网络防护日志
ESET Internet Security 网络防护会将所有重要事件保存在日志文件中。要查看日志文件,请打开主程序窗口 > 设置 > 网络防护 > 显示日志。
日志文件可用于检测错误并发现系统入侵。网络防护日志包含以下数据:
•事件的日期和时间
•事件名称
•源
•目标网络地址
•网络通信协议
•应用的规则或蠕虫的名称(如果已识别)
•应用程序路径和名称
•哈希
•用户
•应用程序的签名者(发布者)
•程序包名称
•服务的名称
彻底分析这些数据有助于检测损害系统安全的尝试。许多其他因素也能指示潜在的安全风险,使您最大限度地降低其影响: 来自未知位置的连接过于频繁、多次尝试建立连接、未知应用程序的通信或不经常使用的端口号。
安全漏洞利用 即使已经修补了特定漏洞,也会记录安全漏洞利用的消息,因为在实际利用可能发生之前,已在网络级别检测到并阻止了漏洞利用攻击。 |