Ereignisse „Scan.Generic.PortScan“ und „DoS.Generic.Flood“ in Kaspersky Endpoint Security für Windows
Der Artikel bezieht sich auf folgende Anwendungen und Versionen:
- Kaspersky Endpoint Security 12.6.0 für Windows (Version 12.6.0.438)
- Kaspersky Endpoint Security 12.5.0 für Windows (Version 12.5.0.539)
- Kaspersky Endpoint Security 12.4 für Windows (Version 12.4.0.467)
- Kaspersky Endpoint Security 12.3 für Windows (Version 12.3.0.493)
- Kaspersky Endpoint Security 12.2 für Windows (Version 12.2.0.462)
- Kaspersky Endpoint Security 12.1.0 für Windows (Version 12.1.0.506)
- Kaspersky Endpoint Security 12 für Windows (Version 12.0.0.465)
- Kaspersky Endpoint Security 11.11 für Windows (Version 11.11.0.452)
- Kaspersky Endpoint Security 11.10 für Windows (Version 11.10.0.399)
- Kaspersky Endpoint Security 11.9 für Windows (Version 11.9.0.351)
- Kaspersky Endpoint Security 11.8 für Windows (Version 11.8.0.384)
- Kaspersky Endpoint Security 11.7 für Windows (Version 11.7.0.669)
Problem
Während der Ausführung von Kaspersky Endpoint Security für Windows können Blockierungsereignisse der Komponente Schutz vor Netzwerkbedrohungen auftreten.
Beispiele für Ereignisse:
- Erkennung der Netzwerkbedrohung „Scan.Generic.TCP“.
User: EXAMPLE.COM\User (Active user)
Component: Network Threat Protection
Result description: Blocked
Name: Scan.Generic.PortScan.TCP
Object: TCP from 192.0.2.34 at 192.0.2.46:41698 Object type: Network packet Object name: TCP from 192.0.2.34 at 192.0.2.46:41698
Additional: 192.0.2.46
Database release date: 1/26/2024 10:45:00 PM
- Erkennung der Netzwerkbedrohung „Scan.Generic.UDP“.
User: EXAMPLE.COM\User (Active user)
Component: Network Threat Protection
Result description: Blocked
Name: Scan.Generic.PortScan.UDP
Object: UDP from 192.0.2.45 at 198.51.100.148:53855 Object type: Network packet Object name: UDP from 192.0.2.45 at 198.51.100.148:53855
Additional: 198.51.100.148
Database release date: 1/28/2024 04:06:00 AM
- Erkennung der Netzwerkbedrohung „DoS.Generic.Flood.TCPSYN“.
User: NT AUTHORITY\SYSTEM (System user)
Component: Network Threat Protection
Result description: Blocked
Name: DoS.Generic.Flood.TCPSYN
Object: TCP from 192.0.2.247 at 192.0.2.19:84
Object type: Network packet
Object name: TCP from 192.0.2.247 at 192.0.2.19:84
Additional: 192.0.2.19
Database release date: 4/03/2024 05:03:00 AM
Eine allgemeine Beschreibung dieser Bedrohungstypen finden Sie auf der Seite Kaspersky Threats:
Ursache
Ereignisse können durch folgendes verursacht werden:
- Router-, Switch- oder Firewall-Einstellungen wurden inkorrekt angepasst.
- Es werden DDoS-Angriffe auf das geschützte Gerät durchgeführt.
- Es werden Angriffe auf anfällige Dienste und Protokolle durchgeführt.
- Besonderheiten von verwendeten Apps und Hardware, z. B. Multifunktionsgeräten wurden nicht berücksichtigt.
- Die installierte Version von Kaspersky Endpoint Security für Windows oder die Antiviren-Datenbanken sind veraltet.
Lösung
- Aktualisieren Sie Antiviren-Datenbanken auf dem betroffenen Gerät.
- Installieren Sie die neueste Version von Kaspersky Endpoint Security für Windows mit verfügbarem kumulativen Patch.
Wenn Sie die Ursache des Problems festgestellt haben und sicher sind, dass diese Quelle die Sicherheit nicht bedroht, können Sie sie zu Ausnahmen der Komponente Schutz vor Netzwerkbedrohungen hinzufügen:
- Öffnen Sie auf dem Administrationsserver die Eigenschaften der Richtlinie für Kaspersky Endpoint Security für Windows.
- Gehen Sie auf Basisschutz → Schutz vor Netzwerkbedrohungen → Einstellungen für den Schutz vor Netzwerkbedrohungen.
- Klicken Sie auf Ausnahmen.
- Fügen Sie die Remoteadresse der Quelle, den lokalen Port und das Verbindungsprotokoll zu Ausnahmen hinzu.
Vorgehensweise, wenn das Problem weiterhin besteht
Um die Ursache des Problems zu identifizieren, erfassen Sie die Diagnosedaten und senden Sie eine Anfrage an den technischen Support von Kaspersky via Kaspersky CompanyAccount.