Журналы защиты сети
Функция защиты сети программы ESET Endpoint Antivirus сохраняет сведения обо всех важных событиях в файл журнала. Для просмотра файла журнала откройте главное окно программы > Настройка > Сеть > Показать журналы.
Файлы журнала могут использоваться для обнаружения ошибок и вторжений на компьютер. Журналы защиты сети содержат следующие сведения:
- Дата и время события.
- имя события;
- источник;
- сетевой адрес целевого объекта;
- сетевой протокол связи;
- Примененное правило или имя червя (если определено).
- Путь и имя приложения.
- Хэш
- Пользователь.
- Лицо, подписавшее приложение (издатель).
- Имя пакета
- Имя службы.
Тщательный анализ информации значительно облегчает процесс оптимизации безопасности компьютера. Многие факторы являются признаками потенциальных угроз и позволяют пользователю свести их влияние к минимуму: частые соединения от неизвестных компьютеров, множественные попытки установить соединение, сетевая активность неизвестных приложений или с использованием неизвестных номеров портов.
Использование уязвимости в системе безопасности Сообщение об использовании уязвимости в системе безопасности записывается даже в том случае, если конкретная уязвимость уже исправлена, так как попытка использования обнаруживается и блокируется на сетевом уровне до возникновения фактического использования. |