ESET 联机帮助

搜索 简体字
选择主题

网络防护日志

ESET Endpoint Antivirus 网络防护会将所有重要事件保存在日志文件中。要查看日志文件,请打开主程序窗口 > 设置 > 网络 > 显示日志

日志文件可用于检测错误并发现系统入侵。网络防护日志包含以下数据:

  • 事件的日期和时间
  • 事件名称
  • 目标网络地址
  • 网络通信协议
  • 应用的规则或蠕虫的名称(如果已识别)
  • 应用程序路径和名称
  • 哈希
  • 用户
  • 应用程序的签名者(发布者)
  • 程序包名称
  • 服务的名称

彻底分析这些数据有助于检测损害系统安全的尝试。许多其他因素也能指示潜在的安全风险,使您最大限度地降低其影响: 来自未知位置的连接过于频繁、多次尝试建立连接、未知应用程序的通信或不经常使用的端口号。


note

安全漏洞利用

即使已经修补了特定漏洞,也会记录安全漏洞利用的消息,因为在实际利用可能发生之前,已在网络级别检测到并阻止了漏洞利用攻击。