Tīkla uzbrukumu bloķētājs

Kaspersky programma aizsargā jūsu datoru pret tīkla uzbrukumiem.

Tīkla uzbrukums ir mēģinājums uzlauzt attālā datora operētājsistēmu. Noziedznieki mēģina veikt tīkla uzbrukumus, lai nodrošinātu kontroli pār operētājsistēmu, izraisītu operētājsistēmas pakalpojuma atteikumu vai piekļūtu sensitīvai informācijai. Lai sasniegtu šos mērķus, noziedznieki vai nu veic tiešus uzbrukumus, piemēram, portu skenēšanu un pārlases uzbrukumus, vai arī izmanto datorā, kuram uzbrūk, instalētu ļaunprogrammatūru.

Tīkla uzbrukumus var iedalīt šādos veidos.

• Portu skenēšana. Šāda veida tīkla uzbrukums parasti tiek veikts, lai sagatavotos bīstamākam tīkla uzbrukumam. Iebrucējs skenē UDP/TCP portus, kas izmanto tīkla pakalpojumus mērķa datorā, un nosaka mērķa datoru ievainojamību pret citiem, bīstamākiem tīkla uzbrukumu veidiem. Portu skenēšana arī ļauj iebrucējam noteikt mērķa datora operētājsistēmu un atlasīt šai operētājsistēmai atbilstošus tīkla uzbrukumus.
• DoS uzbrukumi vai tīkla uzbrukumi, kas izraisa pakalpojuma atteikumu. Šādu tīkla uzbrukumu rezultātā operētājsistēma kļūst nestabila vai pilnībā pārstāj darboties.

  Galvenie DoS uzbrukumu veidi ir šādi.

  • Speciāli izstrādātu tīkla pakešu pārsūtīšana, kuras mērķa dators nav paredzējis, tādējādi izraisot mērķa operētājsistēmas darbības traucējumus vai avāriju.
  • Liela skaita tīkla pakešu nosūtīšana uz attālo datoru īsā laika periodā. Visi mērķa datora resursi tiek izmantoti, lai apstrādātu iebrucēja nosūtītās tīkla paketes. Tādējādi dators pārstāj pildīt savas funkcijas.
• Tīkla ielaušanās uzbrukumi. Šādi tīkla uzbrukumi ir paredzēti, lai pārņemtu mērķa datora operētājsistēmu. Šis ir visbīstamākais tīkla uzbrukuma veids, jo sekmīga uzbrukuma gadījumā iebrucējs iegūst pilnīgu kontroli pār operētājsistēmu.

  Šāda veida tīkla uzbrukums tiek izmantots, ja iebrucējs vēlas iegūt konfidenciālus datus (piemēram, bankas karšu numurus vai paroles) no attālā datora vai slepeni izmantot attālo datoru saviem mērķiem (piemēram, uzbrukt citiem datoriem no šī datora).

Tīkla uzbrukumu bloķētāja iespējošana/atspējošana

Svarīgi! Atspējojot tīkla uzbrukumu bloķētāju, pēc Kaspersky atkārtotas palaišanas vai operētājsistēmas restartēšanas tas netiks automātiski atkārtoti iespējots. Tīkla uzbrukumu bloķētājs ir atkārtoti jāiespējo manuāli.

Kad programma nosaka bīstamu tīkla darbību, Kaspersky programma automātiski pievieno uzbrūkošā datora IP adresi bloķēto datoru sarakstam, ja vien uzbrūkošais dators nav uzticamo datoru sarakstā.

Bloķēto datoru saraksta rediģēšana

Varat izveidot un rediģēt uzticamo datoru sarakstu. Kaspersky programma nebloķē šo datoru IP adreses automātiski pat pēc tam, kad tiem tiek konstatēta bīstama tīkla darbība.

Uzticamo datoru saraksta rediģēšana

Kad tiek noteikts tīkla uzbrukums, Kaspersky programma reģistrē informāciju par uzbrukumu atskaitē.

Piezīme. Ja komponents Tīkla uzbrukumu bloķētājs pārstāj darboties kļūdas dēļ, varat skatīt atskaiti un mēģināt restartēt komponentu. Ja problēma netiek atrisināta, varat sazināties ar Kaspersky klientu apkalpošanu.

Tīkla uzbrukumu bloķētāja atskaites skatīšana

Lapas augša