Регистрационен файл на мрежовата защита
Мрежовата защита на ESET Endpoint Security записва всички важни събития в регистрационен файл, който може да бъде прегледан директно от главното меню. Щракнете върху Инструменти > Регистрационни файлове, след което изберете Мрежова защита от падащото меню Регистрационен файл.
Регистрационните файлове могат да се използват за откриване на грешки и разкриване на прониквания в системата. Регистрационните файлове на мрежовата защита на ESET съдържат следните данни:
- Дата и час на събитието
- Име на събитието
- Източник
- Целеви мрежов адрес
- Мрежов комуникационен протокол
- Приложено правило или име на червея, ако е идентифициран
- Засегнато приложение
- Потребител
Подробното анализиране на тези данни може да улесни откриването на опити за проникване през защитата на системата. Много други фактори показват потенциални заплахи за защитата и позволяват на потребителя да намали тяхното въздействие: многократни връзки от непознати места, много опити за установяване на връзка, комуникация с непознати приложения или използване на необичайни портове.
Експлойт на уязвимост на защитата Съобщението за експлойт на уязвимост в защитата се регистрира дори ако конкретната уязвимост вече е коригирана, тъй като опитът за експлойт се открива и блокира на мрежово ниво, преди да се случи действителен експлойт. |