反网络攻击
卡巴斯基应用程序保护您的计算机免受网络攻击。
网络攻击是为了入侵远程计算机的操作系统。入侵者进行网络攻击是为了建立对操作系统的控制,导致操作系统拒绝服务或访问机密信息。为了实现这些目标,入侵者可以发动直接攻击,例如端口扫描和暴力破解,也可以使用安装在受攻击计算机上的恶意软件。
网络攻击可以分为以下类型:
- 端口扫描。此类网络攻击通常是为进行更加危险的网络攻击做准备。入侵者扫描在目标计算机上使用网络服务的 UDP/TCP 端口,并确定目标计算机受到其他更危险类型的网络攻击的漏洞。通过端口扫描,入侵者还可以确定目标计算机上的操作系统,选择适用于此类操作系统的网络攻击。
- DoS 攻击,即导致拒绝服务的网络攻击。此类网络攻击使目标操作系统变得不稳定或完全无法运行。
存在以下主要的 DoS 攻击类型:
- 传输经过专门设计但并非目标计算机所需要的网络包,导致目标操作系统运行出错或崩溃。
- 短时间内向远程计算机发送大量网络包。目标计算机的所有资源都用于处理入侵者发送的网络包。从而导致计算机停止执行其功能。
- 网络入侵攻击。此类网络攻击用于“劫持”目标计算机的操作系统。这是最危险的一类网络攻击,因为如果成功,入侵者可以完全控制操作系统。
当入侵者需要从远程计算机获取机密数据(例如,银行卡号和密码),或将远程计算机秘密用于入侵目的(例如,通过该计算机对其他计算机发起攻击)时,会使用此类网络攻击。
重要:如果您禁用反网络攻击,在重启卡巴斯基或操作系统后不会自动重启该功能。您必须手动重启反网络攻击。
当应用程序检测到危险的网络活动时,卡巴斯基应用程序会自动将发动攻击的计算机 IP 地址添加到被阻止的计算机列表,除非发动攻击的计算机位于受信任计算机列表。
您可以创建和编辑受信任计算机列表。卡巴斯基应用程序不会阻止这些计算机 IP 地址,甚至在这些计算机上检测到危险网络活动时也是如此。
。
。检测到网络攻击时,卡巴斯基应用程序会在报告中记录有关攻击的信息。
注意:如果反网络攻击组件在出现错误后停止运行,可查看报告并尝试重启此组件。如果问题未解决,请联系卡巴斯基客户服务。
返回页首