Αποκλεισμός επιθέσεων δικτύου

Η εφαρμογή Kaspersky προστατεύει τον υπολογιστή σας από επιθέσεις μέσω δικτύου.

Μια επίθεση μέσω δικτύου είναι μια προσπάθεια διείσδυσης στο λειτουργικό σύστημα ενός απομακρυσμένου υπολογιστή. ΟΙ εγκληματίες επιχειρούν επιθέσεις μέσω δικτύου για να αναλάβουν τον έλεγχο του λειτουργικού συστήματος, να προκαλέσουν καταστάσεις άρνησης εξυπηρέτησης στο λειτουργικό σύστημα ή για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Για να επιτύχουν αυτούς τους στόχους, οι εγκληματίες είτε πραγματοποιούν άμεσες επιθέσεις, όπως σάρωση θυρών και επιθέσεις «ωμής βίας», είτε χρησιμοποιούν κακόβουλο λογισμικό εγκατεστημένο στον υπολογιστή που δέχεται επίθεση.

Οι επιθέσεις μέσω δικτύου μπορούν να χωριστούν στους ακόλουθους τύπους:

Σάρωση θυρών. Αυτός ο τύπος επίθεσης μέσω δικτύου πραγματοποιείται συνήθως στα πλαίσια της προετοιμασίας για μια πιο επικίνδυνη επίθεση μέσω δικτύου. Ένας εισβολέας σαρώνει τις θύρες UDP/TCP που χρησιμοποιούν οι υπηρεσίες δικτύου στον υπολογιστή-στόχο και προσδιορίζει τις ευπάθειες των υπολογιστών-στόχων σε άλλους, πιο επικίνδυνους τύπους επιθέσεων. Η σάρωση θυρών επιτρέπει επίσης στον εισβολέα να προσδιορίσει το λειτουργικό σύστημα στον υπολογιστή-στόχο και να επιλέξει τις κατάλληλες επιθέσεις δικτύου για το εν λόγω λειτουργικό σύστημα.
Επιθέσεις DoS ή επιθέσεις μέσω δικτύου που προκαλούν άρνηση εξυπηρέτησης. Τέτοιες επιθέσεις μέσω δικτύου προκαλούν την αστάθεια ή πλήρη αχρήστευση του στοχευόμενου λειτουργικού συστήματος.
Οι κύριοι τύποι των επιθέσεων DoS είναι:
- Αποστολή ειδικά σχεδιασμένων πακέτων δικτύου τα οποία δεν αναμένει ο υπολογιστής-στόχος, με αποτέλεσμα τη δυσλειτουργία ή κατάρρευση του στοχευόμενου λειτουργικού συστήματος.
- Αποστολή μεγάλου αριθμού πακέτων δικτύου σε έναν απομακρυσμένο υπολογιστή κατά τη διάρκεια μιας σύντομης περιόδου. Όλοι οι πόροι του υπολογιστή-στόχου χρησιμοποιούνται για την επεξεργασία των πακέτων δικτύου που αποστέλλει ο εισβολέας. Ως αποτέλεσμα, ο υπολογιστής σταματά να εκτελεί τις λειτουργίες του.
Επιθέσεις εισβολής μέσω δικτύου. Τέτοιες επιθέσεις μέσω δικτύου σχεδιάζονται με στόχο την «πειρατεία» του λειτουργικού συστήματος του υπολογιστή-στόχου. Αυτός είναι ο πιο επικίνδυνος τύπος επίθεσης μέσω δικτύου, επειδή εάν η επίθεση είναι επιτυχής, ο εισβολέας αποκτά τον πλήρη έλεγχο του λειτουργικού συστήματος.
Αυτός ο τύπος επίθεσης μέσω δικτύου χρησιμοποιείται όταν ο εισβολέας θέλει να αποκτήσει εμπιστευτικά δεδομένα (όπως αριθμούς τραπεζικών καρτών ή κωδικούς πρόσβασης) από έναν απομακρυσμένο υπολογιστή ή να χρησιμοποιήσει κρυφά τον απομακρυσμένο υπολογιστή για δικούς του σκοπούς (όπως η επίθεση σε άλλους υπολογιστές από αυτόν τον υπολογιστή).

Ενεργοποίηση/απενεργοποίηση του Αποκλεισμού επιθέσεων δικτύου

Σημαντικό: Εάν απενεργοποιήσετε το στοιχείο Αποκλεισμός επιθέσεων δικτύου, δεν θα επανενεργοποιηθεί αυτόματα όταν εκκινήσει ξανά το Kaspersky ή μετά την επανεκκίνηση του λειτουργικού συστήματος. Πρέπει να επανενεργοποιήσετε το στοιχείο Αποκλεισμός επιθέσεων δικτύου μη αυτόματα.

Όταν η εφαρμογή εντοπίζει επικίνδυνη δραστηριότητα δικτύου, η εφαρμογή Kaspersky προσθέτει αυτόματα τη διεύθυνση IP του επιτιθέμενου υπολογιστή στη λίστα αποκλεισμένων υπολογιστών, εκτός εάν ο επιτιθέμενος υπολογιστής βρίσκεται στη λίστα αξιόπιστων υπολογιστών.

Επεξεργασία της λίστας αποκλεισμένων υπολογιστών

Στη γραμμή μενού, κάντε κλικ στο εικονίδιο της εφαρμογής και επιλέξτε Ρυθμίσεις.
Ανοίγει το παράθυρο ρυθμίσεων εφαρμογής.
Στην καρτέλα Προστασία, στην ενότητα Αποκλεισμός επιθέσεων δικτύου, επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση Αποκλεισμού επιθέσεων δικτύου.
Κάντε κλικ στο επιλογή Ρυθμίσεις.
Ανοίγει ένα παράθυρο με μια λίστα αξιόπιστων υπολογιστών και μια λίστα αποκλεισμένων υπολογιστών.
Ανοίξτε την καρτέλα Υπολογιστές που έχουν αποκλειστεί.
Εάν είστε βέβαιοι ότι ο αποκλεισμένος υπολογιστής δεν αποτελεί απειλή, επιλέξτε τη διεύθυνση του υπολογιστή στη λίστα και κάντε κλικ στο Κατάργηση αποκλεισμού.
Ανοίγει ένα παράθυρο επιβεβαίωσης.
Στο παράθυρο επιβεβαίωσης, επιλέξτε ένα από τα ακόλουθα:
- Εάν θέλετε να καταργήσετε τον αποκλεισμό του υπολογιστή, κάντε κλικ στο Κατάργηση αποκλεισμού.
  Η εφαρμογή Kaspersky καταργεί τον αποκλεισμό της διεύθυνσης IP.
- Εάν θέλετε η εφαρμογή να μην αποκλείει ποτέ την επιλεγμένη διεύθυνση IP, κάντε κλικ στο Κατάργηση αποκλεισμού και εξαίρεση.
  Η εφαρμογή Kaspersky καταργεί τον αποκλεισμό της διεύθυνσης IP και την προσθέτει στη λίστα αξιόπιστων υπολογιστών.
Κάντε κλικ στο Αποθήκευση.

Μπορείτε να δημιουργήσετε και να επεξεργαστείτε τη λίστα αξιόπιστων υπολογιστών. Η εφαρμογή Kaspersky δεν αποκλείει τις διευθύνσεις IP αυτών των υπολογιστών αυτόματα, ακόμη κι αφού εντοπιστεί επικίνδυνη δραστηριότητα δικτύου από την πλευρά τους.

Επεξεργαστείτε τη λίστα αξιόπιστων υπολογιστών

Όταν εντοπίζεται μια επίθεση μέσω δικτύου, η εφαρμογή Kaspersky καταγράφει πληροφορίες σχετικά με την επίθεση σε μια αναφορά.

Σημείωση: Εάν το στοιχείο Αποκλεισμός επιθέσεων δικτύου σταματήσει να λειτουργεί λόγω κάποιου σφάλματος, μπορείτε να εξετάσετε την αναφορά και να προσπαθήσετε να το επανεκκινήσετε. Εάν το πρόβλημα δεν λύνεται, μπορείτε να επανεκκινήσετε με την Εξυπηρέτηση πελατών της Kaspersky.

Εμφάνιση της αναφοράς Αποκλεισμός επιθέσεων δικτύου

Κορυφή σελίδας