Forebyggelse af indtrængen

Kaspersky Internet Security beskytter din computer mod netværksangreb.

Et netværksangreb er et forsøg på at trænge ind i operativsystemet på en fjerncomputer. Kriminelle forsøger netværksangreb for at få kontrol over operativsystemet, få operativsystemet til at holde op med at fungere eller for at få adgang til følsomme oplysninger.

Termen ”netværksangreb” dækker over kriminelles skadelige aktiviteter (f.eks. portscanning og direkte angreb) samt aktiviteter, der udføres af malware installeret på computeren under angreb (f.eks. overførsel af følsomme oplysninger til kriminelle). Malware involveret i netværksangreb omfatter visse trojanske heste, DoS-angrebsredskaber, skadelige scripts og netværksorme.

Netværksangreb kan inddeles i følgende typer:

• Portscanning. Denne type netværksangreb udføres normalt som forberedelse til et farligere netværksangreb. En ubuden gæst scanner UDP-/TCP-porte, der bruger netværkstjenester på målcomputeren og bestemmer graden af sårbarhed for målcomputeren overfor andre, farligere typer af netværksangreb. Portscanning giver også den ubudne gæst mulighed for at bestemme operativsystem på målcomputeren og vælge passende netværksangreb for operativsystemet.
• DoS-angreb, eller netværksangreb, der medfører servicenægtelse. Sådanne netværksangreb gør det pågældende operativsystem ustabilt eller helt uanvendeligt.

  Der findes følgende hovedtyper af DoS-angreb:

  • Overførsel til en fjerncomputer af specialdesignede netværkspakker, som ikke forventes af målcomputeren og som derfor får måloperativsystemet til at svigte eller bryde sammen.
  • Afsendelse af et stort antal netværkspakker til en fjerncomputer i løbet af en kort tidsperiode. Alle målcomputerens ressourcer anvendes til at behandle netværkspakkerne, som er sendt af den ubudne gæst og derfor holder computeren op med at fungere.
• Netværksindtrængningsangreb. Sådanne netværksangreb er beregnet til at "kapre" operativsystemet på målcomputeren. Dette er den farligste type netværksangreb, fordi den ubudne gæst får total kontrol over operativsystemet, hvis angrebet lykkes.

  Denne type netværksangreb bruges, når den ubudne gæst skal have fat på fortrolige data fra en fjerncomputer (f.eks. kreditkortnumre eller adgangskoder) eller bruge fjerncomputeren hemmeligt til egne formål (f.eks. til at angribe andre computere fra denne computer).

Aktivér/deaktivér Forebyggelse af indtrængen

Vigtigt: Hvis du har deaktiveret Forebyggelse af indtrængen, aktiveres det ikke automatisk igen, når Kaspersky Internet Security starter igen, eller når operativsystemet genstartes. Du skal genaktivere Forebyggelse af indtrængen manuelt.

Når programmet registrerer farlig netværksaktivitet, føjer Kaspersky Internet Security automatisk IP-adressen for den angribende computer til listen over blokerede computer, medmindre den angribende computer er på listen over computere, der er tillid til.

Redigér listen over blokerede computere

Du kan oprette og redigere listen over computere, der er tillid til. Kaspersky Internet Security blokerer ikke disse computeres IP-adresser automatisk, selv efter farlig netværksaktivitet er registreret fra dem.

Redigér listen over computere, der er tillid til

Når et netværksangreb detekteres logfører Kaspersky Internet Security oplysninger om angrebet i en rapport.

Se Forebyggelse af indtrængen-rapport

Du kan få vist en samlet statistik for beskyttelse mod netværksangreb (antal blokerede computere, antal hændelser siden seneste start af komponenten Forebyggelse af indtrængen) i Beskyttelsescenter ved at klikke på knappen Vis detaljer i højre felt af programmets hovedvindue.

Til toppen af siden