O componente Proteção Contra Ameaças à Rede verifica no tráfego de entrada atividades típicas de ataques de rede. Quando o Kaspersky Endpoint Security detecta uma tentativa de ataque à rede no computador do usuário, ele bloqueia a conexão de rede com o computador atacante. As descrições dos tipos de ataques de rede atuais e formas de neutraliza-los estão disponibilizadas nos bancos de dados do Kaspersky Endpoint Security. A lista de ataques de rede que o componente Proteção Contra Ameaças à Rede detecta é atualizada durante atualizações de módulo do aplicativo e do banco de dados.
Configurações do componente Proteção Contra Ameaças à Rede
Parâmetro |
Descrição |
|---|---|
Tratar a verificação de portas e a saturação da rede como ataques |
Saturação de rede é um ataque aos recursos de rede de uma organização (como servidores da web). Esse ataque consiste no envio de um grande número de solicitações para sobrecarregar a largura de banda dos recursos de rede. Quando isso acontece, os usuários não conseguem acessar os recursos da rede da organização. Um ataque de verificação de portas consiste em varrer portas UDP, portas TCP e serviços de rede no computador. Esse ataque permite ao atacante identificar o grau de vulnerabilidade do computador antes de efetuar outros tipos mais perigosos de ataques de rede. A verificação de portas também permite ao invasor identificar o sistema operacional no computador e selecionar os ataques de rede apropriados para esse sistema operacional. Se esta caixa de seleção estiver marcada, o Kaspersky Endpoint Security monitorará o tráfego de rede para detectar esses ataques. Caso um ataque seja detectado, o aplicativo notifica o usuário e envia o evento correspondente ao Kaspersky Security Center. O aplicativo fornece informações sobre o computador atacante, que são necessárias para as ações oportunas de resposta a ameaças. É possível desativar a detecção desses tipos de ataques caso alguns dos aplicativos permitidos realizem operações típicas desses tipos de ataques. Isso ajudará a evitar alarmes falsos. |
Adicionar o computador de ataque à lista de computadores bloqueados por N min |
Se a caixa de seleção for marcada, o componente Proteção Contra Ameaças à Rede adicionará o computador de ataque à lista bloqueada. Isso significa que o componente Proteção Contra Ameaças à Rede bloqueia a conexão de rede com o computador de ataque depois da primeira tentativa de ataque de rede pelo período de tempo especificado. Esse bloqueio protege automaticamente o computador do usuário contra a ocorrência de ataques de rede futuros que se originem do mesmo endereço. O tempo mínimo que um computador atacante deve gastar na lista de bloqueio é um minuto. O tempo máximo é de 32.768 minutos. É possível ver a lista de bloqueio na janela da ferramenta Monitor de Rede. O Kaspersky Endpoint Security limpa a lista de bloqueio quando o aplicativo é reiniciado e quando as configurações de proteção contra ameaças à rede são alteradas. |
Exclusões |
A lista contém endereços IP dos quais a Proteção Contra Ameaças à Rede não bloqueia ataques de rede. O aplicativo não registra informações sobre ataques de rede dos endereços IP que estão na lista de exclusões. |
Proteção contra falsificação de MAC |
Um ataque de falsificação de MAC consiste em alterar o endereço MAC de um dispositivo de rede (placa de rede). Como resultado, um invasor pode redirecionar dados enviados para um dispositivo para outro dispositivo e obter acesso a esses dados. O Kaspersky Endpoint Security permite bloquear ataques de MAC spoofing e receber notificações sobre os ataques. |