Få information fra Avast Boot Scan -log

Derefter er din opgave at skubbe installationsspecialiserede definitioner og derefter køre på næste pc -genstart.

Skibslogfiler fra Avast

Avast Antivirus er en familie af tværplatform internetsikkerhedsapplikationer. Dette emne beskriver, hvordan du sender systemlogfiler fra din Avast Antivirus -platform til Logz.io.

Før du begynder, har du brug for det:

  • Avast antivirus installeret på din maskine
  • En aktiv konto med Logz.io
  • FileBeat installeret på din maskine
  • Root Priveleges på dine maskiner

Standardkonfiguration

Download logz.IO Public Certificate til din legitimationsserver

Til HTTPS -forsendelse skal du downloade logz.IO Public Certificate til din certifikatmyndighedsmappe.

sudo Curl https: // rå.GitHubUsercontent.com/logzio/public-certificates/master/aaacertificateservices.CRT --Opret-Dirs -o /etc/pki/tls/certs/comodorsadomainvalidationsecureserverca.CRT
Konfigurer filbeat
  1. Indsæt følgende i afsnittet Indgange i filebeat -konfigurationsfilen:

FileBeat kræver en filforlængelse, der er specificeret for loginput.

 FileBeat.input: - type: Filestream stier: - C: \ ProgramData \ Avast Software \ Avast \ Report \ FileSystemShield.txt felter: logzio_codec: almindeligt polet: > type: Avast felter_under_root: rigtigt indkodning: UTF-8 ignorere_plader: 3H Multiline: type: mønster mønster: '(\ d \ d/\ d \ d/\ d \ d \ d \ d) ' negate: rigtigt match: efter - type: Filestream stier: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Full Virus Scan.txt felter: logzio_codec: almindeligt polet: > type: Avast felter_under_root: rigtigt indkodning: UTF-8 ignorere_plader: 3H Multiline: mønster: '^\* Avast Scan Rapport' negate: rigtigt match: efter ignorere_plader: 3H - type: Filestream stier: - C: \ ProgramData \ Avast Software \ Avast \ Report \ aswboot.txt felter: logzio_codec: almindeligt polet: > type: Avast felter_under_root: rigtigt indkodning: UTF-8 ignorere_plader: 3H Multiline: mønster: '^\ d \/\ d \/\ d \ d: \ d \ nscan af' negate: rigtigt match: efter ignorere_plader: 3H - type: Filestream stier: - C: \ ProgramData \ Avast Software \ Avast \ Report \ WebShield.txt felter: logzio_codec: almindeligt polet: > type: Avast felter_under_root: rigtigt indkodning: UTF-8 ignorere_plader: 3H Multiline: mønster: '^\*\ n \* Avast Realtid Skjold Scan Rapport' negate: rigtigt match: efter ignorere_plader: 3H FileBeat.registreringsdatabase.sti: 'C: \ Programdata \ filebeat ' processorer: - omdøbe: felter: - fra: "agent" til: "beat_agent " ignorere_missing: rigtigt - omdøbe: felter: - fra: "log.fil.sti" til: "kilde" ignorere_missing: rigtigt produktion: Logstash: Værter: [">: 5015 "] SSL: Certificate_authorities: ['C: \ Programdata \ Elastic \ Beats \ FileBeat \ Logzio.CRT ']

Hvis du kører FileBeat 7 til 8.1, indsæt kodeblokken nedenfor i stedet:

 FileBeat.input: - type: log stier: - C: \ ProgramData \ Avast Software \ Avast \ Report \ FileSystemShield.txt felter: logzio_codec: almindeligt polet: > type: Avast felter_under_root: rigtigt indkodning: UTF-8 ignorere_plader: 3H Multiline: type: mønster mønster: '(\ d \ d/\ d \ d/\ d \ d \ d \ d) ' negate: rigtigt match: efter - type: log stier: - C: \ ProgramData \ Avast Software \ Avast \ Report \ Full Virus Scan.txt felter: logzio_codec: almindeligt polet: > type: Avast felter_under_root: rigtigt indkodning: UTF-8 ignorere_plader: 3H Multiline: mønster: '^\* Avast Scan Rapport' negate: rigtigt match: efter ignorere_plader: 3H - type: log stier: - C: \ ProgramData \ Avast Software \ Avast \ Report \ aswboot.txt felter: logzio_codec: almindeligt polet: > type: Avast felter_under_root: rigtigt indkodning: UTF-8 ignorere_plader: 3H Multiline: mønster: '^\ d \/\ d \/\ d \ d: \ d \ nscan af' negate: rigtigt match: efter ignorere_plader: 3H - type: log stier: - C: \ ProgramData \ Avast Software \ Avast \ Report \ WebShield.txt felter: logzio_codec: almindeligt polet: > type: Avast felter_under_root: rigtigt indkodning: UTF-8 ignorere_plader: 3H Multiline: mønster: '^\*\ n \* Avast Realtid Skjold Scan Rapport' negate: rigtigt match: efter ignorere_plader: 3H FileBeat.registreringsdatabase.sti: 'C: \ Programdata \ filebeat ' processorer: - omdøbe: felter: - fra: "agent" til: "beat_agent " ignorere_missing: rigtigt - omdøbe: felter: - fra: "log.fil.sti" til: "kilde" ignorere_missing: rigtigt produktion: Logstash: Værter: [">: 5015 "] SSL: Certificate_authorities: ['C: \ Programdata \ Elastic \ Beats \ FileBeat \ Logzio.CRT ']
  • Din logz.IO Log Shipping Token dirigerer dataene sikkert til din Logz.IO Log Management -konto. Standardtokenet er auto-befolket i eksemplerne, når du er logget ind på logz.io app som en Admin. Administrer dine tokens.
  • Brug lytteren URL specifikt for det område, hvor din logz.IO -konto er vært. Klik for at slå din lytter URL op. Den krævede port afhænger af, om HTTP eller HTTPS bruges: HTTP = 8070, HTTPS = 8071.
  1. Kør filbeat med den nye konfiguration.
Kontroller logz.io for dine logfiler

Giv dine logfiler lidt tid til at komme fra dit system til vores, og åbne derefter åbne søgningspaneler. Du kan filtrere til data af type avast for at se de indkommende Axonius -logfiler.

Hvis du stadig ikke ser dine logfiler, kan du se FileBeat Fejlfinding.

Valgfri konfiguration med rapportfiler

Konfigurer avast antivirus til at generere rapportfiler til dine scanninger

Hvis du vil sende data fra virusscanninger sammen med logfilerne, skal du aktivere avast -antivirus for at generere rapportfiler til disse scanninger. Du behøver ikke at ændre Antything i FileBeat -konfigurationen, da den allerede inkluderer stier til disse rapportfiler.

  1. Åbn Avast Antivirus.
  2. Naviger til Menu> Indstillinger> Beskyttelse> Virusscanninger> Fuld virusscanning.
  3. Tjek Generer rapportfil afkrydsningsfeltet.
  4. Naviger til Målrettet scanning.
  5. Tjek Generer rapportfil afkrydsningsfeltet.
  6. Naviger til Explorer -scanning.
  7. Tjek Generer rapportfil afkrydsningsfeltet.

Få information fra Avast Boot Scan -log

TheStarsoftWareshop.com

En af de vigtigste træk ved avast antivirus er evnen til at organisere starttidsscanning i tilfælde af mistanke om risiko for OS. Som et resultat, under lanceringen af ​​din gadget, scanner den efter forskellige farer, og fjern dem, inden de startes, inden du starter OS.

Som beskrevet ovenfor bruges denne funktion, hvis du mener, at der er mulige trusler i systemet. Det kan tage en vis tid at starte starttidsscanning. At ikke kunne køre automatisk betyder, at manuelt planlægning er nødvendig.

Ikke desto mindre, før start, er det nødvendigt at gøre dig bekendt med detaljerne i denne funktion og processen med at reagere på de fundne trusler. Formålet med vores artikel er at afsløre disse aspekter sammen med Avast Boot Scan -loggen.

Svar på det fundne problem

For at specificere de trin, som funktionen vil tage under påvisning af trusler, er det nødvendigt at tillade automatisk operationer eller ej. Ved hjælp af disse handlinger anvender funktionen automatisk dem på alle bemærkede farer. På samme tid hjælper det at slå automatiske handlinger fra med at vælge en bestemt handlinger for de detekterede farer.

Indstilling af boot-time scanning logorganisation kræver følgende trin:

  • Åbning af brugergrænsefladen ▶ Beskyttelse ▶ Virusscanninger.
  • ▶ Indstilling.
  • ▶ Boot-time scanning.
  • ▶ Udfør automatiske handlinger. Der kan du slukke for automatiske handlinger, fjerne indstillingen eller gøre modsatte trin for at aktivere dette.
  • I det andet tilfælde er din opgave at vælge den automatiske handling, der inkluderer fiksering, flytning til virusskystet og sletning.

Først og fremmest skal du prøve at vælge Fix automatisk. Denne mulighed indebærer et forsøg på at gemme dokumentet. Hvis sidstnævnte ikke lykkes, flytter Avast Antivirus det til virus bryst eller, som en sidste udvej, sletter.

Virus bryst. Filen har ingen måde at skade OS.

Sletning. Programmet flytter den skadelige fil fra din gadget.

Under scanningsarbejdet er programmets svar på malware i tråd med brugerens præferencer.

Organisering

Når du er færdig med specificeringen af ​​reaktionsfasen, skal du fortsætte til følgende.

For det første er det nødvendigt at finde fanen, der kaldes boot-time scanning, da det blev gjort tidligere.

Derefter er din opgave at skubbe installationsspecialiserede definitioner og derefter køre på næste pc -genstart.

Genstart en computer. I løbet af dette vil du se fremskridtene.

De specificerede handlinger vil blive anvendt under påvisning af forskellige trusler. Hvis automatiske handlinger er tilladt, eliminerer applikationen en malware uden at kræve brugerens deltagelse. Ellers skal du vælge handlinger i overensstemmelse med indstillingerne.

Faktisk tager scanningsprocessen ofte nogen tid. Sidstnævnte er imidlertid påvirket af sådanne individuelle faktorer som hastigheden af ​​OS og mængden af ​​undersøgte dokumenter.

Visning af resultater

Programmet opretter automatisk en Avast Boot Scan -log. Sidstnævnte er et lager af information om scanningstyper, lanceringsdatoen og selvfølgelig resultaterne. Du kan nemt finde en knap, der kaldes showresultater, efter at scanningen er færdig. For at gøre dig bekendt med resultaterne af tidligere processer, skal du dog få adgang til Avast Boot Scan -log ved hjælp af historievinduet.

| | 0 Comments