Protection contre les menaces réseau
Kaspersky Endpoint Security protège votre ordinateur contre les attaques réseau.
Une attaque réseau est une intrusion dans le système d’exploitation de l’ordinateur distant. Les individus mal intentionnés lancent des attaques réseau pour prendre la main sur le système d’exploitation, entraîner un déni de service ou accéder aux informations protégées. Pour atteindre ces objectifs, les criminels organisent soit des attaques directes comme un balayage des ports et une attaque par force brute ou ils utilisent une application malveillante installée sur l’ordinateur attaqué.
Les attaques réseau peuvent être classées dans les catégories suivantes :
- Balayage des ports. Ce type d’attaque réseau intervient généralement dans le cadre de la préparation d’une attaque réseau plus dangereuse. Les individus malintentionnés balaient les ports UDP/TCP qui utilisent les services réseau sur l’ordinateur attaqué et définissent la vulnérabilité de l’ordinateur attaqué face à des types d’attaques réseau plus dangereux. Le balayage des ports autorise également les individus malveillants à définir le système d’exploitation de l’ordinateur attaqué et à sélectionner les attaques réseau les mieux adaptées à ce système d’exploitation.
- Attaques DoS ou attaques réseau impliquant un déni de service. Il s’agit d’attaques réseau qui rendent le système d’exploitation instable ou complètement inopérationnel.
Voici les principaux types d’attaques DoS :
- Transmission de paquets réseau spécialement conçus qui ne sont pas attendus par l’ordinateur cible et qui provoquent ainsi un dysfonctionnement ou une défaillance du système d’exploitation cible.
- Envoi à l’ordinateur distant d’une grande quantité de paquets réseau au cours d’une brève période. Toutes les ressources de l’ordinateur cible sont utilisées pour traiter les paquets réseau envoyés par l’attaquant. Et suite à cela, l’ordinateur ne remplit plus ses fonctions.
- Intrusions réseau. De telles attaques réseau sont conçues pour « détourner » le système d’exploitation de l’ordinateur cible. Il s’agit de l’attaque réseau la plus dangereuse, car, si elle réussit, le système d’exploitation passe alors intégralement sous le contrôle du malfaiteur.
Ce type d’attaques réseau est utilisé lorsque les individus malintentionnés tentent d’obtenir des informations confidentielles sur un ordinateur distant (par exemple, des numéros de carte bancaire, des mots de passe) ou d’utiliser secrètement l’ordinateur distant à leur avantage (par exemple, pour attaquer d’autres ordinateurs).
Activer/désactiver la Protection contre les menaces réseau
- Dans la barre des menus, cliquez sur l’icône de l’application et choisissez Préférences.
La fenêtre des préférences de l’application s’ouvre.
- Sous l’onglet Essentiel, dans la section Protection contre les menaces réseau, cochez ou décochez la case Activer la Protection contre les menaces réseau.
Vous pouvez également activer la Protection contre les menaces réseau dans le Centre de protection. La désactivation de la protection de l’ordinateur ou la désactivation des composants de la protection augmente le risque d’infection de votre ordinateur. C’est la raison pour laquelle le Centre de protection signale toute désactivation de la protection.
Important : Si vous désactivez la Protection contre les menaces réseau, sachez qu’elle ne sera pas réactivée automatiquement après le redémarrage de Kaspersky Endpoint Security ou du système d’exploitation. Il est nécessaire de réactiver manuellement la Protection contre les menaces réseau.
Quand l’application détecte une activité réseau dangereuse, Kaspersky Endpoint Security ajoute automatiquement l’adresse IP de l’ordinateur à l’origine de l’attaque à la liste des ordinateurs bloqués, sauf si l’ordinateur attaquant figure dans la liste des ordinateurs de confiance.
Modification de la liste des ordinateurs bloqués
- Dans la barre des menus, cliquez sur l’icône de l’application et choisissez Préférences.
La fenêtre des préférences de l’application s’ouvre.
- Sous l’onglet Essentiel, dans la section Protection contre les menaces réseau, cochez la case Activer la Protection contre les menaces réseau.
- Cliquez sur Préférences.
La fenêtre comportant la liste des ordinateurs de confiance et la liste des ordinateurs bloqués s’ouvre.
- Ouvrez l’onglet Ordinateurs bloqués.
- Si vous êtes certain que l’ordinateur bloqué ne constitue pas une menace, sélectionnez l’adresse IP de l’ordinateur dans la liste et cliquez sur Débloquer.
Une boîte de dialogue de confirmation s’ouvre.
- Sélectionnez une des options suivantes dans la boîte de dialogue :
- Cliquez sur Enregistrer.
Vous pouvez créer et modifier une liste des ordinateurs de confiance. Kaspersky Endpoint Security ne bloque pas les adresses IP de ces ordinateurs automatiquement, même si une activité réseau dangereuse a été détectée au départ de ceux-ci.
Modification de la liste des ordinateurs de confiance
- Dans la barre des menus, cliquez sur l’icône de l’application et choisissez Préférences.
La fenêtre des préférences de l’application s’ouvre.
- Sous l’onglet Essentiel, dans la section Protection contre les menaces réseau, cochez la case Activer la Protection contre les menaces réseau.
- Cliquez sur Préférences.
La fenêtre comportant la liste des ordinateurs de confiance et la liste des ordinateurs bloqués s’ouvre.
- Ouvrez l’onglet Ordinateurs de confiance.
- Pour modifier la liste des ordinateurs de confiance :
- Pour ajouter une adresse IP à la liste des ordinateurs de confiance :
- Cliquez sur .
- Saisissez l’adresse IP de l’ordinateur dont la fiabilité est garantie dans le champ prévu à cet effet.
- Pour supprimer une adresse IP de la liste des ordinateurs de confiance :
- Sélectionnez une adresse IP dans la liste.
- Cliquez sur .
- Pour modifier une adresse IP dans la liste des ordinateurs de confiance :
- Sélectionnez une adresse IP dans la liste.
- Cliquez sur Modifier.
- Changez l’adresse IP.
- Cliquez sur Enregistrer.
Quand une attaque réseau a été détectée, Kaspersky Endpoint Security consigne les informations relatives à l’attaque dans un rapport.
Remarque : Si le module Protection contre les menaces réseau rencontre une erreur, consultez le rapport et tentez de relancer le module. Si vous ne parvenez pas à résoudre le problème, contactez le Support Technique de Kaspersky.
Consultation du rapport de la Protection contre les menaces réseau
- Dans la barre des menus, choisissez Protection > Rapports.
La fenêtre Rapports s’ouvre.
- Ouvrez l’onglet Protection contre les menaces réseau.
Haut de page