Назад | Перейти на главную страницу

Symantec Endpoint Protection: ложные срабатывания «атаки со сканированием портов»?

На двух компьютерах с Windows 7 в моей локальной сети установлен Symantec Endpoint Protection 12.1. Все работает нормально, но несколько раз в день я получаю следующее предупреждение:

Я внимательно изучил машину, работающую на 192.168.1.111, но совершенно уверен, что на ней нет вредоносного ПО. Что могло вызвать эту тревогу? Единственное, о чем я могу думать, это об обнаружении локальных узлов utorrent, хотя я не совсем "сканирование портов".

Отличный инструмент, который может помочь в вашей ситуации, - Проволочная акула. Это позволит вам точно увидеть, что происходит в вашей сети, чтобы увидеть, что может поражать эти машины, и действительно ли это сканирование портов.