网络防护日志
ESET Endpoint Antivirus 网络防护会将所有重要事件保存在日志文件中。要查看日志文件,请打开主程序窗口 > 设置 > 网络 > 显示日志。
日志文件可用于检测错误并发现系统入侵。网络防护日志包含以下数据:
- 事件的日期和时间
- 事件名称
- 源
- 目标网络地址
- 网络通信协议
- 应用的规则或蠕虫的名称(如果已识别)
- 应用程序路径和名称
- 哈希
- 用户
- 应用程序的签名者(发布者)
- 程序包名称
- 服务的名称
彻底分析这些数据有助于检测损害系统安全的尝试。许多其他因素也能指示潜在的安全风险,使您最大限度地降低其影响: 来自未知位置的连接过于频繁、多次尝试建立连接、未知应用程序的通信或不经常使用的端口号。
安全漏洞利用 即使已经修补了特定漏洞,也会记录安全漏洞利用的消息,因为在实际利用可能发生之前,已在网络级别检测到并阻止了漏洞利用攻击。 |