Kaspersky Standard | Plus | Premium

Просмотр событий и отчетов

В процессе работы приложения возникают различного рода события. Они могут иметь информационный характер или нести важную информацию. Например, с помощью события приложение может уведомлять об успешно выполненном обновлении баз приложения или может фиксировать ошибку в работе компонента, которую требуется устранить.

Приложение Kaspersky позволяет вносить информацию о событиях, возникающих в работе приложения, в следующие журналы:

Для доступа к журналу событий приложения требуются root-права.

Вы можете получать информацию о событиях приложения следующими способами:

  • В командной строке.
  • Если вы используете интерфейс приложения Kaspersky – во всплывающих окнах приложения, из которых вы можете по ссылке Открыть отчеты переходить к отчетам о работе компонентов приложения и результатах выполнения задач проверки.

Некоторые события могут содержать пути к файлам. При выводе путь к файлу рассматривается как строка в кодировке UTF-8. В случае если какой-то из байт в пути не соответствует правилам кодирования UTF-8, то он заменяется на символ ?. Также на символ ? заменяется последовательность из четырех байт, кодирующая код символов, выходящих за пределы диапазона Unicode (больше 0x10FFFF). Специальные символы экранируются (заменяются) определенным образом.

Правила экранирования символов в путях к файлам в событиях при выводе по команде kfl-control -E --query:

  • символы '\a', '\b', '\t', '\n', '\v', '\f', '\r' заменяются двумя символами следующим образом:

    '\a' -> "\\a"

    '\b' -> "\\b"

    '\t' -> "\\t"

    '\n' -> "\\n"

    '\v' -> "\\v"

    '\f' -> "\\f"

    '\r' -> "\\r"

  • все прочие специальные символы выводятся без изменений.

Правила экранирования символов в путях к файлам в событиях при выводе по команде kfl-control -E --query --json:

  • символы '\b', '\f', '\n', '\r', '\t', '"', '\\' экранируются, в соответствии с форматом JSON, следующим образом:

    '\b' -> "\\b"

    '\f' -> "\\f"

    '\n' -> "\\n"

    '\r' -> "\\r"

    '\t' -> "\\t"

    '"' -> "\\\""

    '\\' -> "\\\\"

  • все прочие специальные символы экранируются в соответствии с общими правилами экранирования специальных символов для формата JSON ('\a' -> '\u0007').

Правила экранирования символов в путях к файлам в событиях при передаче в syslog:

  • символы '\b', '\f', '\n', '\r', '\t', '"', '\\' экранируются, в соответствии с форматом JSON, следующим образом:

    '\b' -> "\\b"

    '\f' -> "\\f"

    '\n' -> "\\n"

    '\r' -> "\\r"

    '\t' -> "\\t"

    '"' -> "\\\""

    '\\' -> "\\\\"

  • все прочие специальные символы экранируются в соответствии с общими правилами экранирования специальных символов для формата JSON ('\a' -> '\u0007').

Первый обратный слеш в последовательности при описании правил – это символ экранирования.

Примеры:

'\a' – это один символ (управляющий);

'\\a' – это два символа (обратный слеш + символ а);

'\\' – это один символ (обратный слеш),

'\\\\' – это два символа (обратный слеш + обратный слеш).

На основе событий, происходящих во время работы приложения, можно формировать различные отчеты. В отчеты записываются информация о работе каждого компонента приложения Kaspersky и результаты выполнения каждой задачи и работы всего приложения в целом.

Вы можете просматривать отчеты в интерфейсе приложения Kaspersky.

В событиях и отчетах могут содержаться следующие персональные данные:

  • имена и идентификаторы пользователей в операционной системе;
  • пути к файлам пользователя;
  • веб-адреса источников обновлений;
  • обнаруженные вредоносные, фишинговые, рекламные веб-адреса и веб-адреса, содержащие легальные приложения, которые злоумышленники могут использовать для нанесения вреда устройствам или данным;
  • названия и идентификаторы устройств;
  • веб-адреса репозиториев;
  • имена файлов, пути к файлам и хеш-суммы исполняемых файлов приложений;
  • названия категорий приложений.

Кроме того, в событиях и отчетах могут содержаться:

В этом разделе справки

Как настроить запись событий в журнал операционной системы

Как настроить параметры журнала событий приложения

Как просмотреть события в командной строке

Как просмотреть отчеты и события в интерфейсе приложения