Интернет-справка ESET

Выберите тему

Журналы защиты сети

Функция защиты сети программы ESET Endpoint Antivirus сохраняет сведения обо всех важных событиях в файл журнала. Для просмотра файла журнала откройте главное окно программы > Настройка > Сеть > Показать журналы.

Файлы журнала могут использоваться для обнаружения ошибок и вторжений на компьютер. Журналы защиты сети содержат следующие сведения:

  • Дата и время события.
  • Имя события;
  • Источник;
  • Сетевой адрес целевого объекта;
  • Сетевой протокол связи;
  • Примененное правило или имя червя (если определено).
  • Путь и имя приложения.
  • Хэш
  • Пользователь.
  • Лицо, подписавшее приложение (издатель).
  • Имя пакета
  • Имя службы.

Тщательный анализ информации значительно облегчает процесс оптимизации безопасности компьютера. Многие факторы являются признаками потенциальных угроз и позволяют пользователю свести их влияние к минимуму: частые соединения от неизвестных компьютеров, множественные попытки установить соединение, сетевая активность неизвестных приложений или с использованием неизвестных номеров портов.


note

Использование уязвимости в системе безопасности

Сообщение об использовании уязвимости в системе безопасности записывается даже в том случае, если конкретная уязвимость уже исправлена, так как попытка использования обнаруживается и блокируется на сетевом уровне до возникновения фактического использования.