Registros de protección de red
La protección de red ESET Internet Security guarda todos los eventos importantes en un archivo de registro. Para ver el archivo de registro, abra ventana del programa principal > Configuración > Protección de red > Mostrar registros.
Los archivos de registro se pueden usar para detectar errores y revelar intrusiones en el sistema. Los registros de protección de red contienen los siguientes datos:
•Fecha y la hora del suceso
•Nombre del suceso
•Fuente
•Dirección de red de destino
•Protocolo de comunicación de red
•La regla aplicada o, si se identificó el gusano, su nombre
•Ruta de la aplicación y nombre
•Hash
•Usuario
•Firmante de la aplicación (editor)
•Nombre del paquete
•Nombre del servicio
Un análisis completo de estos datos puede ayudar a detectar intentos de comprometer la seguridad del sistema. Existen muchos otros factores que indican riesgos de seguridad potenciales y permiten minimizar su impacto: conexiones frecuentes desde ubicaciones remotas, intentos reiterados de establecer conexiones, comunicaciones de aplicaciones desconocidas o el uso de números de puerto inusuales.
Explotación de la vulnerabilidad de la seguridad El mensaje de ataque de vulnerabilidad a la seguridad se registra incluso cuando se soluciona la vulnerabilidad específica, ya que se detecta el intento de ataque y se lo bloquea a nivel de la red antes de que el ataque real pueda tener lugar. |