網路攻擊防護
卡巴斯基應用程式防護您的電腦免受網路攻擊。
網路攻擊是為了入侵遠端電腦的作業系統。入侵者進行網路攻擊是為了建立對作業系統的控制,導致作業系統拒絕服務或存取機密資訊。為了實現這些目的,入侵者可以發動直接攻擊,例如連接埠掃描和暴力破解,也可以使用安裝在受攻擊電腦上的惡意軟體。
網路攻擊可以分為以下類型:
- 連接埠掃描。此類網路攻擊通常是為進行更加危險的網路攻擊做準備。入侵者掃描在目標電腦上使用網路服務的 UDP/TCP 連接埠,並確定目標電腦受到其他更危險類型的網路攻擊的弱點。透過連接埠掃描,入侵者還可以確定目標電腦上的作業系統,選擇適用於此類作業系統的網路攻擊。
- DoS 攻擊,即導致拒絕服務的網路攻擊。此類網路攻擊使目標作業系統變得不穩定或完全無法執行。
存在以下主要的 DoS 攻擊類型:
- 傳輸經過專門設計但並非目標電腦所需要的網路封包,導致目標作業系統執行出錯或崩潰。
- 短時間內向遠端電腦傳送大量網路封包。目標電腦的所有資源都用於處理入侵者傳送的網路封包。從而導致電腦停止執行其功能。
- 網路入侵攻擊。此類網路攻擊用於“劫持”目標電腦的作業系統。這是最危險的一類網路攻擊,因為如果成功,入侵者可以完全控制作業系統。
當入侵者需要從遠端電腦獲取機密資料(例如,金融卡號和密碼),或將遠端電腦秘密用於入侵目的(例如,透過該電腦對其他電腦發起攻擊)時,會使用此類網路攻擊。
重要:如果您停用網路攻擊防護,在重新啟動卡巴斯基或作業系統後不會自動重新啟動該功能。您必須手動重新啟動網路攻擊防護。
當應用程式偵測到危險的網路活動時,卡巴斯基應用程式會自動將發動攻擊的電腦 IP 位址新增到被封鎖的電腦清單,除非發動攻擊的電腦位於受信任電腦清單。
您可以建立和編輯受信任電腦清單。卡巴斯基應用程式不會封鎖這些電腦 IP 位址,甚至在這些電腦上偵測到危險網路活動時也是如此。
。
。偵測到網路攻擊時,卡巴斯基應用程式會在報告中記錄有關攻擊的資訊。
備註:如果網路攻擊防護元件在出現錯誤後停止執行,可檢視報告並嘗試重新啟動此元件。如果問題未解決,請聯絡卡巴斯基客戶服務。
回到頁首