Защита от сетевых угроз

для Windows, macOS и Linux

Компонент Защита от сетевых угроз (также Intrusion Detection System (IDS) – система обнаружения вторжений) отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, приложение блокирует сетевое соединение с атакующим компьютером. Описания известных в настоящее время видов сетевых атак и методов борьбы с ними содержатся в базах приложения. Список сетевых атак, которые обнаруживает компонент Защита от сетевых угроз, пополняется в процессе обновления баз и модулей приложения.

Linux Защита от сетевых угроз по умолчанию выключена. Включение Защиты от сетевых угроз может привести к снижению производительности установленных сторонних приложений и операционной системы. Подробнее о настройке приложения для работы Защиты от сетевых угроз для Linux-устройств см. в базе знаний Службы технической поддержки.

Настройки Защиты от сетевых угроз для Pro View

Настройка	ОС	Описание
Доверенный IP-адрес	`Windows` `Linux`	Список IP-адресов доверенных устройств. Компонент Защита от сетевых угроз не блокирует сетевую активность с этих адресов. `Windows` Вы можете добавить IP-адрес с указанием используемого порта / диапазонов портов и протокола. `Linux` В список исключений можно добавить только IP-адрес. Приложение также не заносит в отчет информацию о сетевых атаках с IP-адресов, входящих в список исключений.
Действие при обнаружении угрозы	`Windows` `macOS` `Linux`	Блокировать. При обнаружении угрозы Защита от сетевых угроз блокирует атаку. Блокировать атаку и атакующие устройства на (мин). Если функция включена, компонент Защита от сетевых угроз добавляет атакующий компьютер в список блокирования. Это означает, что компонент Защита от сетевых угроз блокирует сетевое соединение с атакующим компьютером после первой попытки сетевой атаки в течение заданного времени, чтобы автоматически защитить компьютер пользователя от возможных будущих сетевых атак с этого адреса. Минимальное время, на которое атакующий компьютер можно добавить в список блокирования, составляет одну минуту. Максимальное – 999 минут. Kaspersky Endpoint Security очищает список блокирования при перезапуске приложения и при изменении параметров Защиты от сетевых угроз.

Настройка

ОС

Описание

Доверенный IP-адрес

Windows

Linux

Список IP-адресов доверенных устройств. Компонент Защита от сетевых угроз не блокирует сетевую активность с этих адресов.

Windows Вы можете добавить IP-адрес с указанием используемого порта / диапазонов портов и протокола.

Linux В список исключений можно добавить только IP-адрес.

Приложение также не заносит в отчет информацию о сетевых атаках с IP-адресов, входящих в список исключений.

Действие при обнаружении угрозы

Windows

macOS

Linux

Блокировать. При обнаружении угрозы Защита от сетевых угроз блокирует атаку.

Блокировать атаку и атакующие устройства на (мин). Если функция включена, компонент Защита от сетевых угроз добавляет атакующий компьютер в список блокирования. Это означает, что компонент Защита от сетевых угроз блокирует сетевое соединение с атакующим компьютером после первой попытки сетевой атаки в течение заданного времени, чтобы автоматически защитить компьютер пользователя от возможных будущих сетевых атак с этого адреса. Минимальное время, на которое атакующий компьютер можно добавить в список блокирования, составляет одну минуту. Максимальное – 999 минут.

Kaspersky Endpoint Security очищает список блокирования при перезапуске приложения и при изменении параметров Защиты от сетевых угроз.

В начало