Prévention des intrusions

L’application Kaspersky protège votre ordinateur contre les attaques réseau.

Une attaque réseau est une intrusion dans le système d’exploitation de l’ordinateur distant. Les individus mal intentionnés lancent des attaques réseau pour prendre la main sur le système d’exploitation, entraîner un déni de service ou accéder aux informations sensibles. Pour atteindre ces objectifs, les criminels organisent soit des attaques directes comme un balayage des ports et une attaque par force brute ou ils utilisent une application malveillante installée sur l’ordinateur attaqué.

Les attaques réseau peuvent être classées dans les catégories suivantes :

• Balayage des ports. Ce type d’attaque réseau intervient généralement dans le cadre de la préparation d’une attaque réseau plus dangereuse. Les individus malintentionnés balaient les ports UDP/TCP qui utilisent les services réseau sur l’ordinateur attaqué et définissent la vulnérabilité de l’ordinateur attaqué face à des types d’attaques réseau plus dangereux. Le balayage des ports autorise également les individus malveillants à définir le système d’exploitation de l’ordinateur attaqué et à sélectionner les attaques réseau les mieux adaptées à ce système d’exploitation.
• Attaques DoS ou attaques réseau impliquant un déni de service. Il s’agit d’attaques réseau qui rendent le système d’exploitation instable ou complètement inopérationnel.

  Voici les principaux types d’attaques DoS :

  • Transmission de paquets réseau spécialement conçus qui ne sont pas attendus par l’ordinateur cible et qui provoquent ainsi un dysfonctionnement ou une défaillance du système d’exploitation cible.
  • Envoi à l’ordinateur distant d’une grande quantité de paquets réseau au cours d’une brève période. Toutes les ressources de l’ordinateur cible sont utilisées pour traiter les paquets réseau envoyés par l’attaquant. Et suite à cela, l’ordinateur ne remplit plus ses fonctions.
• Intrusions réseau. De telles attaques réseau sont conçues pour « détourner » le système d’exploitation de l’ordinateur cible. Il s’agit de l’attaque réseau la plus dangereuse, car, si elle réussit, le système d’exploitation passe alors intégralement sous le contrôle du malfaiteur.

  Ce type d’attaques réseau est utilisé lorsque les individus malintentionnés tentent d’obtenir des données confidentielles sur un ordinateur distant (par exemple, des numéros de carte bancaire et des mots de passe) ou d’utiliser secrètement l’ordinateur distant à leur avantage (par exemple, pour attaquer d’autres ordinateurs).

Activation/désactivation de la Prévention des intrusions

Important : Si vous désactivez la Prévention des intrusions, sachez qu’elle ne sera pas réactivée automatiquement après le redémarrage de Kaspersky ou du système d’exploitation. Il est nécessaire de réactiver manuellement la Prévention des intrusions.

Quand l’application détecte une activité réseau dangereuse, l’application Kaspersky ajoute automatiquement l’adresse IP de l’ordinateur à l’origine de l’attaque à la liste des ordinateurs bloqués, sauf si l’ordinateur attaquant figure dans la liste des ordinateurs de confiance.

Modification de la liste des ordinateurs bloqués

Vous pouvez créer et modifier une liste des ordinateurs de confiance. L’application Kaspersky ne bloque pas les adresses IP de ces ordinateurs automatiquement, même si une activité réseau dangereuse a été détectée au départ de ceux-ci.

Modification de la liste des ordinateurs de confiance

Quand une attaque réseau a été détectée, l’application Kaspersky consigne les informations relatives à l’attaque dans un rapport.

Remarque : Si le module Prévention des intrusions rencontre une erreur, consultez le rapport et tentez de relancer le module. Si vous ne parvenez pas à résoudre le problème, contactez le Service clientèle de Kaspersky.

Consultation du rapport de Prévention des intrusions