Netværksbeskyttelseslogfiler
ESET Endpoint Antivirus-netværksbeskyttelsen gemmer alle vigtige hændelser i en logfil. Hvis du vil se logfilen, skal du åbne programmets hovedvindue > Opsætning > Netværk > Vis logfiler.
Logfilerne kan bruges til at registrere fejl og vise indtrængninger i systemet. Logfiler for netværksbeskyttelse indeholder følgende data:
- Dato og klokkeslæt for hændelsen
- Navn på hændelse
- Kilde
- Målnetværksadresse
- Protokol for netværkskommunikation
- Anvendte regel eller navn på orm, hvis identificeret
- Programsti og -navn
- Hash
- Bruger
- Underskriver af programmet (udgiver)
- Pakkenavn
- Navn på tjenesten
En tilbundsgående analyse af disse data kan hjælpe med at registrere forsøg på at reducere systemets sikkerhed. Mange andre faktorer indikerer potentielle sikkerhedsrisici og tillader dig at minimere deres indvirkning: hyppige forbindelser fra ukendte lokationer, flere forsøg på oprettelse af forbindelser, kommunikation med ukendte programmer eller ualmindeligt anvendte portnumre.
|
Udnyttelse af sikkerhedsrisici Meddelelsen om udnyttelse af sikkerhedsrisici logføres, også selvom den særlige sårbarhed allerede er rettet, da udnyttelsesforsøget registreres og blokeres på netværksniveau, før den faktiske udnyttelse kan finde sted. |
