こんばんは myuser1234 さん
arp_spoofing
arp://〇〇-〇〇-〇〇-〇〇-〇〇-〇〇/ARP_Spoofing
\\.\GLOBALROOTSystem
ウェブシールド
接続を中止しました
と表示されることが、ここ1か月で数回ありました。
このメッセージは初めて見ました。
「arp://〇〇-〇〇-〇〇-〇〇-〇〇-〇〇/ARP_Spoofing」
とは何を示しているのでしょうか?
この部分から個人ユーザーで調べることができることはありますか?
フォーマットから見ると、MACアドレスのように見えます。
警告が事実であれば(誤検知でないのであれば)、例えばWi-Fi のパスワードが弱いために無線LANのネットワークに侵入されているとか、ホテル等の共用ネットワークであれば同一回線上に不正なパケットを流しているユーザーがいるとか、そういったことが想定されます。
ただ、MACアドレスだけでは、大したことは調べられないかと思います。
また、この種類の検知ログはどこかに保管されますでしょうか?
ウェブシールドのログが記録されるかどうかは設定に依存しています。
以下の設定を確認し、ログが記録される設定になっているのであれば、下記ディレクトリに保存されているはずです。
Avast ユーザーインターフェース -> 設定 -> コンポーネント -> ウェブシールドの「カスタマイズ」 -> 報告・通知 -> 「ログファイルを作成する」が有効
ログファイルのパス
C:\ProgramData\AVAST Software\Avast\report