作者DPer (雙殺人)
看板AntiVirus
標題[問題] 一般家庭用網路常收到可疑事件通知正常嗎
時間Thu Feb 2 10:28:52 2017
想請問各位
我在synology router上面裝了intrusion prevention
因為有設定電子郵件通知
所以只要偵測到可疑的網路事件就會用電子郵件通知
但因為我對於這個沒有什麼概念
導致這幾天一直出現危險程度高的網路事件都覺得有點緊張
請問一下各位大概一小時內一到五次通知、偶爾會來個短時間數十次通知
這樣算正常嗎?
大概會出現的特徵碼像是:
ET POLICY Microsoft Online Storage Client Hello TLSv1 Possible SkyDrive(1)
ET POLICY IRC Channel JOIN on non-standard port
ET TROJAN IRC Nick change on non-standard port
ET POLICY PE EXE or DLL Windows file download HTTP
ET P2P Edonkey Search Request (search by name)
另外請教一下,有沒有什麼相關書籍可以參考的呢?謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.56.51.117
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1486002534.A.D09.html
1F:→ kenwufederer: 直接把字丟Google就很多了… 02/02 11:29