Forebyggelse af indtrængen

Kaspersky-programmet beskytter din computer mod netværksangreb.

Et netværksangreb er et forsøg på at trænge ind i operativsystemet på en fjerncomputer. Kriminelle forsøger netværksangreb for at etablere kontrol over operativsystemet, forårsage benægtelse af service i operativsystemet eller få adgang til følsomme oplysninger. For at opnå disse mål foretager kriminelle enten direkte angreb som f.eks. portscanning og brute-force angreb eller bruger malware installeret på en computer, der bliver angrebet.

Netværksangreb kan inddeles i følgende typer:

• Portscanning. Denne type netværksangreb udføres normalt som forberedelse til et farligere netværksangreb. En ubuden gæst scanner UDP-/TCP-porte, der bruger netværkstjenester på målcomputeren og bestemmer målcomputernes sårbarhed over for andre, mere farlige typer netværksangreb. Portscanning giver også den ubudne gæst mulighed for at bestemme operativsystem på målcomputeren og vælge passende netværksangreb for operativsystemet.
• DoS-angreb, eller netværksangreb, der medfører servicenægtelse. Sådanne netværksangreb gør det pågældende operativsystem ustabilt eller helt uanvendeligt.

  Hovedtyperne af DoS-angreb er:

  • Overførsel af specialdesignede netværkspakker, som ikke forventes af målcomputeren, og som derfor får måloperativsystemet til at svigte eller bryde sammen.
  • Afsendelse af et stort antal netværkspakker til en fjerncomputer i løbet af en kort periode. Alle målcomputers ressourcer bruges til at behandle de netværkspakker, der er sendt af den ubudne gæst. Resultatet er, at computeren holder op med at udføre sine funktioner.
• Netværksindtrængningsangreb. Sådanne netværksangreb er designet til at "kapre" målcomputerens operativsystem. Dette er den farligste type netværksangreb, fordi den ubudne gæst får total kontrol over operativsystemet, hvis angrebet lykkes.

  Denne type netværksangreb bruges, når den ubudne gæst vil have fat på fortrolige data (såsom bankkortnumre eller adgangskoder) fra en fjerncomputer eller i hemmelighed bruge fjerncomputeren til egne formål (såsom at angribe andre computere fra denne computer).

Aktivér/deaktivér Forebyggelse af indtrængen

Vigtigt: Hvis du deaktiverer Forebyggelse af indtrængen, aktiveres det ikke automatisk igen, når Kaspersky starter igen, eller når operativsystemet genstartes. Du skal genaktivere Forebyggelse af indtrængen manuelt.

Når programmet registrerer farlig netværksaktivitet, føjer Kaspersky-programmet automatisk IP-adressen for den angribende computer til listen over blokerede computer, medmindre den angribende computer er på listen over computere, der er tillid til.

Redigér listen over blokerede computere

Du kan oprette og redigere listen over computere, der er tillid til. Kaspersky-programmet blokerer ikke disse computeres IP-adresser automatisk, selv efter farlig netværksaktivitet er registreret fra dem.

Redigér listen over computere, der er tillid til

Når et netværksangreb detekteres logfører Kaspersky-programmet oplysninger om angrebet i en rapport.

Bemærk: Hvis komponenten Forebyggelse af indtrængen lukker ned efter at være stødt på en fejl, skal du læse rapporten og prøve at genstarte komponenten. Hvis problemet ikke er løst, kan du kontakte Kasperskys kundeservice.

Se Forebyggelse af indtrængen-rapport

Til toppen af siden