Hálózati kártevő letiltva
Ez az eset akkor fordulhat elő, ha a számítógépre telepített alkalmazások valamelyike egy biztonsági rést kihasználva kártékony forgalmat próbál folytatni a hálózat másik eszközével, illetve ha a program portszkennelési kísérletet észlel a rendszerben.
A kártevő típusát és a kapcsolódó eszköz IP-címét az értesítésben találhatja meg. Kattintson A kártevő kezelésének módosítása szövegre a következő lehetőségek megjelenítéséhez:
Letiltás fenntartása – Az észlelt kártevő letiltása. Ha nem szeretne több értesítést kapni az ilyen típusú kártevőkről az adott távoli címről, jelölje be a Ne értesítsen szöveg melletti választógombot, mielőtt rákattint a Letiltás fenntartásagombra. Ezzel létrejön egy Intrusion Detection Service (IDS) szabály a következő konfigurációval: Tiltás – alapértelmezett, Értesítés – nem, Napló – nem.
Engedélyezés – Intrusion Detection Service (IDS) szabály létrehozása az észlelt kártevő engedélyezéséhez. Válasszon egyet a következő lehetőségek közül, mielőtt az Engedélyezés gombra kattint a szabálybeállítások megadásához:
•Csak akkor jelenjen meg értesítés, ha ez a kártevő le van tiltva – A szabály konfigurációja: Tiltás – nem, Értesítés – nem, Napló – nem.
•Mindig jelenjen meg értesítés, ha ez a kártevő előfordul – A szabály konfigurációja: Tiltás – nem, Értesítés – alapértelmezett, Napló – alapértelmezett.
•Ne értesítsen – A szabály konfigurációja: Tiltás – nem, Értesítés – nem, Napló – nem.
Az értesítési ablakban megjelenő információk az észlelt kártevő típusától függően eltérhetnek. A kártevőkről és a kapcsolódó fogalmakról a Távolról kezdeményezett támadások típusai és a Kártevők típusai című témakörben talál további információt. Az Ismétlődő IP-címek a hálózatban esemény megoldásához olvassa el ESET-tudásbáziscikkünket. |