Дневник на мрежова защита
Мрежовата защита на ESET Small Business Security записва всички важни събития в регистрационен файл. За да видите регистрационния файл, отворете главния прозорец на програмата > Настройка > Мрежова защита > Показване на регистрационните файлове.
Регистрационните файлове могат да се използват за откриване на грешки и разкриване на прониквания в системата. Регистрационните файлове на мрежовата защита на съдържат следните данни:
•Дата и час на събитието
•Име на събитието
•Източник
•Целеви мрежов адрес
•Мрежов комуникационен протокол
•Приложеното правило или име на червея, ако е идентифициран
•Име на приложението и път до него
•Хеш
•Потребител
•Подписващ на приложението (издател)
•Име на пакета
•Име на услугата
Подробното анализиране на тези данни може да улесни откриването на опити за проникване през защитата на системата. Много други фактори показват потенциални заплахи за защитата и позволяват на потребителя да намали тяхното въздействие: многократни връзки от непознати места, много опити за установяване на връзка, комуникация с непознати приложения или използване на необичайни портове.
Използване на уязвимост на защитата Съобщението за експлойт на уязвимост в защитата се регистрира дори ако конкретната уязвимост вече е коригирана, тъй като опитът за експлойт се открива и блокира на мрежово ниво, преди да се случи действителен експлойт. |