Журналы защиты сети

Функция защиты сети программы ESET Endpoint Antivirus сохраняет сведения обо всех важных событиях в файл журнала. Для просмотра файла журнала откройте главное окно программы > Настройка > Сеть > Показать журналы.

Файлы журнала могут использоваться для обнаружения ошибок и вторжений на компьютер. Журналы защиты сети содержат следующие сведения:

• Дата и время события.
• имя события;
• источник;
• сетевой адрес целевого объекта;
• сетевой протокол связи;
• Примененное правило или имя червя (если определено).
• Путь и имя приложения.
• Хэш
• Пользователь.
• Лицо, подписавшее приложение (издатель).
• Имя пакета
• Имя службы.

Тщательный анализ информации значительно облегчает процесс оптимизации безопасности компьютера. Многие факторы являются признаками потенциальных угроз и позволяют пользователю свести их влияние к минимуму: частые соединения от неизвестных компьютеров, множественные попытки установить соединение, сетевая активность неизвестных приложений или с использованием неизвестных номеров портов.