追踪文件的内容和存储
用户个人应对所收集数据的安全负责,特别是监控和限制对计算机上所收集数据的访问,直至将其提交至卡巴斯基实验室。
应用程序在使用期间,追踪文件以修改的格式存储在计算机中。当应用程序被卸载后,追踪文件将被永久删除。
追踪文件存储在 ProgramData\Kaspersky Lab 文件夹中。
跟踪文件拥有以下名称格式: KES<version number_dateXX.XX_timeXX.XX_pidXXX.><跟踪文件类型>.log.enc1
。
身份验证代理跟踪文件保存在系统卷文件夹中,并且拥有以下名称:KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin
。
您可以查看追踪文件中保存的数据。请联系卡巴斯基实验室技术处支持获得如何查看数据的说明。
所有追踪文件都包含下列通用数据:
- 事件时间。
- 执行线程编号。
身份验证代理跟踪文件不包含该信息。
- 引起该事件的应用程序组件。
- 事件严重程度(通知性事件、警告、严重事件、错误)。
- 关于应用程序组件命令执行和命令执行结果的事件说明。
SRV.log、GUI.log 和 ALL.log 追踪文件的内容
SRV.log、GUI.log 和 ALL.log 跟踪文件可存储常规数据之外的下列信息:
- 个人数据,包括姓氏、名字和中间名,如果此数据包含在本地计算机文件的路径中。
- 用户名和密码,如果它们公开传输。在互联网流量扫描期间,此数据可被记录追踪文件中。追踪文件只记录来自 trafmon2.ppl 的流量。
- 用户名和密码,如果它们包含在 HTTP 标题中。
- Microsoft Windows 帐户名,如果该帐户名包含在文件名中。
- 包含您的帐户名和密码的电子邮件地址或网页地址,如果它们包含在被检测的对象名中。
- 您访问的网站和从这些网站被重定向的网站。当应用程序扫描网站时,将会把此数据写入追踪文件。
- 登录代理服务器的代理服务器地址、计算机名称、端口、IP 地址和用户名。当应用程序使用代理服务器时,将会把此数据写入追踪文件。
- 您的计算机要与其建立连接的远程 IP 地址。
- 邮件主题、ID、社交网络发件人网页的发件人名称和地址。当启用网页控制组件时,将会把此数据写入追踪文件。
HST.log、BL.log、Dumpwriter.log、WD.log 和 AVPCon.dll.log 追踪文件的内容
除了常规数据之外,HST.log 追踪文件包含关于数据库执行和程序模块更新任务的信息。
除了常规数据之外,BL.log 追踪文件包含应用程序运行期间发生的事件信息,以及对应用程序错误进行故障排除所需的数据。如果使用 avp.exe –bl 参数启动应用程序,将创建此文件。
除了常规数据之外,当进行应用程序内存转储时,Dumpwriter.log 追踪文件包含对错误进行故障排除时的必要服务信息。
除了常规数据之外,WD.log 追踪文件包含 avpsus 服务运行期间所发生的事件信息,包括应用程序模块更新事件。
除了常规数据之外,AVPCon.dll.log 追踪文件包含 Kaspersky Security Center 连接模块运行期间所发生的事件信息。
应用程序插件追踪文件的内容
除了常规数据之外,应用程序插件追踪文件包含下列信息:
- 从上下文菜单开启扫描的插件的 shellex.dll.log 追踪文件包含扫描任务执行信息和调试插件所需的数据。
- 邮件反病毒插件的 mcou.OUTLOOK.EXE 追踪文件包含电子邮件的部分内容,包括电子邮件地址。
身份验证代理追踪文件的内容
除了常规数据之外,身份验证代理追踪文件包含身份验证代理运行信息和用户使用身份验证代理所执行操作的信息。