網路攻擊防護
卡巴斯基安全軟體防護您的電腦免受網路攻擊。
網路攻擊是為了入侵遠端電腦的作業系統。入侵者進行網路攻擊是為了建立對作業系統的控制,導致作業系統拒絕服務或存取敏感資訊。為了實現這些目的,入侵者可以發動直接攻擊,例如連接埠掃描和暴力破解,也可以使用安裝在受攻擊電腦上的惡意軟體。
網路攻擊可以分為以下類型:
- 連接埠掃描。此類網路攻擊通常是為進行更加危險的網路攻擊做準備。入侵者掃描在目標電腦上使用網路服務的 UDP/TCP 連接埠,並確定目標電腦受到其他更危險類型的網路攻擊的弱點。透過連接埠掃描,入侵者還可以確定目標電腦上的作業系統,選擇適用於此類作業系統的網路攻擊。
- DoS 攻擊,即導致拒絕服務的網路攻擊。此類網路攻擊使目標作業系統變得不穩定或完全無法執行。
存在以下主要的 DoS 攻擊類型:
- 傳輸經過專門設計但並非目標電腦所需要的網路封包,導致目標作業系統執行出錯或崩潰。
- 短時間內向遠端電腦傳送大量網路封包。目標電腦的所有資源都用於處理入侵者傳送的網路封包。從而導致電腦停止執行其功能。
- 網路入侵攻擊。此類網路攻擊旨在“劫持”目標電腦的作業系統。這是最危險的一類網路攻擊,因為如果成功,入侵者可以完全控制作業系統。
當入侵者需要從遠端電腦獲取機密資料(例如,金融卡號和密碼),或將遠端電腦用於入侵目的(例如,透過該電腦對其他電腦發起攻擊)時,會使用此類網路攻擊。
重要提示:如果已停用網路攻擊防護,在重新啟動卡巴斯基安全軟體或作業系統後不會自動重新啟動該功能。您必須手動重新啟動網路攻擊防護。
當應用程式偵測到危險的網路活動時,卡巴斯基安全軟體會自動將發動攻擊的電腦 IP 位址新增到被封鎖的電腦清單,除非發動攻擊的電腦位於受信任電腦清單。
您可以建立和編輯受信任電腦清單。卡巴斯基安全軟體不會封鎖這些電腦 IP 位址,甚至在這些電腦上偵測到危險網路活動時也是如此。
。
。偵測到網路攻擊時,卡巴斯基安全軟體會允許在每週的某幾天存取網際網路中記錄的有關該攻擊的資訊。
備註:如果網路攻擊防護元件在出現錯誤後停止執行,可檢視報告並嘗試重新啟動此元件。如果問題未解決,請聯絡 Kaspersky 技術支援。
您可以在防護中心檢視針對網路攻擊的防範的完整統計資料(被封鎖的電腦數量和網路攻擊防護元件上次啟動以來記錄的事件數量),方法是:點擊應用程式主視窗右側窗格中的詳細資訊。
回到頁首