Файлы журнала

В журналах хранится информация о важных событиях: обнаруженные заражения, журналы сканирование по требованию, журналы резидентных модулей сканирования и системная информация.

В журналах защиты от спама и защиты путем работы с «серыми» списками (находятся среди других журналов в разделе Служебные программы > Файлы журнала) приводятся подробные сведения о сообщениях, которые были подвергнуты сканированию, и дальнейших действиях, примененных к таким сообщениям. Журналы могут быть очень полезны при поиске недоставленной электронной почты, выяснении того, почему какое-либо сообщение было помечено как спам, и т. п.

PAGE_LOGS

Модуль защиты от спама

Все сообщения, классифицированные ESET Mail Security как спам или вероятный спам, регистрируются здесь.

PAGE_LOGS_ANTISPAM

Ниже приведено описание столбцов.

Время — время записи в журнал защиты от спама.

Отправитель — адрес отправителя.

Получатель — адрес получателя.

Тема — тема сообщения.

Оценка — оценка нежелательности, присвоенная сообщению (в диапазоне от 0 до 100).

Причина — указание того, что вызвало классификацию сообщения как спама. Приводится наиболее серьезная причина. Если нужно просмотреть другие причины, дважды щелкните запись. На экран будет выведено окно Причина, в котором содержатся остальные причины в порядке убывания серьезности.

Репутация URL-адреса как связанного с рассылкой спама

URL-адреса в сообщениях часто являются признаком спама.

Форматирование HTML (шрифты, цвета и т. д.)

Форматирование элементов в той части сообщения, которая составлена в формате HTML, имеет характеристики спама (тип шрифта и размер, его цвет и т. д.)

Уловки спама: умышленное запутывание

Используемые в спаме слова часто маскируются путем использования других символов. Стандартным примером является название «Viagra», которое часто записывается в виде «V1agra», чтобы избежать обнаружения средствами защиты от спама.

Спам типа изображения HTML

Нежелательные сообщения часто оформляются в виде изображений, что является еще одной стратегией маскировки для противодействия обнаружения средствами защиты от спама. В таких изображениях часто содержатся интерактивные ссылки на веб-страницы.

Форматирование URL как у домена, размещающего сервисы

URL-адрес содержит домен, размещающий сервисы.

Ключевое слово спама...

В сообщении есть типичные для спама слова.

Непоследовательность заголовка сообщения электронной почты

Информация в заголовке изменяется таким образом, чтобы выдать источник за того отправителя, которым он не является.

Вирус

В сообщении содержится подозрительное вложение.

Фишинг

В сообщении есть текст, являющийся типичным для фишинга.

Реплика

В сообщении есть текст, являющийся стандартным для категории спама, которая направлена на продажу подделок.

Общий индикатор спама

В сообщении есть слова или символы, являющиеся типичными для спама, такие как «Уважаемый друг», «Здравствуйте, победитель», «!!!» и т. п.

Индикатор разрешенных сообщений

Это индикатор, функции которого противоположны остальным перечисленным индикаторам. Он анализирует элементы, являющиеся характерными для нормальной желательной электронной почты. Данный индикатор уменьшает общую оценку нежелательности.

Неспецифический индикатор спама

В сообщении содержатся другие элементы спама, такие как кодирование base64.

Пользовательские фразы спама

Другие стандартные фразы, используемые в спаме.

URL-адрес занесен в "черный" список

URL-адрес в сообщении присутствует в «черном» списке.

IP %s в "черном" списке реального времени

IP-адрес ... присутствует в «черном» списке реального времени.

URL %s в DNSBL

URL-адрес ... присутствует в списке DNSBL.

URL %s в "черном" списке реального времени или сервер не имеет права на отправку почты

URL-адрес ... присутствует в «черном» списке реального времени или же у сервера нет привилегий, необходимых для отправки сообщений электронной почты. Адреса, которые были частью маршрута электронной почты, проверяются по «черному» списку реального времени. Последний адрес проверяется на предмет прав подключения к общедоступным почтовым серверам. Если невозможно обнаружить действительные права на подключение, этот адрес находится в списке LBL. Сообщения помечаются как спам, потому что у индикатора LBL в поле Причина указывается следующий текст: «сервер не имеет права на отправку почты».

Действие — выполненное с сообщением действие. Возможны следующие действия.

Сохранено

С сообщением не выполнены никакие действия.

Направлено на карантин

Сообщение было перемещено в карантин.

Очищено и направлено на карантин

Из сообщения был удален вирус, а само сообщение направлено на карантин.

Отклонено

Получение сообщения было запрещено, а отправителю направлен ответ отклонения по SMTP.

Удалено

Сообщение было удалено с использованием необъявленной потери.

Получено — время, когда сообщение было получено сервером.

ПРИМЕЧАНИЕ. Если сообщения получаются через сервер электронной почты, значения времени в полях Время и Получено практически одинаковы.

Работа с "серыми" списками

Все сообщения, которые оценивались с применением метода работы с «серыми» списками, регистрируются в этом журнале.

PAGE_LOGS_GREYLISTING

Ниже приведено описание столбцов.

Время — время записи в журнал защиты от спама.

Домен HELO — имя домена, использованное отправляющим сервером для идентификации перед принимающим сервером.

IP-адрес — IP-адрес отправителя.

Отправитель — адрес отправителя.

Получатель — адрес получателя.

Действие — столбец, который может содержать одно из перечисленных далее состояний.

Отклонено

Было запрещено получение входящего сообщения с применением основного правила работы с «серыми» списками (первая попытка доставки)

Отклонено (не проверено)

Входящее сообщение было доставлено отправляющим сервером, но еще не истекло время, в течение которого соединения отклоняются (Ограничение времени для первоначального отклонения подключения)

Проверено

Входящее сообщение было повторно доставлено отправляющим сервером несколько раз, значение времени в параметре Ограничение времени для первоначального отклонения подключения истекло, и сообщение было успешно проверено и доставлено. См. также Транспортный агент.

Оставшееся время — время, оставшееся до окончания периода Ограничение времени для первоначального отклонения подключения

Обнаруженные угрозы

Журнал угроз содержит подробную информацию о заражениях, обнаруженных модулями ESET Mail Security. Регистрируется информация о времени обнаружения, типе модуля сканирования, типе объекта, имени объекта, имени заражения, месте обнаружения, выполненном действии и пользователе, который находился в системе при обнаружении заражения. Для копирования или удаления одной или нескольких строк журнала (или удаления всего журнала) используйте контекстное меню.

Coбытия

Журнал событий содержит информацию о событиях и ошибках, которые произошли во время работы программы. Зачастую информация, которая содержится в этом журнале, оказывается весьма полезной при решении проблем, возникающих в работе программы.

Сканирование ПК по требованию

Журнал модуля сканирования содержит информацию о результатах запущенного вручную сканирования или запланированного сканирования. Каждая строка соответствует одной проверке компьютера. Она содержит следующие данные: дата и время сканирования, общее количество просканированных, зараженных и очищенных фалов и текущее состояние сканирования.

Дважды щелкните запись в журнале сканирования ПК по требованию, чтобы вывести на экран подробное содержимое в новом окне.
Для того чтобы скопировать одну или несколько помеченных записей (из любого типа журнала), используйте контекстное меню (открывается щелчком правой кнопки мыши).

[an error occurred while processing this directive]