Nettverksbeskyttelseslogger
Nettverksbeskyttelsen i ESET Internet Security lagrer alle viktige hendelser i en loggfil. Hvis du vil se loggfilen, åpner du Hovedprogramvinduet > Oppsett > Nettverksbeskyttelse > Vis logger.
Loggfilene kan brukes til å oppdage feil og avsløre inntrenging i systemet. Loggene til Nettverksbeskyttelse inneholder følgende data:
•Dato og klokkeslett for hendelsen
•Navn på hendelse
•Kilde
•Nettverksadresse som angrepet var rettet mot
•Nettverkskommunikasjonsprotokoll
•Regel som er brukt, eller navnet på orm, hvis den er identifisert
•Programbane og navn
•Hash
•Bruker
•Underskriver av programmet (utgiver)
•Pakkenavn
•Navn på hendelsen
En grundig analyse av disse dataene kan bidra til å oppdage forsøk på trenge gjennom systemsikkerheten. Mange andre faktorer angir potensielle sikkerhetsrisikoer, og gjør at du kan minimere virkningen av dem: altfor hyppige tilkoblinger fra ukjente plasseringer, flere forsøk på å opprette tilkoblinger, ukjente programmer som kommuniserer eller uvanlige portnumre i bruk.
Forsøk på utnyttelse av sikkerhetssårbarhet Meldingen om utnyttelse av en sikkerhetssårbarhet logges selv om den aktuelle sårbarheten allerede har blitt fikset, siden utnyttelsesforsøket oppdages og blokkeres på nettverksnivå før selve utnyttelsen kan brukes. |