Защита от атак типа MAC-спуфинг

Компонент Защита от сетевых угроз отслеживает уязвимости в протоколе определения адреса (англ. Address Resolution Protocol – ARP). Таким образом компонент защищает компьютер от атак типа MAC-спуфинг. Атака типа MAC-спуфинг заключается в изменении MAC-адреса сетевого устройства (сетевой карты). В результате злоумышленник может перенаправить данные, отправленные на устройство, на другое устройство и получить доступ к этим данным.

По умолчанию Kaspersky Endpoint Security не отслеживает атаки типа MAC-спуфинг.

Чтобы изменить режим работы защиты от атак типа MAC-спуфинг, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Настройка.
2. В окне параметров программы выберите раздел Базовая защита → Защита от сетевых угроз.
3. В блоке Режим работы защиты от атак типа MAC-спуфинг выберите один из следующих вариантов:
   • Не отслеживать атаки типа MAC-спуфинг.
   • Уведомлять обо всех признаках атак типа MAC-спуфинг.
   • Блокировать все признаки атак типа MAC-спуфинг.

В начало