Ağ Saldırısı Engelleyici

Kaspersky Internet Security bilgisayarınızı ağ saldırılarına karşı korur.

Ağ saldırısı, bir uzak bilgisayarın işletim sistemine zorla girme girişimidir. Suçlular işletim sistemi üzerinde kontrol sahibi olmak, hizmetin işletim sistemini reddetmesine neden olmak veya hassas bilgilere erişmek için ağ saldırıları girişiminde bulunur.

"Ağ saldırıları" terimi, suçluların kötü amaçlı etkinlikleri (bağlantı noktası taraması ve deneme yanılma saldırıları gibi) ve saldırıya uğrayan bilgisayara yüklenen kötü amaçlı yazılım etkinlikleri (hassas bilgilerin suçlulara aktarılması gibi) için geçerlidir. Ağ saldırılarına dahil olan kötü amaçlı yazılımlar arasında bazı Truva atları, DoS saldırı araçları, kötü amaçlı komut dosyaları ve ağ solucanları yer alır.

Ağ saldırıları şu türlere ayrılabilir:

• Bağlantı noktası taraması. Bu tür ağ saldırısı genellikle daha tehlikeli bir ağ saldırısına hazırlık durumunda gerçekleştirilir. Davetsiz misafirler, hedef bilgisayardaki ağ hizmetlerini kullanan UDP/TCP bağlantı noktalarını tarar ve daha tehlikeli türde başka ağ saldırıları gerçekleştirilmeden önce hedef bilgisayarların zayıf nokta derecesini belirler. Bağlantı noktası taraması aynı zamanda davetsiz misafirlerin hedef bilgisayardaki işletim sistemini belirlemesini ve bu işletim sistemi için uygun ağ saldırılarını seçmesini sağlar.
• Hizmetin reddedilmesine neden olan DoS saldırıları veya ağ saldırıları. Bu tür ağ saldırıları, hedef işletim sisteminin dengesiz olmasına veya sistemin tamamen çalışamaz hale gelmesine neden olur.

  Şu ana DoS saldırı türleri mevcuttur:

  • Hedef bilgisayar tarafından beklenmeyen ve bu nedenle hedef işletim sisteminin arızalanmasına veya kilitlenmesine neden olan, özel olarak tasarlanmış ağ paketlerinin uzak bir bilgisayara iletilmesi.
  • Kısa bir süre boyunca uzak bilgisayara yüksek oranda ağ paketleri gönderilmesi. Tüm hedef bilgisayar kaynakları, davetsiz misafirlerin gönderdiği ağ paketlerinin işlenmesinde kullanılır, bunun sonucunda bilgisayarın işlevleri çalışmayı durdurur.
• Ağ izinsiz giriş saldırıları. Bu tür ağ saldırıları hedef bilgisayarın işletim sistemini "ele geçirmek" için tasarlanmıştır. Bu, en tehlikeli ağ saldırısı türüdür. Çünkü başarılı olması durumunda davetsiz misafirler işletim sistemi üzerinde tam kontrole sahip olur.

  Bu tür ağ saldırıları, davetsiz misafirlerin uzak bilgisayardan gizli bilgileri (banka kartı numaraları veya parolalar gibi) alması ya da uzak bilgisayarı kendi amaçları doğrultusunda (bu bilgisayardan başka bilgisayarlara karşı saldırılar düzenleme gibi) kullanması gerektiğinde kullanılır.

Ağ Saldırısı Engelleyici'yi etkinleştirme/devre dışı bırakma

Önemli: Ağ Saldırısı Engelleyici'yi devre dışı bıraktıysanız Kaspersky Internet Security yeniden başlatıldığında veya işletim sistemi yeniden başlatıldığında otomatik olarak yeniden etkinleştirilmez. Ağ Saldırısı Engelleyici'yi elle yeniden etkinleştirmeniz gerekir.

Uygulama tehlikeli ağ etkinliği olduğunu algılarsa Kaspersky Internet Security, saldırıda bulunan bilgisayar güvenilir bilgisayarlar listesinde değilse, saldırıda bulunan bilgisayarın IP adresini otomatik olarak engellenen bilgisayarlar listesine ekler.

Engellenen bilgisayarlar listesini düzenleme

Güvenilir bilgisayarlar listesi oluşturabilir ve düzenleyebilirsiniz. Kaspersky Internet Security, bu bilgisayarlarda tehlikeli ağ etkinliği algılandıktan sonra bile bu bilgisayarların IP adreslerini engellemez.

Güvenilir bilgisayarlar listesini düzenleme

Bir ağ saldırısı algılandığında Kaspersky Internet Security, saldırıyla ilgili bilgileri bir rapora kaydeder.

Ağ Saldırısı Engelleyici raporunu görüntüleme

Ağ saldırılarına karşı korumayla ilgili genel istatistikleri (Ağ Saldırısı Engelleyici bileşeninin başlatıldığı son zamandan beri kaydedilen olay sayısı ve engellenen bilgisayar sayısı) Koruma Merkezi'nde, ana uygulama penceresinin sağ bölmesindeki Ayrıntıları Göster düğmesini tıklatarak görüntüleyebilirsiniz.

Sayfa başı