Prevención de intrusiones
Kaspersky Internet Security protege su equipo de ataques de red.
Un ataque de red es un intento de ingresar en el sistema operativo de un equipo remoto. Los criminales llevan a cabo estás intrusiones para apoderarse del control del sistema operativo, lo que provoca que el sistema operativo no brinde su servicio o para acceder a información sensible. Para conseguir estos objetivos, los delincuentes realizan ataques directos, como análisis de puerto y ataques de fuerza bruta, o usan el malware instalado en un equipo bajo ataque.
Los ataques de red pueden dividirse en los siguientes tipos:
- Análisis de puertos. Este tipo de ataque de red, por lo general, se lleva a cabo como preparación para otro ataque de red mucho más peligroso. El intruso analiza los puertos UDP/TCP que utilizan servicios de red en el equipo atacado y determina la vulnerabilidad del equipo ante otros ataques de red más peligrosos. El análisis de puertos también permite que el intruso determine el sistema operativo del equipo bajo amenaza y seleccione el ataque red adecuado para ese sistema.
- Ataques DoS o ataques de red que provocan que el servicio no responda. Estos ataques dejan el sistema operativo bajo amenaza inestable o completamente inoperable.
Estos son los tipos principales de ataques de denegación de servicio:
- Transmisión de paquetes de red especialmente diseñados que el equipo de destino no espera y, por lo tanto, el sistema operativo de destino comienza a sufrir fallas o deja de funcionar por completo.
- Envío de un gran número de paquetes de red al equipo remoto en muy poco tiempo. Todos los recursos del equipo de destino se usan para procesar los paquetes de red enviados por el intruso. Por lo tanto, el equipo deja de realizar sus funciones.
- Ataques de ingreso a la red. Este tipo de ataques se designa "secuestrar" el sistema operativo de la computadora bajo amenaza. Este es el tipo de ataque más peligroso porque, en caso de tener éxito, el intruso toma por completo el control del sistema operativo.
Este tipo de ataque de red se utiliza cuando el intruso desea obtener datos confidenciales de un equipo remoto (por ejemplo, números de tarjetas bancarias o contraseñas) o utiliza el equipo remoto de manera secreta para sus propios fines (como, por ejemplo, para atacar otros equipos desde este equipo).
Habilitar o deshabilitar el Prevención de intrusiones
Importante: si deshabilitó el Prevención de intrusiones, no se volverá a habilitar en forma automática cuando inicie nuevamente Kaspersky Internet Security ni cuando reinicie el sistema operativo. Debe volver a habilitar el Prevención de intrusiones manualmente.
Cuando la aplicación detecta una actividad de red peligrosa, Kaspersky Internet Security automáticamente agrega la dirección IP del equipo atacante a la lista de equipos bloqueados a menos que el equipo atacante esté en la lista de equipos de confianza.
Editar la lista de equipos bloqueados
Puede crear y editar una lista de equipos de confianza. Kaspersky Internet Security no bloquea las direcciones IP de estos equipos automáticamente incluso si proviene de ellos una actividad de red peligrosa.
Editar la lista de equipos de confianza
.
.Cuando se detecta un ataque de red, Kaspersky Internet Security registra la información sobre el ataque en un informe.
Nota: si el componente Prevención de intrusiones se detiene y muestra un mensaje de error, vea el informe e intente reiniciar el componente. Si el problema no se soluciona, se puede comunicar con el Soporte Técnico de Kaspersky Lab.
Ver el informe del Prevención de intrusiones
Puede ver estadísticas generales sobre la protección contra ataques de red (cantidad de equipos bloqueados y cantidad de eventos desde el último inicio del componente Prevención de intrusiones) en el Centro de protección; para verlas, haga clic en Detalles en el panel derecho de la ventana principal de aplicación.
Principio de página