Registros de protección de la red

La protección de la red de ESET Endpoint Antivirus guarda todos los sucesos importantes en un archivo de registro. Para ver el archivo de registro, abra la ventana principal del programa > Configuración > Red > Mostrar registros.

Los archivos de registro sirven para la detección de errores e intrusiones en el sistema. Los registros de protección de la red contienen los datos siguientes:

• Fecha y hora del suceso.
• Nombre del suceso
• Fuente
• Dirección de la red de destino
• Protocolo de comunicación de red
• Regla aplicada o nombre del gusano (si se identifica)
• Ruta de acceso y nombre de la aplicación
• Hash
• Usuario
• Firmante de la aplicación (editor)
• Nombre del paquete
• Nombre del servicio

Un análisis exhaustivo de estos datos puede ayudarle a detectar los intentos de poner en peligro la seguridad del sistema. Existen otros muchos factores que indican posibles riesgos de seguridad y le permiten minimizar el impacto: conexiones frecuentes desde ubicaciones desconocidas, intentos repetidos de establecer conexiones, comunicación de aplicaciones desconocidas o utilización de números de puertos poco comunes.