|
В журналах хранится информация о важных событиях: обнаруженные
заражения, журналы сканирование по требованию, журналы резидентных
модулей сканирования и системная информация.
В журналах защиты от спама и защиты путем работы с «серыми»
списками (находятся среди других журналов в разделе Служебные программы > Файлы
журнала) приводятся подробные сведения о сообщениях, которые
были подвергнуты сканированию, и дальнейших действиях, примененных
к таким сообщениям. Журналы могут быть очень полезны при поиске
недоставленной электронной почты, выяснении того, почему какое-либо
сообщение было помечено как спам, и т. п.
Модуль защиты от спама
Все сообщения, классифицированные ESET Mail Security как спам
или вероятный спам, регистрируются здесь.
Ниже приведено описание столбцов.
Время — время записи в журнал
защиты от спама.
Отправитель — адрес
отправителя.
Получатель — адрес
получателя.
Тема — тема сообщения.
Оценка — оценка нежелательности,
присвоенная сообщению (в диапазоне от 0 до 100).
Причина — указание того, что
вызвало классификацию сообщения как спама. Приводится наиболее
серьезная причина. Если нужно просмотреть другие причины, дважды
щелкните запись. На экран будет выведено окно Причина, в котором содержатся остальные причины в
порядке убывания серьезности.
|
Репутация URL-адреса как
связанного с рассылкой спама
|
URL-адреса в сообщениях часто являются признаком спама.
|
|
Форматирование HTML (шрифты,
цвета и т. д.)
|
Форматирование элементов в той части сообщения, которая
составлена в формате HTML, имеет характеристики спама (тип шрифта и
размер, его цвет и т. д.)
|
|
Уловки спама: умышленное
запутывание
|
Используемые в спаме слова часто маскируются путем использования
других символов. Стандартным примером является название «Viagra»,
которое часто записывается в виде «V1agra», чтобы избежать
обнаружения средствами защиты от спама.
|
|
Спам типа изображения
HTML
|
Нежелательные сообщения часто оформляются в виде изображений,
что является еще одной стратегией маскировки для противодействия
обнаружения средствами защиты от спама. В таких изображениях часто
содержатся интерактивные ссылки на веб-страницы.
|
|
Форматирование URL как у домена,
размещающего сервисы
|
URL-адрес содержит домен, размещающий сервисы.
|
|
Ключевое слово спама...
|
В сообщении есть типичные для спама слова.
|
|
Непоследовательность заголовка
сообщения электронной почты
|
Информация в заголовке изменяется таким образом, чтобы выдать
источник за того отправителя, которым он не является.
|
|
Вирус
|
В сообщении содержится подозрительное вложение.
|
|
Фишинг
|
В сообщении есть текст, являющийся типичным для фишинга.
|
|
Реплика
|
В сообщении есть текст, являющийся стандартным для категории
спама, которая направлена на продажу подделок.
|
|
Общий индикатор спама
|
В сообщении есть слова или символы, являющиеся типичными для
спама, такие как «Уважаемый друг», «Здравствуйте, победитель»,
«!!!» и т. п.
|
|
Индикатор разрешенных
сообщений
|
Это индикатор, функции которого противоположны остальным
перечисленным индикаторам. Он анализирует элементы, являющиеся
характерными для нормальной желательной электронной почты. Данный
индикатор уменьшает общую оценку нежелательности.
|
|
Неспецифический индикатор
спама
|
В сообщении содержатся другие элементы спама, такие как
кодирование base64.
|
|
Пользовательские фразы
спама
|
Другие стандартные фразы, используемые в спаме.
|
|
URL-адрес занесен в "черный"
список
|
URL-адрес в сообщении присутствует в «черном» списке.
|
|
IP %s в "черном" списке
реального времени
|
IP-адрес ... присутствует в «черном» списке реального
времени.
|
|
URL %s в DNSBL
|
URL-адрес ... присутствует в списке DNSBL.
|
|
URL %s в "черном" списке
реального времени или сервер не имеет права на отправку
почты
|
URL-адрес ... присутствует в «черном» списке реального времени
или же у сервера нет привилегий, необходимых для отправки сообщений
электронной почты. Адреса, которые были частью маршрута электронной
почты, проверяются по «черному» списку реального времени. Последний
адрес проверяется на предмет прав подключения к общедоступным
почтовым серверам. Если невозможно обнаружить действительные права
на подключение, этот адрес находится в списке LBL. Сообщения
помечаются как спам, потому что у индикатора LBL в поле
Причина указывается следующий текст:
«сервер не имеет права на отправку почты».
|
Действие — выполненное с
сообщением действие. Возможны следующие действия.
|
Сохранено
|
С сообщением не выполнены никакие действия.
|
|
Направлено на карантин
|
Сообщение было перемещено в карантин.
|
|
Очищено и направлено на
карантин
|
Из сообщения был удален вирус, а само сообщение направлено на
карантин.
|
|
Отклонено
|
Получение сообщения было запрещено, а отправителю направлен
ответ
отклонения по SMTP.
|
|
Удалено
|
Сообщение было удалено с использованием необъявленной
потери.
|
Получено — время, когда сообщение
было получено сервером.
ПРИМЕЧАНИЕ. Если сообщения
получаются через сервер электронной почты, значения времени в полях
Время и Получено практически одинаковы.
Работа с "серыми"
списками
Все сообщения, которые оценивались с применением метода работы с
«серыми» списками, регистрируются в этом журнале.
Ниже приведено описание столбцов.
Время — время записи в журнал
защиты от спама.
Домен HELO — имя домена,
использованное отправляющим сервером для идентификации перед
принимающим сервером.
IP-адрес — IP-адрес
отправителя.
Отправитель — адрес
отправителя.
Получатель — адрес
получателя.
Действие — столбец, который может
содержать одно из перечисленных далее состояний.
|
Отклонено
|
Было запрещено получение входящего сообщения с применением
основного правила работы с «серыми» списками (первая попытка
доставки)
|
|
Отклонено (не проверено)
|
Входящее сообщение было доставлено отправляющим сервером, но еще
не истекло время, в течение которого соединения отклоняются
(Ограничение времени для первоначального
отклонения подключения)
|
|
Проверено
|
Входящее сообщение было повторно доставлено отправляющим
сервером несколько раз, значение времени в параметре Ограничение времени для первоначального отклонения
подключения истекло, и сообщение было успешно проверено и
доставлено. См. также Транспортный агент.
|
Оставшееся время — время,
оставшееся до окончания периода Ограничение
времени для первоначального отклонения подключения
Обнаруженные угрозы
Журнал угроз содержит подробную информацию о заражениях,
обнаруженных модулями ESET Mail Security. Регистрируется информация
о времени обнаружения, типе модуля сканирования, типе объекта,
имени объекта, имени заражения, месте обнаружения, выполненном
действии и пользователе, который находился в системе при
обнаружении заражения. Для копирования или удаления одной или
нескольких строк журнала (или удаления всего журнала) используйте
контекстное меню.
Coбытия
Журнал событий содержит информацию о событиях и ошибках, которые
произошли во время работы программы. Зачастую информация, которая
содержится в этом журнале, оказывается весьма полезной при решении
проблем, возникающих в работе программы.
Сканирование ПК по
требованию
Журнал модуля сканирования содержит информацию о результатах
запущенного вручную сканирования или запланированного сканирования.
Каждая строка соответствует одной проверке компьютера. Она содержит
следующие данные: дата и время сканирования, общее количество
просканированных, зараженных и очищенных фалов и текущее состояние
сканирования.
Дважды щелкните запись в журнале сканирования
ПК по требованию, чтобы вывести на экран подробное
содержимое в новом окне.
Для того чтобы скопировать одну или несколько помеченных записей
(из любого типа журнала), используйте контекстное меню (открывается
щелчком правой кнопки мыши).
|
