反网络攻击可在操作系统启动期间加载并跟踪内进网络流量以检查网络攻击的活动特征。当卡巴斯基应用程序在用户计算机上检测到网络攻击企图时,它阻止与攻击计算机的网络连接。当前已知网络攻击类型的描述和消除它们的方法指定在卡巴斯基应用程序数据库中。反网络攻击可以检测的网络攻击列表在更新应用程序数据库和模块时被更新。
“反网络攻击”设置
设置 |
描述 |
---|---|
将端口扫描和网络 Flooding 视为攻击 |
网络 Flooding 是对组织网络资源(例如,Web 服务器)的攻击。该攻击在于发送大量流量以耗尽网络的带宽。结果,用户便无法访问组织的网络资源。 端口扫描攻击在于扫描 UDP 和 TCP 端口,以及计算机上的网络服务。该攻击可以决定计算机的漏洞级别以便发动更危险类型的网络攻击。端口扫描也允许黑客决定计算机的操作系统并选择针对操作系统类型的攻击。 如果开关开启,反网络攻击组件阻止端口扫描和网络 Flooding。 |
阻止攻击计算机 N 分钟 |
如果开关开启,反网络攻击组件添加攻击计算机到阻止列表。这意味着反网络攻击将在第一次网络攻击开始后在指定时间段内阻止与攻击计算机的网络连接以便自动保护用户计算机以防任何可能的来自相同地址的后续网络攻击。攻击计算机可以添加到阻止列表中,时间最短为一分钟。最长持续时间为 999 分钟。 |
管理排除项 |
列表包含反网络攻击不阻止其网络攻击的 IP 地址。 应用程序不报告来自排除列表的 IP 地址的网络攻击信息。 |