ESET 線上說明

選取主題

網路防護防護記錄

ESET Endpoint Antivirus 網路防護將所有重要事件儲存在防護記錄檔案中。若要檢視防護記錄檔案,請開啟 [主程式視窗] > [設定] > [網路] > [顯示防護記錄]

防護記錄檔案可用於偵測錯誤,並揭露系統的入侵事件。網路防護記錄檔案包含下列資料:

  • 事件的日期及時間
  • 事件名稱
  • 來源
  • 目標網路位址
  • 網路通訊協定
  • 套用的規則,或蠕蟲名稱 (若已識別)
  • 應用程式路徑和名稱
  • 雜湊
  • 使用者
  • 應用程式的簽章者 (發行者)
  • 套件名稱
  • 服務名稱

此資料的全面分析可協助偵測影響系統安全的嘗試。許多其他因素可指出潛在的安全風險,並允許您將其影響降至最小: 經常與不明位置連線、多次嘗試建立連線、不明應用程式通訊或不常使用的連接埠號碼。


note

安全性弱點利用

即使已經對特定弱點進行了修補,系統也會記錄利用安全性弱點的訊息,因為在網路層級偵測並封鎖利用嘗試,才能避免實際利用的情形。