作者DPer (双杀人)
看板AntiVirus
标题[问题] 一般家庭用网路常收到可疑事件通知正常吗
时间Thu Feb 2 10:28:52 2017
想请问各位
我在synology router上面装了intrusion prevention
因为有设定电子邮件通知
所以只要侦测到可疑的网路事件就会用电子邮件通知
但因为我对於这个没有什麽概念
导致这几天一直出现危险程度高的网路事件都觉得有点紧张
请问一下各位大概一小时内一到五次通知、偶尔会来个短时间数十次通知
这样算正常吗?
大概会出现的特徵码像是:
ET POLICY Microsoft Online Storage Client Hello TLSv1 Possible SkyDrive(1)
ET POLICY IRC Channel JOIN on non-standard port
ET TROJAN IRC Nick change on non-standard port
ET POLICY PE EXE or DLL Windows file download HTTP
ET P2P Edonkey Search Request (search by name)
另外请教一下,有没有什麽相关书籍可以参考的呢?谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 117.56.51.117
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1486002534.A.D09.html
1F:→ kenwufederer: 直接把字丢Google就很多了… 02/02 11:29