Защита от сетевых угроз
Kaspersky Endpoint Security защищает ваш компьютер от сетевых атак.
Сетевая атака – это вторжение в операционную систему удаленного компьютера. Злоумышленники предпринимают сетевые атаки, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации. Для этого злоумышленники выполняют прямые атаки, такие как сканирование портов или подбор паролей, или используют вредоносные программы, установленные на атакуемом компьютере.
Сетевые атаки можно условно разделить на следующие типы:
- Сканирование портов. Этот вид сетевых атак обычно является подготовительным этапом более опасной сетевой атаки. Злоумышленник сканирует UDP- и TCP-порты, используемые сетевыми службами на атакуемом компьютере, и определяет степень уязвимости атакуемого компьютера перед более опасными видами сетевых атак. Сканирование портов также позволяет злоумышленнику определить операционную систему на атакуемом компьютере и выбрать подходящие для нее сетевые атаки.
- DoS-атаки, или сетевые атаки, вызывающие отказ в обслуживании. Это сетевые атаки, в результате которых атакуемая операционная система становится нестабильной или полностью неработоспособной.
Основные типы DoS-атак:
- Отправка специально сформированных сетевых пакетов, не ожидаемых этим компьютером, которые вызывают сбои в работе операционной системы или ее остановку.
- Отправка на удаленный компьютер большого количества сетевых пакетов за короткий период времени. Все ресурсы атакуемого компьютера используются для обработки сетевых пакетов, отправленных злоумышленником. В результате, компьютер перестает выполнять свои функции.
- Сетевые атаки-вторжения. Эти сетевые атаки направлены на перехват операционной системы атакуемого компьютера. Это самый опасный вид сетевых атак, поскольку в случае ее успешного завершения операционная система полностью переходит под контроль злоумышленника.
Этот вид сетевых атак применяется в случаях, когда злоумышленнику нужно получить конфиденциальные данные с удаленного компьютера (например, номера банковских карт или пароли), либо использовать удаленный компьютер в своих целях (например, атаковать с этого компьютера другие компьютеры) без ведома пользователя.
Включение и выключение Защиты от сетевых угроз
- В строке меню нажмите на значок приложения и выберите пункт Настройки.
Откроется окно настройки приложения.
- На вкладке Базовая в блоке Защита от сетевых угроз установите/снимите флажок Включить защиту от сетевых угроз.
Вы также можете включить Защиту от сетевых угроз в Центре защиты. Выключение защиты или компонентов защиты значительно повышает риск заражения компьютера, поэтому информация о выключении защиты отображается в Центре защиты.
Важно! Если вы выключили Защиту от сетевых угроз, то после перезапуска Kaspersky Endpoint Security или перезагрузки операционной системы она не включится автоматически. Вам потребуется включить Защиту от сетевых угроз вручную.
При обнаружении опасной сетевой активности Kaspersky Endpoint Security автоматически добавляет IP-адрес атакующего компьютера в список заблокированных компьютеров, если этот компьютер не добавлен в список доверенных компьютеров.
Изменение списка заблокированных компьютеров
- В строке меню нажмите на значок приложения и выберите пункт Настройки.
Откроется окно настройки приложения.
- На вкладке Базовая в блоке Защита от сетевых угроз установите флажок Включить защиту от сетевых угроз.
- Нажмите на кнопку Настройки.
Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.
- Откройте вкладку Заблокированные компьютеры.
- Если вы уверены, что заблокированный компьютер не представляет угрозы, выберите его IP-адрес в списке и нажмите на кнопку Разблокировать.
Откроется окно подтверждения.
- В окне подтверждения выполните одно из следующих действий:
- Нажмите на кнопку Сохранить.
Вы можете создать и изменить список доверенных компьютеров. Приложение Kaspersky Endpoint Security не блокирует IP-адреса этих компьютеров автоматически при обнаружении исходящей с них опасной сетевой активности.
Изменение списка доверенных компьютеров
- В строке меню нажмите на значок приложения и выберите пункт Настройки.
Откроется окно настройки приложения.
- На вкладке Базовая в блоке Защита от сетевых угроз установите флажок Включить защиту от сетевых угроз.
- Нажмите на кнопку Настройки.
Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.
- Откройте вкладку Доверенные компьютеры.
- Отредактируйте список доверенных компьютеров:
- Чтобы добавить IP-адрес в список доверенных компьютеров:
- Нажмите на кнопку .
- В появившемся поле введите IP-адрес компьютера, в безопасности которого вы уверены.
- Чтобы удалить IP-адрес из списка доверенных компьютеров:
- Выберите IP-адрес в списке.
- Нажмите на кнопку .
- Чтобы изменить IP-адрес в списке доверенных компьютеров:
- Выберите IP-адрес в списке.
- Нажмите на кнопку Изменить.
- Измените IP-адрес.
- Нажмите на кнопку Сохранить.
При обнаружении сетевой атаки Kaspersky Endpoint Security сохраняет информацию о ней в отчете.
Примечание. Если компонент Защита от сетевых угроз завершил работу с ошибкой, вы можете просмотреть отчет и попробовать перезапустить компонент. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.
Просмотр отчета о работе Защиты от сетевых угроз
- В строке меню выберите Защита > Отчеты.
Откроется окно Отчеты.
- Откройте вкладку Защита от сетевых угроз.
В начало