Pcap логи брандмауэра Dr.Web

Материал из wiki.drweb.com
Версия от 20:59, 27 ноября 2011; Ko6ra (обсуждение | вклад) (Новая страница: «Для сбора логов в формате pcap необходимо в реестре создать параметр PFLog типа REG_DWORD равный 1 в…»)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Для сбора логов в формате pcap необходимо в реестре создать параметр PFLog типа REG_DWORD равный 1 в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DrWebLwf\Settings. После этого надо вызвать настройки и, ничего не меняя, нажать там OK. В корне системного раздела появятся файлы с расширением pcap, это как раз то, что нужно. После снятия нужных логов, надо записать в PFLog 0 и опять же нажать на ОК в настройках. Редактировать реестр необходимо с выключенной самозащитой.

Для включения ведения отчетов можно воспользоваться следующим алгоритмом:

  1. Скачать архив по ссылке pflog.zip
  2. Отключить самозащиту антивируса
  3. Распаковать архив pflog.zip
  4. Дважды кликнуть мышью по файлу pflog_on.reg и согласиться с внесением изменений в реестра
  5. Открыть настройки брандмауэра и нажать ОК
  6. Отчеты с расширением .pcap будут сохраняться в корневом каталоге системного раздела

Для выключения необходимо:

  1. Отключить самозащиту антивируса
  2. Распаковать архив pflog.zip
  3. Дважды кликнуть мышью по файлу pflog_off.reg и согласиться с внесением изменений в реестра
  4. Открыть настройки брандмауэра и нажать ОК