Symantec Endpoint Protection "ложная тревога при атаке через порт"?
На двух компьютерах с Windows 7 в моей локальной сети установлен Symantec Endpoint Protection 12.1. Все работает хорошо, но несколько раз в день я вижу следующее предупреждение:
Я внимательно посмотрел на машину, которая работает на 192.168.1.111, но я совершенно уверен, что там нет вредоносного программного обеспечения. Что может вызвать эту тревогу? Единственное, о чем я могу думать, - это обнаружение локальных одноранговых узлов utorrent, хотя это не совсем "сканирование портов".
1 ответ
Отличным инструментом, который может помочь в вашей ситуации, является Wire Shark. Это позволит вам точно увидеть, что происходит в вашей сети, чтобы увидеть, что может поразить эти машины, и если это действительно сканирование портов.