Obtenez des informations à partir du journal de scan de démarrage AVAST

Après cela, votre tâche consiste à pousser à installer des définitions spécialisées, puis à exécuter sur le redémarrage du PC suivant.

Journaux de navires d’Avast

Avast Antivirus est une famille d’applications de sécurité Internet multiplateforme. Ce sujet décrit comment envoyer des journaux système de votre plate-forme antivirus Avast à LOGZ.Io.

Avant de commencer, vous aurez besoin:

• Antivirus avast installé sur votre machine
• Un compte actif avec LOGZ.Io
• Filebeat installé sur votre machine
• Racine des privillées sur vos machines

Configuration par défaut

Télécharger la logz.IO Certificat public à votre serveur d’identification

Pour l’expédition HTTPS, téléchargez la logz.IO Certificat public à votre dossier d’autorité de certificat.

Sudo curl https: // brut.githubusercontent.com / logzio / public-certificates / maître / aaacertificatesservices.CRT --création -o / etc / PKI / TLS / CERTS / COMODORSADOMAINVALIDATIONSECURSERVERCA.CRT 

Configurer Filebeat

1. Collez ce qui suit dans la section Entrées du fichier de configuration Filebeat:

FileBeat nécessite une extension de fichier spécifiée pour l’entrée du journal.

 file.contributions: - taper: filestre chemins: - C: \ ProgramData \ Avast Software \ Avast \ Report \ FileSystemShield.SMS des champs: logzio_codec: plaine jeton: > taper: avastage fields_under_root: vrai codage: UTF-8 Ignore_older: 3h multiligne: taper: modèle modèle: '(\ d \ d / \ d \ d / \ d \ d \ d \ d) ' nier: vrai correspondre: après - taper: filestre chemins: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Scan de virus complet.SMS des champs: logzio_codec: plaine jeton: > taper: avastage fields_under_root: vrai codage: UTF-8 Ignore_older: 3h multiligne: modèle: '^ \ * Avastage Analyse Rapport' nier: vrai correspondre: après Ignore_older: 3h - taper: filestre chemins: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Aswboot.SMS des champs: logzio_codec: plaine jeton: > taper: avastage fields_under_root: vrai codage: UTF-8 Ignore_older: 3h multiligne: modèle: '^ \ d \ / \ d \ / \ d \ d: \ d \ nscan de' nier: vrai correspondre: après Ignore_older: 3h - taper: filestre chemins: - C: \ ProgramData \ Avast Software \ Avast \ Report \ WebShield.SMS des champs: logzio_codec: plaine jeton: > taper: avastage fields_under_root: vrai codage: UTF-8 Ignore_older: 3h multiligne: modèle: '^ \ * \ n \ * Avastage Temps réel Bouclier Analyse Rapport' nier: vrai correspondre: après Ignore_older: 3h file.enregistrement.chemin: 'C: \ programmedata \ filebeat ' processeurs: - Renommer: des champs: - depuis: "agent" à: "beat_agent " ignorer_missing: vrai - Renommer: des champs: - depuis: "enregistrer.déposer.chemin" à: "source" ignorer_missing: vrai sortir: trottoir: hôtes: [">: 5015 "]] SSL: certificat_authorités: ['C: \ ProgramData \ Elastic \ Beats \ Filebeat \ Logzio.crt ']] 

Si vous exécutez Filebeat 7 à 8.1, collez le bloc de code ci-dessous à la place:

 file.contributions: - taper: enregistrer chemins: - C: \ ProgramData \ Avast Software \ Avast \ Report \ FileSystemShield.SMS des champs: logzio_codec: plaine jeton: > taper: avastage fields_under_root: vrai codage: UTF-8 Ignore_older: 3h multiligne: taper: modèle modèle: '(\ d \ d / \ d \ d / \ d \ d \ d \ d) ' nier: vrai correspondre: après - taper: enregistrer chemins: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Scan de virus complet.SMS des champs: logzio_codec: plaine jeton: > taper: avastage fields_under_root: vrai codage: UTF-8 Ignore_older: 3h multiligne: modèle: '^ \ * Avastage Analyse Rapport' nier: vrai correspondre: après Ignore_older: 3h - taper: enregistrer chemins: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Aswboot.SMS des champs: logzio_codec: plaine jeton: > taper: avastage fields_under_root: vrai codage: UTF-8 Ignore_older: 3h multiligne: modèle: '^ \ d \ / \ d \ / \ d \ d: \ d \ nscan de' nier: vrai correspondre: après Ignore_older: 3h - taper: enregistrer chemins: - C: \ ProgramData \ Avast Software \ Avast \ Report \ WebShield.SMS des champs: logzio_codec: plaine jeton: > taper: avastage fields_under_root: vrai codage: UTF-8 Ignore_older: 3h multiligne: modèle: '^ \ * \ n \ * Avastage Temps réel Bouclier Analyse Rapport' nier: vrai correspondre: après Ignore_older: 3h file.enregistrement.chemin: 'C: \ programmedata \ filebeat ' processeurs: - Renommer: des champs: - depuis: "agent" à: "beat_agent " ignorer_missing: vrai - Renommer: des champs: - depuis: "enregistrer.déposer.chemin" à: "source" ignorer_missing: vrai sortir: trottoir: hôtes: [">: 5015 "]] SSL: certificat_authorités: ['C: \ ProgramData \ Elastic \ Beats \ Filebeat \ Logzio.crt ']] 

• Votre logz.Le jeton d’expédition IO Log réalise les données en toute sécurité vers votre logz.Compte de gestion des journaux IO. Le jeton par défaut est auto-peuplé dans les exemples lorsque vous êtes connecté à la logz.Application IO en tant que Administrer. Gérez vos jetons.
• Utilisez l’URL de l’écoute spécifique à la région où votre LOGZ.Le compte IO est hébergé. Cliquez pour rechercher votre URL de l’écoute. Le port requis dépend si HTTP ou HTTPS est utilisé: http = 8070, https = 8071.

1. Exécutez Filebeat avec la nouvelle configuration.

Vérifiez Logz.IO pour vos journaux

Donnez à vos journaux du temps pour passer de votre système vers le nôtre, puis ouvrez les tableaux de bord de recherche ouvrir. Vous pouvez filtrer les données de type Avast pour voir les journaux axonius entrants.

Si vous ne voyez toujours pas vos journaux, consultez le dépannage Filebeat.

Configuration facultative avec fichiers de rapport

Configurez Avast Antivirus pour générer des fichiers de rapport pour vos analyses

Si vous souhaitez envoyer des données à partir de scans virus avec les journaux, vous devez permettre à Avast Antivirus de générer des fichiers de rapport pour ces analyses. Vous n’avez pas besoin de modifier la configuration de Filebeat car il inclut déjà les chemins de temps vers ces fichiers de rapport.

1. Antivirus Avast ouvert.
2. Aller vers Menu> Paramètres> Protection> scanners de virus> scan de virus complet.
3. Vérifier la Générer le fichier de rapport cocher.
4. Aller vers Scan ciblé.
5. Vérifier la Générer le fichier de rapport cocher.
6. Aller vers Scan d’explorateur.
7. Vérifier la Générer le fichier de rapport cocher.

Obtenez des informations à partir du journal de scan de démarrage AVAST

L’une des caractéristiques les plus importantes d’Avast Antivirus est la capacité d’organiser un scan de démarrage en cas de suspicion de risque pour le système d’exploitation. En conséquence, lors du lancement de votre gadget, il évaluera divers dangers et, s’il est détecté, retirez-les avant de démarrer le système d’exploitation.

Comme décrit ci-dessus, cette fonction est utilisée si vous pensez qu’il y a des menaces possibles dans le système. Il peut prendre un certain temps pour démarrer le scan de démarrage. Ne pas pouvoir s’exécuter automatiquement signifie que la planification manuelle est nécessaire.

Néanmoins, avant le début, il est nécessaire de vous familiariser avec les détails de cette fonction et le processus de réponse aux menaces trouvées. Le but de notre article est de divulguer ces aspects avec le journal de balayage avast de démarrage.

Répondre au problème trouvé

Pour spécifier les étapes que la fonction prendra lors de la détection des menaces, il est nécessaire de permettre des opérations automatiques ou non. En utilisant ces actions, la fonction les appliquera automatiquement à tous les dangers remarqués. Dans le même temps, la désactivation des actions automatiques aide à sélectionner une action spécifique pour les dangers détectés.

La définition de l’organisation du journal de balayage de démarrage nécessite les étapes suivantes:

• Ouverture de l’interface utilisateur ▶ Protection ▶ SCANS VIRUS.
• ▶ Réglage.
• ▶ Analyse de démarrage.
• ▶ Effectuer des actions automatiques. Là, vous pouvez désactiver les actions automatiques, décocher l’option ou faire des étapes opposées pour permettre cela.
• Dans le deuxième cas, votre tâche consiste à sélectionner l’action automatique, qui comprend la fixation, le passage au poitrine du virus et la suppression.

Tout d’abord, vous devriez essayer de choisir un correctif automatiquement. Cette option implique une tentative de sauvegarde du document. Si ce dernier est infructueux, Avast Antivirus le déplace vers le poitrine de virus ou, en dernier recours, supprime.

Zone de quarantaine. Le fichier n’a aucun moyen de endommager le système d’exploitation.

Supprimer. Le programme déplace le fichier nuisible de votre gadget.

Pendant le travail de SCAN, la réponse du programme aux logiciels malveillants est conforme aux préférences de l’utilisateur.

Organisateur

Lorsque vous avez terminé avec la phase de réponse à la spécification, passez à ce qui suit.

Premièrement, il est nécessaire de trouver l’onglet qui s’appelle la numérisation de démarrage comme cela a été fait plus tôt.

Après cela, votre tâche consiste à pousser à installer des définitions spécialisées, puis à exécuter sur le redémarrage du PC suivant.

Redémarrer un ordinateur. Pendant cela, vous verrez les progrès.

Les actions spécifiées seront appliquées lors de la détection de diverses menaces. Si des actions automatiques sont autorisées, l’application éliminera un logiciel malveillant sans nécessiter la participation de l’utilisateur. Sinon, vous devez sélectionner des actions conformément aux paramètres.

En fait, le processus de numérisation prend souvent du temps. Cependant, ce dernier est influencé par des facteurs individuels tels que la vitesse de la SG et la quantité de documents examinés.

Affichage des résultats

Le programme crée automatiquement un journal de balayage avast de démarrage. Ce dernier est un référentiel d’informations sur les types de numérisation, la date de lancement et bien sûr les résultats. Vous pouvez facilement trouver un bouton appelé Show Results une fois la numérisation terminée. Cependant, pour familiariser avec les résultats des processus antérieurs, vous devez accéder au journal de balayage de démarrage AVAST à l’aide de la fenêtre Histori.