Behatolásmegelőzési rendszer
2024. február 6.
ID 88075
A Kaspersky-alkalmazás megvédi számítógépét a hálózati támadásoktól.
A hálózati támadás egy távoli számítógép operációs rendszerébe való betörési kísérlet. A bűnözők hálózati támadásokat kísérelnek meg, hogy irányítást szerezzenek az operációs rendszer felett, szolgáltatásmegtagadást okozzanak az operációs rendszerben, vagy hozzáférjenek érzékeny információkhoz. E célok elérése érdekében a bűnözők közvetlen támadásokat hajtanak végre, például portkeresést és találgatásos támadásokat alkalmaznak, vagy a megtámadott számítógépre rosszindulatú programokat telepítenek.
A hálózati támadások a következő típusokra oszthatók:
- Portkeresés. Az ilyen típusú hálózati támadást általában azért hajtják végre, hogy a támadók felkészüljenek egy veszélyesebb hálózati támadásra. A behatoló átvizsgálja a célszámítógépen a hálózati szolgáltatásokat használó UDP/TCP portokat, és megállapítja a célszámítógépek más, veszélyesebb típusú hálózati támadásokkal szembeni sebezhetőségét. A portkeresés azt is lehetővé teszi, hogy a behatoló meghatározza a célszámítógép operációs rendszerét, és kiválassza a megfelelő hálózati támadást az adott operációs rendszerhez.
- DoS támadások vagy szolgáltatásmegtagadást okozó hálózati támadások. Az ilyen hálózati támadások miatt a céloldali operációs rendszer instabillá vagy teljesen működésképtelenné válik.
A DoS támadások fő típusai a következők:
- Olyan speciálisan tervezett hálózati csomagok továbbítása, amelyekre a célszámítógép nem számít, így a céloldali operációs rendszer meghibásodik vagy összeomlik.
- Nagyszámú hálózati csomag küldése egy távoli számítógépre rövid időn belül. A célszámítógép az összes erőforrását a behatoló által küldött hálózati csomagok feldolgozására használja fel. Ennek eredményeképpen a számítógép nem tudja ellátni a feladatait.
- Hálózati behatolási támadások. Az ilyen hálózati támadások célja a célszámítógép operációs rendszerének „eltérítése”. Ez a hálózati támadás legveszélyesebb típusa, mert ha a támadás sikeres, akkor a behatoló teljes irányítást szerez az operációs rendszer felett.
Ezt a típusú hálózati támadást akkor használják, ha a behatoló bizalmas adatokat (például bankkártyaszámokat vagy jelszavakat) szeretne megszerezni egy távoli számítógépről, vagy titokban a távoli számítógépet saját céljaira szeretné használni (például más számítógépek megtámadása erről a számítógépről).
A Behatolásmegelőzési rendszer engedélyezése/letiltása
Fontos: Ha letiltja a Behatolásmegelőzési rendszer összetevőt, az nem lesz automatikusan újból engedélyezve a Kaspersky vagy az operációs rendszer újraindításakor. A Behatolásmegelőzési rendszer összetevőt manuálisan kell újra engedélyeznie.
Amikor az alkalmazás veszélyes hálózati tevékenységet észlel, a Kaspersky-alkalmazás automatikusan hozzáadja a támadó számítógép IP-címét a blokkolt számítógépek listájához, kivéve, ha a támadó számítógép szerepel a megbízható számítógépek listáján.
A blokkolt számítógépek listájának szerkesztése
Létrehozhatja és szerkesztheti a megbízható számítógépek listáját. A Kaspersky-alkalmazás nem blokkolja automatikusan ezeknek a számítógépeknek az IP-címeit, még akkor sem, ha veszélyes hálózati tevékenységet észlel rajtuk.
A megbízható számítógépek listájának szerkesztése
Ha hálózati támadást észlel, a Kaspersky-alkalmazás naplózza a támadásra vonatkozó információkat egy jelentésben.
Megjegyzés: Ha a Behatolásmegelőzési rendszer összetevő futása hiba miatt leáll, megtekintheti a jelentést, és megpróbálhatja újraindítani az összetevőt. Ha a probléma nem oldódik meg, lépjen kapcsolatba a Kaspersky Ügyfélszolgálattal.