Protection contre les attaques réseau

Kaspersky Internet Security protège votre ordinateur contre les attaques réseau.

Une attaque réseau est une intrusion dans le système d'exploitation de l'ordinateur distant. Les individus mal intentionnés lancent des attaques réseau pour prendre la main sur le système d'exploitation, entraîner un déni de service ou accéder aux informations protégées.

L'expression "attaque réseau" s'applique à l'activité malveillantes des criminels eux-mêmes (par exemple, le balayage des ports et l'appairage des mots de passe) et à l'activité des programmes malveillants installés sur l'ordinateur attaqué (par exemple, la communication de données protégées au malfaiteur). Parmi les programmes malveillants impliqués dans les attaques réseau, il est possible de citer certains chevaux de Troie, les outils d'attaques DoS, les scripts malveillants et les vers réseau.

Les attaques réseau peuvent être classées dans les catégories suivantes :

• Balayage des ports. Ce type d'attaque réseau constitue généralement une étape de préparation à une attaque réseau plus importante. Les individus malintentionnés balaient les ports UDP/TCP qui utilisent les services réseau sur l'ordinateur attaqué et définissent la vulnérabilité de l'ordinateur attaqué face à des types d'attaques réseau plus dangereux. Le balayage des ports permet également aux individus malveillants de définir le système d'exploitation de l'ordinateur attaqué et de sélectionner les attaques réseau les mieux adaptées à ce type.
• Attaques DoS, ou attaques réseau, impliquant un déni de service. Il s'agit d'attaques réseau qui rendent le système d'exploitation instable ou complètement inopérationnel.

  Principaux types d'attaques DoS :

  • Transmission à un ordinateur distant de paquets réseaux spécialement conçus qui ne sont pas attendus par l'ordinateur cible et qui provoquent un dysfonctionnement ou une défaillance du système d'exploitation cible.
  • Envoi simultané à l'ordinateur distant d'une grande quantité de paquets réseau au cours d'une brève période. Toutes les ressources de l'ordinateur attaqué sont utilisées pour traiter les paquets envoyés par le malfaiteur et l'ordinateur arrête de remplir ses fonctions.
• Intrusions réseau. Il s'agit d'attaques réseau qui "kidnappent" le système d'exploitation de l'ordinateur attaqué. Il s'agit de l'attaque réseau la plus dangereuse car, si elle réussit, le système d'exploitation passe intégralement sous le contrôle du malfaiteur.

  Ce type d'attaques réseau est utilisé lorsque les individus malintentionnés tentent d'obtenir des informations confidentielles à partir de l'ordinateur distant (par exemple, des numéros de carte bancaire, des mots de passe) ou d'utiliser secrètement l'ordinateur distant à leur avantage (par exemple, pour attaquer d'autres ordinateurs).

Activation/désactivation de la Protection contre les attaques réseau

Important : si vous avez désactivé la protection contre les attaques réseau, sachez qu'elle ne sera pas réactivée automatiquement après le redémarrage de Kaspersky Internet Security ou du système d'exploitation. Il est nécessaire de réactiver manuellement la protection contre les attaques réseau.

Quand l'application détecte une activité réseau dangereuse, Kaspersky Internet Security ajoute automatiquement l'adresse IP de l'ordinateur à l'origine de l'attaque à la liste des ordinateurs bloqués, sauf si l'ordinateur attaquant figure dans la liste des ordinateurs de confiance.

Modification de la liste des ordinateurs bloqués

Vous pouvez créer et modifier une liste des ordinateurs de confiance. Kaspersky Internet Security ne bloque pas les adresses IP de ces ordinateurs automatiquement, même si une activité réseau dangereuse a été détectée au départ de ceux-ci.

Modification de la liste des ordinateurs de confiance

Quand une attaque réseau a été détectée, Kaspersky Internet Security consigne les informations relatives à l'attaque dans un rapport.

Consultation du rapport de Protection contre les attaques réseau

Les statistiques globales de la protection contre les attaques réseau (nombre d'ordinateurs bloqués, nombre d'événements enregistrés depuis le dernier lancement du module) sont accessibles dans le Centre de protection via le bouton Afficher les détails de le volet droit de la fenêtre principale de l'application.

Haut de page