especificada para la entrada de registro.

 fileBeat.entradas: - tipo: flujo de filtro caminos: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Files SystemShield.TXT campos: Logzio_codec: plano simbólico: > tipo: avast campos_under_root: verdadero codificación: UTF-8 Ignore_older: 3h multilínea: tipo: patrón patrón: '(\ d \ d/\ d \ d/\ d \ d \ d \ d) ' negar: verdadero fósforo: después - tipo: flujo de filtro caminos: - C: \ ProgramData \ Avast Software \ Avast \ Report \ escaneo de virus completo.TXT campos: Logzio_codec: plano simbólico: > tipo: avast campos_under_root: verdadero codificación: UTF-8 Ignore_older: 3h multilínea: patrón: '^\* Avast Escanear Informe' negar: verdadero fósforo: después Ignore_older: 3h - tipo: flujo de filtro caminos: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Aswboot.TXT campos: Logzio_codec: plano simbólico: > tipo: avast campos_under_root: verdadero codificación: UTF-8 Ignore_older: 3h multilínea: patrón: '^\ d \/\ d \/\ d \ d: \ d \ nscan de' negar: verdadero fósforo: después Ignore_older: 3h - tipo: flujo de filtro caminos: - C: \ ProgramData \ Avast Software \ Avast \ Report \ WebShield.TXT campos: Logzio_codec: plano simbólico: > tipo: avast campos_under_root: verdadero codificación: UTF-8 Ignore_older: 3h multilínea: patrón: '^\*\ n \* Avast Tiempo real Blindaje Escanear Informe' negar: verdadero fósforo: después Ignore_older: 3h fileBeat.registro.camino: 'C: \ ProgramData \ fileBeat ' procesadores: - rebautizar: campos: - de: "agente" a: "beat_agent " ignore_missing: verdadero - rebautizar: campos: - de: "registro.archivo.camino" a: "fuente" ignore_missing: verdadero producción: establo de registro: Hospedadores: [">: 5015 "] ssl: certificado_autoridades: ['C: \ ProgramData \ Elastic \ beats \ fileBeat \ Logzio.CRT ']

Si está ejecutando fileBeat 7 a 8.1, pegue el bloque de código a continuación:

 fileBeat.entradas: - tipo: registro caminos: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Files SystemShield.TXT campos: Logzio_codec: plano simbólico: > tipo: avast campos_under_root: verdadero codificación: UTF-8 Ignore_older: 3h multilínea: tipo: patrón patrón: '(\ d \ d/\ d \ d/\ d \ d \ d \ d) ' negar: verdadero fósforo: después - tipo: registro caminos: - C: \ ProgramData \ Avast Software \ Avast \ Report \ escaneo de virus completo.TXT campos: Logzio_codec: plano simbólico: > tipo: avast campos_under_root: verdadero codificación: UTF-8 Ignore_older: 3h multilínea: patrón: '^\* Avast Escanear Informe' negar: verdadero fósforo: después Ignore_older: 3h - tipo: registro caminos: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Aswboot.TXT campos: Logzio_codec: plano simbólico: > tipo: avast campos_under_root: verdadero codificación: UTF-8 Ignore_older: 3h multilínea: patrón: '^\ d \/\ d \/\ d \ d: \ d \ nscan de' negar: verdadero fósforo: después Ignore_older: 3h - tipo: registro caminos: - C: \ ProgramData \ Avast Software \ Avast \ Report \ WebShield.TXT campos: Logzio_codec: plano simbólico: > tipo: avast campos_under_root: verdadero codificación: UTF-8 Ignore_older: 3h multilínea: patrón: '^\*\ n \* Avast Tiempo real Blindaje Escanear Informe' negar: verdadero fósforo: después Ignore_older: 3h fileBeat.registro.camino: 'C: \ ProgramData \ fileBeat ' procesadores: - rebautizar: campos: - de: "agente" a: "beat_agent " ignore_missing: verdadero - rebautizar: campos: - de: "registro.archivo.camino" a: "fuente" ignore_missing: verdadero producción: establo de registro: Hospedadores: [">: 5015 "] ssl: certificado_autoridades: ['C: \ ProgramData \ Elastic \ beats \ fileBeat \ Logzio.CRT ']
  • Tu Logz.IO Registro de registro Token dirige los datos de forma segura a su Logz.cuenta de gestión de registros de IO. El token predeterminado se pobla automáticamente en los ejemplos cuando se registra en el Logz.Aplicación IO como una Administración. Administre sus tokens.
  • Use la URL del oyente específica para la región donde su logz.La cuenta IO está alojada. Haga clic para buscar la URL de su oyente. El puerto requerido depende de si se usa http o https: http = 8070, https = 8071.
  1. Ejecute fileBeat con la nueva configuración.
Verifique Logz.io para tus registros

Dé a sus registros un poco de tiempo para llegar de su sistema a nuestro, y luego abra los paneles de búsqueda. Puede filtrar para obtener datos de tipo Avast para ver los registros de Axonius entrantes.

Si aún no ve sus registros, consulte la solución de problemas de FileBeat.

Configuración opcional con archivos de informe

Configure el antivirus AVAST para generar archivos de informe para sus escaneos

Si desea enviar datos de los escaneos de virus junto con los registros, debe habilitar Avast Antivirus para generar archivos de informes para estos escaneos. No necesita cambiar de antecedentes en la configuración de FileBeat, ya que ya incluye rutas a estos archivos de informe.

  1. Antivirus de Avast abierto.
  2. Navegar a Menú> Configuración> Protección> Escaneos de virus> Escaneo de virus completo.
  3. Comprobar el Generar archivo de informe caja.
  4. Navegar a Exploración dirigida.
  5. Comprobar el Generar archivo de informe caja.
  6. Navegar a Explorador.
  7. Comprobar el Generar archivo de informe caja.

Obtener información del registro de escaneo de arranque de Avast

theStarsoftwareshop.com

Una de las características más importantes del antivirus Avast es la capacidad de organizar el escaneo de tiempo de arranque en caso de sospecha de riesgo para el sistema operativo. Como resultado, durante el lanzamiento de su gadget, escaneará varios peligros y, si se detecta, eliminarlos antes de comenzar el sistema operativo.

Como se describió anteriormente, esta función se utiliza si cree que hay posibles amenazas en el sistema. Puede tomar una cierta cantidad de tiempo iniciar el escaneo de tiempo de arranque. No poder ejecutar automáticamente significa que la programación manual es necesaria.

Sin embargo, antes del inicio, es necesario familiarizarse con los detalles de esta función y el proceso de responder a las amenazas encontradas. El propósito de nuestro artículo es revelar estos aspectos junto con el registro de escaneo de arranque de Avast.

Respondiendo al problema encontrado

Para especificar los pasos que tomarán durante la detección de amenazas, es necesario permitir operaciones automáticas o no. Usando estas acciones, la función las aplicará automáticamente a todos los peligros notados. Al mismo tiempo, apagar las acciones automáticas ayuda a seleccionar acciones específicas para los peligros detectados.

Configurar la organización del registro de escaneo de tiempo de arranque requiere los siguientes pasos:

  • Abrir la interfaz de usuario ▶ Protección ▶ Escaneos de virus.
  • ▶ Configuración.
  • ▶ Escaneo de tiempo de arranque.
  • ▶ Realizar acciones automáticas. Allí puede desactivar las acciones automáticas, desactivar la opción o hacer pasos opuestos para habilitar esto.
  • En el segundo caso, su tarea es seleccionar la acción automática, que incluye fijar, moverse al cofre del virus y eliminar.

En primer lugar, debe intentar elegir arreglar automáticamente. Esta opción implica un intento de guardar el documento. Si este último no tiene éxito, el antivirus Avast lo mueve al cofre del virus o, como último recurso, elimina.

Baúl de virus. El archivo no tiene forma de dañar el sistema operativo.

Eliminación. El programa mueve el archivo dañino de su gadget.

Durante el trabajo de escaneo, la respuesta del programa al malware está en línea con las preferencias del usuario.

Organización

Cuando haya terminado con la especificación de la fase de respuesta, continúe con lo siguiente.

En primer lugar, es necesario encontrar una pestaña que se denomina escaneo de tiempo de arranque como se hizo anteriormente.

Después de eso, su tarea es impulsar las definiciones especializadas y luego ejecutar en el próximo reinicio de la PC.

Reiniciar una computadora. Durante esto, verás el progreso.

Las acciones especificadas se aplicarán durante la detección de varias amenazas. Si se permiten acciones automáticas, la aplicación eliminará un malware sin requerir la participación del usuario. De lo contrario, debe seleccionar acciones de acuerdo con la configuración.

De hecho, el proceso de escaneo a menudo lleva algún tiempo. Sin embargo, este último está influenciado por factores individuales como la velocidad del sistema operativo y la cantidad de documentos examinados.

Visualización de resultados

El programa crea automáticamente un registro de escaneo de arranque de Avast. Este último es un depósito de información sobre los tipos de escaneo, la fecha de lanzamiento y, por supuesto, los resultados. Puede encontrar fácilmente un botón llamado Resultados Show después de que termine el escaneo. Sin embargo, para familiarizarse con los resultados de los procesos anteriores, debe acceder al registro de escaneo de arranque de Avast utilizando la ventana del historial.

  Το Avast Secure DNS μπλοκάρει το Διαδίκτυο