查看: 3562|回复: 2
收起左侧

[求助] 跪求大神分析Mcafee服务器版日志,这条日志什么原因。

[复制链接]
Snow5211
发表于 2016-2-26 10:10:32 | 显示全部楼层 |阅读模式
记录名称:NT AUTHORITY\SYSTEM 运行的 SYSTEM:REMOTE 访问了 C:\Users\xing\Desktop\新建文件夹\Sight_2016_02_25_183720_944.jpg,违反了规则“远程访问本地文件或文件夹”。 但由于未将该规则配置为阻止,因此允许此次访问。
-----------------------------------------------------------------------------------------------------------------------------------------------
具体内容:
分析器/检测程序
分析器内容创建日期        2015年10月8日 下午8:23
分析器内容版本        10.1.0.0000
产品名称        McAfee Endpoint Security
分析器规则名称        远程访问本地文件或文件夹
产品版本        10.1.0
功能名称        访问保护
 
威胁
已采取针对威胁的操作        将阻止
威胁类别        “文件”类或访问
威胁事件 ID        1095
威胁已被处理        是
威胁名称        Remotely accessing local files or folders
威胁严重性        严重
威胁时间戳        2016年2月25日 下午6:56
威胁类型        访问保护
 

源文件路径        SYSTEM:REMOTE
源 IPV6        0:0:0:0:0:0:0:1
源进程名称        SYSTEM:REMOTE
源进程已签名        否
源用户名        NT AUTHORITY\SYSTEM
 
目标
目标访问时间        2016年2月25日 下午6:41
目标创建时间        2016年2月25日 下午6:41
目标文件大小(字节)        2126317
目标哈希        226c91ce33f153b3638c033c167f3ce2
目标主机名        DESKTOP-IL81C2C
目标修改时间        2016年2月25日 下午6:41
目标名        Sight_2016_02_25_183720_944.jpg
目标路径        C:\Users\xing\Desktop\新建文件夹
目标已签名        否
目标用户名        SYSTEM
 
其他
访问请求        读取
媒介类型        文件共享
================================================
  哪位大神告诉下 NT AUTHORITY\SYSTEM 运行的 SYSTEM:REMOTE  为什么我桌面一有照片,就会被莫名其妙的访问,这正常吗??
  是 系统程序正常访问?还是 有人远程 访问?  
  
ly910326
发表于 2016-2-26 17:16:24 | 显示全部楼层
是什么服务器操作系统
ly910326
发表于 2016-2-26 17:23:20 | 显示全部楼层
NT AUTHORITY\SYSTEM 只是在比对桌面文件是否安全。

有些过敏吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:29 , Processed in 0.124606 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表