Dzienniki ochrony sieci

Opcja Ochrona sieci programu ESET Smart Security Premium umożliwia zapisywanie wszystkich ważnych zdarzeń w pliku dziennika. Aby wyświetlić plik dziennika, otwórz główne okno programu > Konfiguracja > Ochrona sieci > Pokaż dzienniki.

Pliki dziennika mogą posłużyć wykrywaniu błędów oraz ujawnianiu wtargnięć do systemu. Dziennik ochrony sieci zawiera następujące informacje:

•Data i godzina wystąpienia zdarzenia

•Nazwa zdarzenia;

•Obiekt źródłowy;

•Docelowy adres sieciowy;

•Sieciowy protokół komunikacyjny;

•Zastosowana reguła lub nazwa robaka, jeśli został zidentyfikowany;

•Ścieżka i nazwa aplikacji;

•Skrót

•Użytkownik.

•Sygnatariusz aplikacji (wydawca);

•Nazwa pakietu

•Nazwa usługi.

Dokładna analiza tych danych może pomóc w wykryciu prób złamania zabezpieczeń systemu. Wiele innych czynników wskazuje na potencjalne zagrożenia bezpieczeństwa i pozwala na zminimalizowanie ich skutków: częste połączenia z nieznanych lokalizacji, wielokrotne próby nawiązania połączenia, połączenia nawiązywane przez nieznane aplikacje, użycie nietypowych numerów portów.