O componente Proteção contra ameaças de Rede verifica o tráfego de rede de entrada quanto à existência de atividades típicas de ataques de rede. Quando o Kaspersky Endpoint Security deteta uma tentativa de ataque à rede no computador do utilizador, bloqueia a ligação da rede a o computador atacante. As bases de dados do Kaspersky Endpoint Security fornecem descrições dos tipos de ataques de rede conhecidos e das formas utilizadas para os combater. A lista de ataques à rede que o componente Proteção contra ameaças de Rede deteta é atualizada durante as atualizações da base de dados e do módulo da aplicação.
Definições do componente Proteção contra ameaças de Rede
Parâmetro |
Descrição |
|---|---|
Tratar a análise de portas e o congestionamento de rede como ataques |
A saturação de redes é um ataque aos recursos da rede de uma organização (como os servidores de Internet). Este ataque consiste no envio de um grande número de solicitações, de modo a sobrecarregar a largura de banda dos recursos da rede. Quando tal acontece, os utilizadores não conseguem aceder aos recursos da rede da organização. Um ataque de mapeamento de portas consiste no mapeamento de portas UDP, portas TCP e serviços de rede no computador. Este ataque permite que o cibercriminoso identifique o grau de vulnerabilidade do computador antes de efetuar tipos mais perigosos de ataques à rede. O mapeamento de portas também permite que o cibercriminoso identifique o sistema operativo no computador e selecione os ataques de rede apropriados para tal sistema. Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security monitoriza o tráfego de rede para detetar estes ataques. Se um ataque for detetado, a aplicação notifica o utilizador e envia o evento correspondente ao Kaspersky Security Center. A aplicação fornece informações sobre o computador atacante, que são necessárias para tomar as ações oportunas de resposta à ameaça. Pode desativar a detecção destes tipos de ataques no caso de algumas das suas aplicações permitidas executarem operações que são típicas para estes tipos de ataques. Esta ação ajudará a evitar falsos diagnósticos positivos. |
Adicionar um computador de ataque à lista de computadores bloqueados durante N min |
Se a caixa de verificação estiver selecionada, o componente Proteção contra ameaças de Rede adiciona o computador atacante à lista de bloqueios. Isto significa que o componente Proteção contra ameaças de Rede bloqueia a ligação de rede do computador atacante após a primeira tentativa de ataque de rede durante o período de tempo especificado. Este bloqueio protege automaticamente o computador do utilizador de possíveis ataques de rede no futuro, com origem no mesmo endereço. O tempo mínimo que um computador atacante deve passar na lista do bloco é de um minuto. O tempo máximo é de 32 768 minutos. Pode ver a lista do bloco na janela da ferramenta Monitor de Rede. O Kaspersky Endpoint Security limpa a lista do bloco quando a aplicação é reiniciada e quando as definições da Proteção contra ameaças de Rede são alteradas. |
Exclusões |
Esta lista contém os endereços IP a partir dos quais a Proteção contra ameaças de Rede não bloqueia ataques de rede. A aplicação não regista informação sobre os ataques de rede dos endereços IP que estejam na lista de exclusões. |
Proteção contra ataques de MAC Spoofing |
Um ataque de simulação MAC consiste em mudar o endereço MAC de um dispositivo de rede (placa de rede). Como resultado, um criminoso pode redirecionar os dados enviados para um dispositivo para outro dispositivo e obter acesso a estes dados. O Kaspersky Endpoint Security permite bloquear ataques de simulação MAC e receber notificações sobre os ataques. |