ESET Hjelp på internett

Søk Norsk
Velg tema

Nettverksbeskyttelseslogger

Nettverksbeskyttelsen i ESET Internet Security lagrer alle viktige hendelser i en loggfil. Hvis du vil se loggfilen, åpner du Hovedprogramvinduet > Oppsett > Nettverksbeskyttelse > Vis logger.

Loggfilene kan brukes til å oppdage feil og avsløre inntrenging i systemet. Loggene til Nettverksbeskyttelse inneholder følgende data:

Dato og klokkeslett for hendelsen

Navn på hendelse

Kilde

Nettverksadresse som angrepet var rettet mot

Nettverkskommunikasjonsprotokoll

Regel som er brukt, eller navnet på orm, hvis den er identifisert

Programbane og navn

Hash

Bruker

Underskriver av programmet (utgiver)

Pakkenavn

Navn på hendelsen

En grundig analyse av disse dataene kan bidra til å oppdage forsøk på trenge gjennom systemsikkerheten. Mange andre faktorer angir potensielle sikkerhetsrisikoer, og gjør at du kan minimere virkningen av dem: altfor hyppige tilkoblinger fra ukjente plasseringer, flere forsøk på å opprette tilkoblinger, ukjente programmer som kommuniserer eller uvanlige portnumre i bruk.


note

Forsøk på utnyttelse av sikkerhetssårbarhet

Meldingen om utnyttelse av en sikkerhetssårbarhet logges selv om den aktuelle sårbarheten allerede har blitt fikset, siden utnyttelsesforsøket oppdages og blokkeres på nettverksnivå før selve utnyttelsen kan brukes.