Kaspersky Endpoint Security 12 for Windows

Conteúdo e armazenamento de arquivos de rastreio

8 de julho de 2024

ID 124710

Você é pessoalmente responsável pela segurança dos dados armazenados em seu computador, especialmente por monitorar e restringir acesso aos dados até que eles sejam enviados para a Kaspersky.

Os arquivos de rastreamento são armazenados no computador enquanto o aplicativo estiver em uso, e excluídos permanentemente quando o aplicativo for removido.

Os arquivos de rastreamento, exceto aqueles do Agente de Autenticação, são armazenados na pasta %ProgramData%\Kaspersky Lab\KES.21.16\Traces.

Os arquivos de rastreamento são nomeados da seguinte forma: KES<21.16_dateXX.XX_timeXX.XX_pidXXX.><trace file type>.log.

Você pode visualizar os dados salvos em arquivos de rastreamento.

Todos os arquivos de rastreamento contêm os seguintes dados comuns:

  • Hora do evento.
  • Número do thread de execução.

    O arquivo de rastreamento do Agente de Autenticação não contém essas informações.

  • Componente do aplicativo que causou o evento.
  • Grau de gravidade do evento (evento informativo, aviso, evento crítico, erro).
  • Uma descrição do evento envolvendo a execução de comando por parte de um componente do aplicativo e o resultado da execução desse comando.

O Kaspersky Endpoint Security salva as senhas de usuário em um arquivo de rastreamento somente no formulário criptografado.

Conteúdo dos arquivos de rastreamento SRV.log, GUI.log e ALL.log

Os arquivos de rastreamento SRV.log, GUI.log e ALL.log podem armazenar as seguintes informações, além dos dados gerais:

  • Dados pessoais, incluindo o nome próprio, sobrenome e nome do meio, caso esses dados sejam incluídos no caminho de arquivos em um computador local.
  • Dados no hardware instalado no computador (como dados de firmware BIOS / UEFI). Esses dados são gravados em arquivos de rastreamento durante a execução do Kaspersky Disk Encryption.
  • O nome de usuário e a senha, caso tenha sido transmitidos abertamente. Esses dados podem ser registrados em arquivos de rastreamento durante a verificação de tráfego da Internet.
  • O nome de usuário e a senha, caso sejam incluídos em cabeçalhos HTTP.
  • O nome da conta do Microsoft Windows, caso seja incluído em um nome de arquivo.
  • O seu endereço de e-mail ou um endereço web com o nome da sua conta e senha, caso sejam ambos incluídos no nome do objeto detectado.
  • Os sites que você visita e os redirecionamentos a partir desses sites. Esses dados são gravados em arquivos de rastreamento quando o aplicativo verifica sites.
  • O endereço do servidor proxy, nome do computador, porta, endereço IP e nome de usuário usado para fazer login no servidor proxy. Esses dados são registrados em arquivos de rastreamento caso o aplicativo use um servidor proxy.
  • Os endereços de IP remotos aos quais o computador estabeleceu conexões.
  • Assunto da mensagem, ID, nome do remetente e endereço da página da Web do remetente da mensagem em uma rede social. Estes dados são escritos para rastrear os arquivos se o componente Controle da Web for ativado.
  • Dados de tráfego de rede. Esses dados são gravados em um arquivo de rastreamento se os componentes de monitoramento de tráfego estiverem ativados (como o Controle da Web).
  • Dados recebidos dos servidores da Kaspersky (como a versão dos bancos de dados antivírus).
  • Status dos componentes do Kaspersky Endpoint Security e seus dados operacionais.
  • Dados sobre a atividade do usuário no aplicativo.
  • Eventos do sistema operacional.

Conteúdos de arquivos de rastreamento HST.log, BL.log, Dumpwriter.log, WD.log e AVPCon.dll.log

Além dos dados gerais, o arquivo de rastreamento HST.log contém informações sobre a execução de uma tarefa de atualização do banco de dados e módulos do aplicativo.

Além de incluir dados gerais, o arquivo de rastreamento BL.log contém informações sobre eventos que ocorrem durante a operação do aplicativo, bem como os dados requeridos para corrigir erros do aplicativo. Esse arquivo é criado se o aplicativo for iniciado com o parâmetro avp.exe –bl.

Além de incluir dados gerais, o arquivo de rastreamento Dumpwriter.log contém informações de serviço requeridas para corrigir erros que ocorrem quando o arquivo de dump do aplicativo é gravado.

Além dos dados gerais, o arquivo de rastreamento WD.log contém informações sobre eventos que ocorrem durante a operação do serviço avpsus, incluindo eventos de atualização do módulo do aplicativo.

Além dos dados gerais, o arquivo de rastreamento AVPCon.dll.log contém informações sobre eventos que ocorrem durante a operação do módulo de conectividade do Kaspersky Security Center.

Conteúdo dos arquivos de rastreamento de desempenho

Os arquivos de rastreamento de desempenho são nomeados da seguinte forma: KES<21.16_dateXX.XX_timeXX.XX_pidXXX.>PERF.HAND.etl.

Além dos dados gerais, os arquivos de rastreamento de desempenho contêm informações sobre a carga no processador, informações sobre o tempo de carregamento do sistema operacional e aplicativos; e informações sobre processos em execução.

Conteúdo do arquivo de rastreamento do componente de Proteção AMSI

Além dos dados gerais, o arquivo de rastreamento AMSI.log contém informações sobre os resultados das verificações realizadas segundo solicitações de aplicativos de terceiros.

Conteúdo dos arquivos de rastreamento do componente de Proteção Contra Ameaças ao Correio

O arquivo de rastreamento mcou.OUTLOOK.EXE.log pode conter partes de mensagens de e-mail, inclusive endereços de e-mail, além de dados gerais.

Conteúdo dos arquivos de rastreamento do componente Verificar pelo menu de contexto

O arquivo de rastreamento shellex.dll.log contém informações sobre a conclusão da tarefa de verificação e os dados necessários para depurar o aplicativo, além de informações gerais.

Conteúdo dos arquivos de rastreamento do plug-in da web do aplicativo

Os arquivos de rastreamento do plug-in da web do aplicativo são armazenados no computador onde o Kaspersky Security Center Web Console está implantado, na pasta Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs.

Arquivos de rastreamento do plug-in da Web do aplicativo são nomeados da seguinte maneira: logs-kes_windows-<tipo de arquivo de rastreamento>.DESKTOP-<data de atualização do arquivo>.log. O Web Console começa a escrever dados depois da instalação e exclui os arquivos de rastreamento depois que o Web Console for removido.

Os arquivos de rastreamento do plug-in da web do aplicativo contêm as seguintes informações, além de dados gerais:

Conteúdo do arquivo de rastreamento do Agente de Autenticação

O arquivo de rastreamento do Agente de Autenticação é armazenado na pasta de Informações de Volume do Sistema com o seguinte nome: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Além dos dados gerais, o arquivo de rastreamento do Agente de Autenticação contém informações sobre a operação do Agente de Autenticação e as ações realizadas pelo usuário com o Agente de Autenticação.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.