ESET interneto žinynas

Paieška Lietuvių
Pasirinkite temą

Tinklo apsaugos žurnalai

ESET Endpoint Antivirus Tinklo apsauga įrašo visus svarbius įvykius į žurnalo failą. Norėdami peržiūrėti žurnalo failą, atidarykite pagrindinį programos langą > Nustatymai > Tinklas > Rodyti žurnalus.

Žurnalo failus galima naudoti klaidoms aptikti ir įsiskverbimams į jūsų sistemą atskleisti. Tinklo apsaugos žurnaluose yra šie duomenys:

  • Įvykio data ir laikas
  • Įvykio pavadinimas
  • Šaltinis
  • Tikslo tinklo adresas
  • Tinklo ryšio protokolas
  • Taikyta taisyklė arba kirmino pavadinimas, jeigu nustatytas
  • Programos kelias ir pavadinimas
  • Maiša
  • Vartotojas
  • Programos pasirašiusysis (leidėjas)
  • Paketo pavadinimas
  • Paslaugos pavadinimas

Išsami šių duomenų analizė gali padėti aptikti bandymus kėsintis į sistemos saugą. Daugelis kitų faktorių rodo galimą saugos riziką ir leidžia sumažinti jų poveikį: dažni ryšiai iš nežinomų vietų, daug bandymų užmegzti ryšius, nežinomos programos ryšiai arba naudojami neįprasti prievadų numeriai.


note

Saugos pažeidžiamumo išnaudojimas

Pranešimas apie saugumo pažeidžiamumą registruojamas net ir tuo atveju, jei konkretus pažeidžiamumas jau pašalintas, nes aptinkamas naudojimo bandymas ir jis blokuojamas tinklo lygmeniu prieš faktiškai naudojant.