Hálózatvédelmi naplók

Az ESET Internet Security hálózatvédelme minden fontos eseményt egy naplófájlba ment. A naplófájl megtekintéséhez nyissa meg a program főablakát > Beállítások > Hálózati védelem > Naplók megjelenítése szakaszt.

A naplófájlok segítségével észlelhetők a hibák és felfedhetők a rendszerbe történő behatolások. Az hálózatvédelmi naplók az alábbi adatokat tartalmazzák:

•Az esemény dátuma és időpontja

•Az esemény neve

•Forrás

•A cél hálózati címe

•A hálózati kommunikációs protokoll

•Az alkalmazott szabály, illetve a féreg neve (ha talált ilyet a program)

•Alkalmazás elérési útja és neve

•Kivonat

•Felhasználó

•Alkalmazás aláírója (kiadó)

•Csomagnév

•Szolgáltatás neve

Ezeknek az adatoknak az alapos elemzésével felderítheti a rendszerbiztonság megsértésére tett kísérleteket. Számos tényező utal a lehetséges biztonsági kockázatokra, amelyek negatív hatását így a lehető legkisebbre csökkentheti. Ilyen például, ha ismeretlen helyek túl gyakran kezdeményeznek kapcsolatot, egyidejűleg több kapcsolatra tesznek kísérletet, ismeretlen alkalmazások kommunikálnak vagy szokatlan portok vannak használatban.