從Avast Boot掃描日誌中獲取信息

之後,您的任務是按下安裝專業定義,然後在下一個PC重新啟動上運行.

從Avast發貨日誌

Avast Antivirus是一個跨平台Internet安全應用程序的家族. 此主題描述瞭如何將系統日誌從Avast防病毒平台發送到Logz.io.

在開始之前,您需要

  • 安裝在機器上的Avast防病毒軟件
  • 帶有logz的活動帳戶.io
  • 安裝在計算機上的Filebeat
  • 機器上的根私人

默認配置

下載logz.IO的憑證服務器的公共證書

對於HTTPS運輸,下載logz.IO的公共證書給您的證書授權文件夾.

Sudo 捲曲https:// raw.githubusercontent.com/logzio/public-Certificates/master/aaacertificateservices.CRT --創建dirs -o /etc/pki/tls/certs/comodorsadomainvalidationsecureserverca.CRT 
配置FileBeat
  1. 將以下內容粘貼到FileBeat配置文件的輸入部分:

FileBeat需要為日誌輸入指定的文件擴展名.

 filebeat.輸入 - 類型 文件流 路徑 - C:\ programData \ avast軟件\ avast \ report \ filesystemshield.TXT 字段 logzio_codec 清楚的 令牌 > 類型 avast fields_under_root 真的 編碼 UTF-8 ignore_older 3H 多行 類型 圖案 圖案 '(\ d \ d/\ d \ d \ d/\ d \ d \ d \ d \ d)' 否定 真的 匹配  - 類型 文件流 路徑 - C:\ ProgramData \ Avast軟件\ Avast \ Report \ Full病毒掃描.TXT 字段 logzio_codec 清楚的 令牌 > 類型 avast fields_under_root 真的 編碼 UTF-8 ignore_older 3H 多行 圖案 '^\* avast 掃描 報告' 否定 真的 匹配  ignore_older 3H - 類型 文件流 路徑 - C:\ programData \ avast軟件\ avast \ report \ aswboot.TXT 字段 logzio_codec 清楚的 令牌 > 類型 avast fields_under_root 真的 編碼 UTF-8 ignore_older 3H 多行 圖案 '^\ d \/\ d \/\ d \ d:\ d \ nscan 的' 否定 真的 匹配  ignore_older 3H - 類型 文件流 路徑 - C:\ programData \ avast軟件\ avast \ report \ webshield.TXT 字段 logzio_codec 清楚的 令牌 > 類型 avast fields_under_root 真的 編碼 UTF-8 ignore_older 3H 多行 圖案 '^\*\ n \* avast 即時的  掃描 報告' 否定 真的 匹配  ignore_older 3H filebeat.註冊表.小路 'C:\ programData \ filebeat' 處理器 - 改名 字段 -  代理人”  beat_agent” ignore_missing 真的 - 改名 字段 -  紀錄.文件.小路”  來源” ignore_missing 真的 輸出 logstash 主持人 [>:5015“這是給出的 SSL 證書_authorities ['c:\ programData \ plastic \ beats \ filebeat \ logzio.CRT'這是給出的 

如果您正在運行FileBeat 7至8.1,粘貼下面的代碼塊:

 filebeat.輸入 - 類型 紀錄 路徑 - C:\ programData \ avast軟件\ avast \ report \ filesystemshield.TXT 字段 logzio_codec 清楚的 令牌 > 類型 avast fields_under_root 真的 編碼 UTF-8 ignore_older 3H 多行 類型 圖案 圖案 '(\ d \ d/\ d \ d \ d/\ d \ d \ d \ d \ d)' 否定 真的 匹配  - 類型 紀錄 路徑 - C:\ ProgramData \ Avast軟件\ Avast \ Report \ Full病毒掃描.TXT 字段 logzio_codec 清楚的 令牌 > 類型 avast fields_under_root 真的 編碼 UTF-8 ignore_older 3H 多行 圖案 '^\* avast 掃描 報告' 否定 真的 匹配  ignore_older 3H - 類型 紀錄 路徑 - C:\ programData \ avast軟件\ avast \ report \ aswboot.TXT 字段 logzio_codec 清楚的 令牌 > 類型 avast fields_under_root 真的 編碼 UTF-8 ignore_older 3H 多行 圖案 '^\ d \/\ d \/\ d \ d:\ d \ nscan 的' 否定 真的 匹配  ignore_older 3H - 類型 紀錄 路徑 - C:\ programData \ avast軟件\ avast \ report \ webshield.TXT 字段 logzio_codec 清楚的 令牌 > 類型 avast fields_under_root 真的 編碼 UTF-8 ignore_older 3H 多行 圖案 '^\*\ n \* avast 即時的  掃描 報告' 否定 真的 匹配  ignore_older 3H filebeat.註冊表.小路 'C:\ programData \ filebeat' 處理器 - 改名 字段 -  代理人”  beat_agent” ignore_missing 真的 - 改名 字段 -  紀錄.文件.小路”  來源” ignore_missing 真的 輸出 logstash 主持人 [>:5015“這是給出的 SSL 證書_authorities ['c:\ programData \ plastic \ beats \ filebeat \ logzio.CRT'這是給出的 
  • 您的logz.IO日誌運輸令牌將數據牢固地引導到您的logz.IO日誌管理帳戶. 登錄到logz時,在示例中自動填充默認令牌.IO應用程序 行政. 管理您的令牌.
  • 使用偵聽器URL特定於您的logz的區域.IO帳戶託管. 點擊查找偵聽器URL. 所需端口取決於是否使用了HTTP或HTTPS:HTTP = 8070,HTTPS = 8071.
  1. 使用新配置運行FileBeat.
檢查logz.io為您的日誌

給您的日誌一些時間從系統中獲取到我們的系統,然後打開打開搜索儀表板. 您可以過濾到類型Avast的數據以查看傳入的Axonius日誌.

如果您仍然看不到日誌,請參閱FileBeat故障排除.

報告文件的可選配置

配置Avast防病毒軟件為掃描生成報告文件

如果您想將病毒掃描數據與日誌一起發送數據,則需要啟用Avast防病毒軟件生成這些掃描的報告文件. 您不需要在文件beat配置中更改Antything,因為它已經包含了這些報告文件的路徑.

  1. 開放的Avast防病毒軟件.
  2. 導航 菜單>設置>保護>病毒掃描>完整的病毒掃描.
  3. 檢查 生成報告文件 複選框.
  4. 導航 有針對性的掃描.
  5. 檢查 生成報告文件 複選框.
  6. 導航 探索者掃描.
  7. 檢查 生成報告文件 複選框.

從Avast Boot掃描日誌中獲取信息

thestarsoftwareshop.com

Avast防病毒軟件的最重要特徵之一是在懷疑OS風險的情況下組織啟動時間掃描的能力. 結果,在發射小工具期間,它將掃描各種危害,如果檢測到,請在啟動操作系統之前將其刪除.

如上所述,如果您認為系統中可能存在威脅,則使用此功能. 開始啟動時間掃描可能需要一定時間. 無法自動運行意味著需要手動調度.

但是,在開始之前,有必要熟悉此功能的細節以及應對所發現威脅的過程. 我們文章的目的是將這些方面與Avast啟動掃描日誌一起披露.

回應發現的問題

要指定在檢測威脅期間功能將採取的步驟,有必要允許自動操作是否允許. 使用這些動作,功能會自動將它們應用於所有註意的危險. 同時,關閉自動操作有助於為檢測到的危害選擇特定的動作.

設置啟動時間掃描日誌組織需要以下步驟:

  • 打開用戶界面▶保護▶病毒掃描.
  • ▶設置.
  • ▶引導時間掃描.
  • ▶執行自動操作. 在那裡您可以關閉自動操作,取消選項或執行相反的步驟來啟用此功能.
  • 在第二種情況下,您的任務是選擇自動操作,其中包括修復,移至病毒胸部並刪除.

首先,您應該嘗試自動選擇修復程序. 此選項意味著嘗試保存文檔. 如果後者不成功,Avast防病毒軟件將其移至病毒胸部,或者作為最後的手段,刪除.

病毒胸部. 該文件無法損壞OS.

刪除. 該程序從您的小工具中移動有害文件.

在掃描工作中,該程序對惡意軟件的響應符合用戶的喜好.

組織

完成響應階段的指定後,請繼續進行以下操作.

首先,有必要找到稱為啟動時間掃描的選項卡.

之後,您的任務是按下安裝專業定義,然後在下一個PC重新啟動上運行.

重新啟動計算機. 在此期間,您會看到進度.

在檢測各種威脅時,將採取指定的措施. 如果允許自動操作,該應用程序將消除惡意軟件,而無需用戶的參與. 否則,您應該根據設置選擇操作.

實際上,掃描過程通常需要一些時間. 但是,後者受到操作系統速度和檢查文檔量之類的個人因素的影響.

查看結果

該程序會自動創建Avast啟動掃描日誌. 後者是有關掃描類型的信息存儲庫,當然還有結果. 掃描完成後,您可以輕鬆找到一個稱為顯示結果的按鈕. 但是,要熟悉早期過程的結果,您應該使用“歷史記錄”窗口訪問Avast啟動掃描日誌.