Nettverkangrepsblokkering

Kaspersky Internet Security beskytter datamaskinen mot nettverksangrep.

Et nettverksangrep er et forsøk på å trenge inn på operativsystemet til en ekstern datamaskin. Kriminelle bruker nettverksangrep til å få kontroll over operativsystemet, innføre tjenestenekt (DoS) i systemet eller gi dem tilgang til sensitiv informasjon. For å oppnå disse målene kan kriminelle enten utføre direkte angrep, for eksempel portskanning og invasive angret, eller bruke skadelig programvare som er installert på en datamaskin under angrep.

Nettverksangrep kan deles inn i følgende typer:

• Portskanning. Denne typen nettverksangrep utføres vanligvis i forveien til et mer alvorlig angrep. En inntrenger skanner UDP-/TCP-porter som bruker nettverkstjenestene på måldatamaskinen og beregner måldatamaskinens sårbarhet overfor andre, farligere typer nettverksangrep. Portskanning gjør det også mulig for inntrengeren å avgjøre hvilket operativsystem som brukes på måldatamaskinen, og deretter velge egnede nettverksangrep for dette operativsystemet.
• Tjenestenektangrep (DoS-angrep) eller nettverksangrep som fører til tjenestenekt. Slike nettverksangrep gjør at operativsystemet på måldatamaskinen blir ustabilt eller slutter helt å fungere.

  Følgende hovedtyper av DoS-angrep finnes:

  • Overføring av spesielt utviklede nettverkspakker, som ikke er forventet av målmaskinen og dermed fører til at måloperativsystemet feilfungerer eller krasjer.
  • Sending av et stort antall nettverkspakker til en ekstern datamaskin i løpet av kort tid. Alle ressursene til måldatamaskinen brukes til å behandle nettverkspakkene som sendes av inntrengeren. Dermed slutter datamaskinen å utføre funksjonene sine.
• Nettverksinntrenging. Slike nettverksangrep er utviklet for å "overta" operativsystemet på måldatamaskinen. Dette er den farligste typen nettverksangrep, fordi inntrengeren vil få full kontroll over operativsystemet angrepet lykkes.

  Denne typen nettverksangrep brukes når inntrengeren ønsker å få tak i konfidensielle data fra en ekstern datamaskin (for eksempel bankkontonumre, passord osv.) eller å bruke den til inntrengerens formål i all hemmelighet (for eksempel angripe andre datamaskiner fra denne maskinen).

Aktiver/deaktiver Nettverkangrepsblokkering

Viktig: Hvis du har deaktivert Nettverkangrepsblokkering, vil den ikke reaktiveres automatisk når Kaspersky Internet Security eller operativsystemet startes på nytt. Du må reaktivere Nettverkangrepsblokkering manuelt.

Når programmet oppdager farlige nettverksaktiviteter, legger Kaspersky Internet Security til IP-adressen til den angripende datamaskinen automatisk i listen over blokkerte datamaskiner, med mindre datamaskinen finnes i listen over klarerte datamaskiner.

Redigere listen over blokkerte datamaskiner

Du kan opprette en liste over klarerte datamaskiner. Kaspersky Internet Security blokkerer ikke IP-adressene til disse datamaskinene automatisk, selv om det har blitt oppdaget skadelig nettverksaktivitet fra dem.

Redigere listen over klarerte datamaskiner

Når Kaspersky Internet Security oppdager et nettverksangret, loggfører det informasjon om angrepet i en rapport.

Merk: Hvis komponenten Nettverkangrepsblokkering slutter å kjøre, og viser en feilmelding, kan du vise rapporten og prøve å starte komponenten på nytt. Kontakt teknisk støtte hos Kaspersky hvis problemet ikke er løst.

Vise rapporten for Nettverkangrepsblokkering

Du kan vise samlet statistikk om den beskyttelsen mot nettverksangrep (antall blokkerte datamaskiner, antall hendelser siden siste oppstart av komponenten Nettverkangrepsblokkering) i Beskyttelsessenter ved å klikke på Detaljer i panelet til høyre i hovedprogramvinduet.

Til toppen