Дневник на мрежова защита
Мрежовата защита на ESET Endpoint Antivirus записва всички важни събития в регистрационен файл. За да видите регистрационния файл, отворете главния прозорец на програмата > Настройка > Мрежа > Показване на регистрационните файлове.
Регистрационните файлове могат да се използват за откриване на грешки и разкриване на прониквания в системата. Регистрационните файлове на мрежовата защита на съдържат следните данни:
- Дата и час на събитието
- Име на събитието
- Източник
- Целеви мрежов адрес
- Мрежов комуникационен протокол
- Приложеното правило или име на червея, ако е идентифициран
- Име на приложението и път до него
- Хеш
- Потребител
- Подписващ на приложението (издател)
- Име на пакета
- Име на услугата
Подробното анализиране на тези данни може да улесни откриването на опити за проникване през защитата на системата. Много други фактори показват потенциални заплахи за защитата и позволяват на потребителя да намали тяхното въздействие: многократни връзки от непознати места, много опити за установяване на връзка, комуникация с непознати приложения или използване на необичайни портове.
Използване на уязвимост на защитата Съобщението за експлойт на уязвимост в защитата се регистрира дори ако конкретната уязвимост вече е коригирана, тъй като опитът за експлойт се открива и блокира на мрежово ниво, преди да се случи действителен експлойт. |