瑞星卡卡安全论坛

最近，我在防火墙的日志中查看到程序联网事件，台式机上前两天发生过1次，而我在本本上发现昨天有4个程序联网事件（如下图），由于不知道什么是程序联网事件，所以想请教一下：什么是程序联网事件？这类事件的发生是否说明我的电脑在安全方面存在问题，比如有漏洞什么的被攻击了，是这样吗？:kaka2:


用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2) Gecko/20100115 Firefox/3.6

很可能是木马病毒的下载行为，建议楼主全盘杀毒。
如果依然存在这种问题，可以在防火墙日志上找到详细信息，然后发日志到论坛上来看看。

楼主所展示的程序联网事件一定是程序没有你的操作自己要从网上下载东西或者上传东西，有很大可能是病毒，也有可能是楼主开的某些程序没有经过验证什么的。。希望楼主自习回忆出现此问题时候正在做什么或者在下次出现此问题的时候观察一下

我这里也是这样，但是我的是IP事件，而且整天都有ARP欺骗
请问IP事件是什么?而且以前没装瑞星的时候整天有显示IP地址冲突，然后就掉线，上不了网

右键点击联网事件每一条日志，看是什么程序在试图访问网络。

哦  看见了 我的联网事件是迅雷    但是我杀毒和扫木马又没发现病毒
我的IP事件是什么什么Ping入

这个现象应该是黑客在利用漏洞扫描工具测试Ping为入侵做准备，在批量扫描IP地址后，找出可以Ping入的有漏洞的电脑进行攻击。
　　也就是说你的电脑如果安全做得好，就没有问题。
　　而瑞星报告了有人Ping入，就说明它已经拦截成功，你的电脑没有问题。
　　有很多人在Ping入也不是说在攻击你的电脑，他们只是在测试有安全漏洞的电脑。
　　通常是批量扫描某一个IP地址段内所有在线的主机，而你的地址正好在扫描范围之内，所以就会出现这样的现象啦！
　　
　　另外，因为通常黑客在入侵时会利用代理服务器，所以瑞星显示的IP地址通常不是真的，而是他们正在使用的代理服务器的地址，有好多都是在国外的，所以跟踪位置也就会显示在国外。不用担心，把系统补丁打好，防火墙杀毒软件都及时更新就没有问题的。
Ping最主要的用处就是检测目标主机是否能连通。通过Ping程序就能判断目标主机类型 ，Ping最主要的用处就是检测目标主机是否能连通。从而寻找“肉鸡”。
　　许多入侵者首先会Ping一下你的机子，如看到TTL值为 128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为Windows 95/98;如果TTL值为255/64就认为是UNIX/Linux操作系统。这样入侵者就可以按照不同系统来实施端口进攻。
　　禁止Ping入就证明入侵者无法查探TTL值 也就无法进行端口扫描

在大家的建议下，我仔细回想起那天下午我正在本本上安装一个最新版本的应用程序，由于当时我安装时没有断开网络，当它安装完毕时，随即弹出一个推荐软件的对话框，这个对话框中推荐了大概有四到五类其它软件，由于这个对话框除了点击它上面的确定外，没有其它关闭的操作，于是我点击了确定，之后，便出现了许多莫名奇妙地自动下载前面那个对话框中提到那些软件，而我根本就不想安装它们，更别说是下载了，可是它们却自动连接开始在电脑上下载并自动安装，下载安装完一个，接着就是另一个，防火墙在这期间就不断弹出有程序连网的提示，我都是毫不犹豫地选择”总是拒绝“，弄得我是手忙脚乱地一边在防火墙中不停地选择”总是拒绝“，一边又要将刚才无故安装的那些软件卸载掉，忙活了好一阵子终于卸载完了刚才那些无故安装上的软件，之后才松了口气。当时我在本本上安装完出现这个事件后，我总结应该是我安装时没有断开网络惹的祸，于是接着在台式机上安装那个最新版的应用程序时就断开网络，就没有发生上述那个推荐软件对话框了，也就没有出现下面的那些软件自动下载并安装的情况了。
在昨天我在本本上查看到防火墙的日志，发现的这四个程序联网事件从发生的时间来看应该就是我当时拒绝这些软件联网的时间。以下是我点击防火墙日志右键时显示详细信息（如下图）

原来如此。

谢谢  明白了