網路攻擊防護

卡巴斯基應用程式防護您的電腦免受網路攻擊。

網路攻擊是為了入侵遠端電腦的作業系統。入侵者進行網路攻擊是為了建立對作業系統的控制，導致作業系統拒絕服務或存取機密資訊。為了實現這些目的，入侵者可以發動直接攻擊，例如連接埠掃描和暴力破解，也可以使用安裝在受攻擊電腦上的惡意軟體。

網路攻擊可以分為以下類型：

• 連接埠掃描。此類網路攻擊通常是為進行更加危險的網路攻擊做準備。入侵者掃描在目標電腦上使用網路服務的 UDP/TCP 連接埠，並確定目標電腦受到其他更危險類型的網路攻擊的弱點。透過連接埠掃描，入侵者還可以確定目標電腦上的作業系統，選擇適用於此類作業系統的網路攻擊。
• DoS 攻擊，即導致拒絕服務的網路攻擊。此類網路攻擊使目標作業系統變得不穩定或完全無法執行。

  存在以下主要的 DoS 攻擊類型：

  • 傳輸經過專門設計但並非目標電腦所需要的網路封包，導致目標作業系統執行出錯或崩潰。
  • 短時間內向遠端電腦傳送大量網路封包。目標電腦的所有資源都用於處理入侵者傳送的網路封包。從而導致電腦停止執行其功能。
• 網路入侵攻擊。此類網路攻擊用於“劫持”目標電腦的作業系統。這是最危險的一類網路攻擊，因為如果成功，入侵者可以完全控制作業系統。

  當入侵者需要從遠端電腦獲取機密資料（例如，金融卡號和密碼），或將遠端電腦秘密用於入侵目的（例如，透過該電腦對其他電腦發起攻擊）時，會使用此類網路攻擊。

啟用/停用網路攻擊防護

重要：如果您停用網路攻擊防護，在重新啟動卡巴斯基或作業系統後不會自動重新啟動該功能。您必須手動重新啟動網路攻擊防護。

當應用程式偵測到危險的網路活動時，卡巴斯基應用程式會自動將發動攻擊的電腦 IP 位址新增到被封鎖的電腦清單，除非發動攻擊的電腦位於受信任電腦清單。

編輯被封鎖的電腦清單

您可以建立和編輯受信任電腦清單。卡巴斯基應用程式不會封鎖這些電腦 IP 位址，甚至在這些電腦上偵測到危險網路活動時也是如此。

編輯受信任電腦清單

偵測到網路攻擊時，卡巴斯基應用程式會在報告中記錄有關攻擊的資訊。

備註：如果網路攻擊防護元件在出現錯誤後停止執行，可檢視報告並嘗試重新啟動此元件。如果問題未解決，請聯絡卡巴斯基客戶服務。

檢視網路攻擊防護報告