Онлайн помощ на ESET

Изберете темата

Дневник на мрежова защита

Мрежовата защита на ESET Endpoint Antivirus записва всички важни събития в регистрационен файл. За да видите регистрационния файл, отворете главния прозорец на програмата > Настройка > Мрежа > Показване на регистрационните файлове.

Регистрационните файлове могат да се използват за откриване на грешки и разкриване на прониквания в системата. Регистрационните файлове на мрежовата защита на съдържат следните данни:

  • Дата и час на събитието
  • Име на събитието
  • Източник
  • Целеви мрежов адрес
  • Мрежов комуникационен протокол
  • Приложеното правило или име на червея, ако е идентифициран
  • Име на приложението и път до него
  • Хеш
  • Потребител
  • Подписващ на приложението (издател)
  • Име на пакета
  • Име на услугата

Подробното анализиране на тези данни може да улесни откриването на опити за проникване през защитата на системата. Много други фактори показват потенциални заплахи за защитата и позволяват на потребителя да намали тяхното въздействие: многократни връзки от непознати места, много опити за установяване на връзка, комуникация с непознати приложения или използване на необичайни портове.


note

Използване на уязвимост на защитата

Съобщението за експлойт на уязвимост в защитата се регистрира дори ако конкретната уязвимост вече е коригирана, тъй като опитът за експлойт се открива и блокира на мрежово ниво, преди да се случи действителен експлойт.