Dnevnik požarnega zidu
Požarni zid programa ESET Endpoint Security shrani vse pomembne dogodke v dnevniško datoteko, ogledate pa si jo lahko neposredno iz glavnega menija. Kliknite Orodja > Dnevniške datoteke in v spustnem meniju Dnevnik izberite Zaščita omrežja. Če želite omogočiti pisanje dnevnika za požarni zid, odprite razdelek Napredne nastavitve > Orodja > Dnevniške datoteke in nastavite najmanjšo dovoljeno raven podrobnosti za možnost Diagnostika. Zabeležene bodo vse zavrnjene povezave.
Z dnevniškimi datotekami lahko odkrivate napake in razkrivate vdore v sistem. Dnevniki ESET-ovega požarnega zidu vključujejo naslednje podatke:
•Čas – datum in ura dogodka.
•Dogodek – ime dogodka.
•Vir – omrežni naslov vira.
•Cilj – omrežni naslov cilja.
•Protokol – protokol omrežne komunikacije.
•Pravilo/ime črva – uporabljeno pravilo ali ime črva (če je bil zaznan).
•Program – zadevni program.
•Uporabnik – ime uporabnika, ki je bil prijavljen v času, ko je bila zaznana infiltracija.
S temeljito analizo teh podatkov je mogoče zaznati poskuse ogrožanja varnosti računalnika. Na morebitna varnostna tveganja lahko opozori veliko drugih dejavnikov, tako da lahko v največji možni meri zmanjšate njihov učinek. Med kazalnike morebitnih groženj spadajo pogoste povezave z neznanimi mesti, več poskusov vzpostavitve povezave, komunikacija med neznanimi programi in uporaba nenavadnih številk vrat.
Sporočilo o izkoriščanju varnostne ranljivosti se zabeleži, četudi je posamezna ranljivost že oskrbljena, saj je poskus izkoriščanja zaznan in blokiran na ravni omrežja, še preden pride do dejanskega izkoriščanja. |