Інтерактивна довідка ESET

Виберіть тему

Журнали захисту мережі

Функція "Захист мережі" ESET Endpoint Antivirus зберігає всі важливі події у файл журналу. Щоб переглянути файл журналу, виберіть пункти головне вікно програми > Параметри > Мережі > Показати журнали.

Журнали можна використовувати для виявлення помилок і проникнень у систему. Журнали захисту мережі містять такі дані:

  • Дата й час події
  • Назва події;
  • Джерело;
  • Цільова мережева адреса;
  • Протокол мережевого зв’язку;
  • Застосоване правило або назва черв’яка (якщо ідентифіковано)
  • Шлях і назва програми
  • Хеш
  • Користувач
  • Підписувач програми (видавець)
  • Назва пакета
  • Назва служби

Ретельний аналіз цих даних допомагає виявити спроби порушити безпеку системи. На потенційні загрози безпеці вказують багато інших факторів, які також дають можливість користувачу мінімізувати їх наслідки. Серед них: часті підключення з невідомих місць, багаторазові спроби встановити підключення, передача даних невідомими програмами, а також використання незвичних номерів портів.


note

Спроба використати вразливість системи безпеки

Повідомлення про використання вразливості захисту записується в журнал, навіть якщо вразливість виправлено з моменту виявлення спроби її використання й заблоковано на рівні мережі до завдання шкоди.