Защита от мрежови атаки

Приложението на Kaspersky защитава Вашия компютър от мрежови атаки.

Мрежовата атака е опит за проникване в операционната система на отдалечен компютър. Престъпниците правят опити за мрежови атаки, за да установят контрол над операционната система, да причинят отказ от обслужване в операционната система или да получат достъп до чувствителна информация. За да постигнат тези цели, престъпниците или извършват директни атаки, като сканиране на портове и атаки с груба сила, или използват зловреден софтуер, инсталиран на атакувания компютър.

Мрежовите атаки могат да бъдат разделени на следните видове:

• Сканиране на портове. Този тип мрежова атака обикновено се извършва като подготовка за по-опасна мрежова атака. Натрапникът сканира UDP/TCP портове, които използват мрежови услуги на целевия компютър, и определя доколко са уязвими целевите компютри към други, по-опасни видове мрежови атаки. Сканирането на портове също така позволява на нарушителя да определи операционната система на целевия компютър и да избере подходящи мрежови атаки за съответната система.
• DoS атаки или мрежови атаки, причиняващи отказ от обслужване. Такива мрежови атаки правят целевата операционна система нестабилна или напълно неработоспособна.

  Основните видове DoS атаки са:

  • Предаване на специално проектирани мрежови пакети, за които целевият компютър не е подготвен, предизвиквайки неизправност или срив на целевата операционна система.
  • Изпращане на голям брой мрежови пакети до отдалечен компютър за кратък период от време. Всички ресурси на целевия компютър се използват за обработка на мрежовите пакети, изпратени от натрапника. В резултат на това компютърът спира да изпълнява функциите си.
• Атаки за проникване в мрежа. Такива мрежови атаки са предназначени за „похищение“ на операционната система на целевия компютър. Това е най-опасният тип мрежова атака, защото ако бъде успешна, натрапникът получава пълен контрол над операционната система.

  Този тип мрежова атака се използва, когато натрапникът иска да получи поверителни данни (като номера на банкови карти или пароли) от отдалечен компютър или тайно да използва отдалечения компютър за свои собствени цели (като например да атакува други компютри от този компютър).

Активиране/дезактивиране на Защита от мрежови атаки.

Важно: Ако дезактивирате Защитата от мрежови атаки, тя няма автоматично да се активира наново, когато Kaspersky стартира отново или след рестартиране на операционната система. Трябва да ръчно да активирате наново Защитата от мрежови атаки.

Когато приложението засече опасна мрежова активност, приложението на Kaspersky автоматично добавя IP адреса на атакуващия компютър към списъка с блокирани компютри, освен ако същият не е в списъка на надеждните компютри.

Редактирайте списъка с блокирани компютри

Можете да създадете и променяте списъка с надеждни компютри. Приложението на Kaspersky не блокира автоматично IP адресите на тези компютри дори след като от тях бъде засечена опасна мрежова активност.

Редактирайте списъка с доверени компютри

Когато бъде открита мрежова атака, приложението на Kaspersky записва информацията за атаката в доклад.

Забележка: Ако компонентът за защита от мрежови атаки спре да работи с грешка, можете да прегледате доклада и да опитате да рестартирате компонента. Ако проблемът не бъде решен, можете да се свържете с отдела за обслужване на клиенти на Kaspersky.

Вижте доклада за защитата от мрежови атаки