Estou tentando encontrar um software antivírus com gerenciamento centralizado que registre 'tudo' no Visualizador de Eventos do Windows (ou em um arquivo de texto). Ele será executado em um ambiente de servidor. Eu estou falando sobre esses tipos de logs: - tenho atualização - começou a digitalização - ameaça encontrada - ação tomada
... e outros tipos de logs de texto que podem ser úteis em um momento posterior, se uma auditoria estiver sendo realizada.
Alguma sugestão?
Sua pergunta foi originalmente feita especificamente para um que registra no log de eventos do Windows e o Microsoft Security Essentials parece fazer isso. Você precisa filtrar o log do System pela Origem de Eventos: Microsoft Antimalware
IssoéoqueéexibidonomeuPC:
O Kaspersky faz isso, se você comprar a versão Enterprise. Ele registra o console central (de onde ele é gerenciado) e o visualizador de eventos na máquina local. Da última vez que eu olhei, a versão corporativa da Symantec também fez isso. O link parece dizer isso, mas não consigo encontrar uma imagem ou muito info.
Na verdade, o Kaspersky cria seu próprio log de eventos separado, mas está disponível por meio do Visualizador de Eventos, bem como os eventos podem ser acessados centralmente.
