Trucs et astuces Kaspersky

Aller au contenu | Aller au menu | Aller à la recherche

Kaspersky › Support

Fil des billets

Sous-catégories

mardi, octobre 2 2012

Arrêt du support produits KAV 6.0 MP3, Adminkit 6 et anciennes versions Admin kit 8 et kav 6.0 MP4

Par vincent leclerc le mardi, octobre 2 2012, 16:04

Kaspersky Lab a arrêté officiellement le support des produits indiqués plus bas.
Il est très important de savoir que les bases de signatures du moteur antivirus ne sont plus disponibles pour ces produits ce qui ne permettra plus d'assurer un niveau de protection efficace.
Il est donc conseillé de migrer vers les dernières versions de produit soit KAV 6.0 MP4 ou bien KES 8.

Détail des produits concernés :
Adminkit 6 et 6.0 MP3
6.0 R2 build inférieur à la version 6.0.4.1212
Adminkit 8 inférieur à la version

lundi, juin 20 2011

Information sur les fichiers de traçage KAV 6.0 (workstation et server)

Par vincent leclerc le lundi, juin 20 2011, 13:12

Il existe habituellement plusieurs fichiers de traçage. Les événements relatifs à l’interface sont journalisés dans un fichier nommé GUI, les propres événements de l’anti-virus dans un fichier nommé SRV et les événements de mise à jour (rappelez-vous que la mise à jour est effectuée par un module externe) sont nommés HST. Les noms de fichiers contiennent aussi la version de l’anti-virus et l’heure de la création du fichier, par exemple :

  • KAV.6.0.4.1212a_01.19_13.59_880.GUI.log
  • KAV.6.0.4.1212a_01.19_13.59_576.SRV.log
  • KAV.6.0.4.1212a_01.19_13.59_404.HST.log

Un fichier de traçage est composé d’enregistrements ayant l’aspect suivant :
16:43:21.643 0d0 IMP http Performing preprocessing on ‘http://www.eicar.org/download/eicar.com’...

Où :

  • 16:43:21.643 est l’horodatage
  • 0d0 est l’identifiant (PID) du processus ou du fil d’exécution (thread) ayant exécuté l’action
  • IMP est le niveau d’action, dans le cas présent Important (400)
  • http est le code du module ayant exécuté l’action, dans le cas présent le gestionnaire du protocole HTTP
  • Performing preprocessing on ‘http://www.eicar.org/download/eicar.com’... est l’action elle—même

Les niveaux d’action sont :

  • ALW : Critique (100)
  • DNG : Élevé (200)
  • ERR : Diagnostic (300)
  • IMP : Important (400)
  • NTF : Normal (500)
  • NOI : Bas (600)

Niveaux de traçage et niveaux d’action sont liés comme suit : Pour un niveau de traçage donné, toutes les actions ayant un niveau égal ou inférieur sont journalisées. Par exemple, si le niveau de traçage est Important (400), le journal contient les enregistrements ALW, DNG, ERR et IMP.