Network Attack Blocker

Kaspersky Internet Security beschermt de computer tegen netwerkaanvallen.

Een netwerkaanval is een poging tot inbraak in het besturingssysteem van een externe computer. Criminelen gebruiken netwerkaanvallen om de controle over het besturingssysteem te krijgen, de blokkering van de toegang tot het besturingssysteem te veroorzaken of toegang tot gevoelige informatie te verkrijgen.

Met de term 'netwerkaanvallen' wordt verwezen naar de kwaadaardige activiteit van criminelen zelf (zoals het scannen van poorten en beveiligingsaanvallen) en naar de activiteit van malware geïnstalleerd door criminelen op de computer die wordt aangevallen (zoals de overdracht van gevoelige informatie naar criminelen). Malware die wordt gebruikt bij netwerkaanvallen zijn onder andere Trojans, tools voor DoS-aanvallen, kwaadaardige scripts en netwerkwormen.

Netwerkaanvallen kunnen worden opgedeeld in de volgende soorten:

• Scannen van poorten. Deze soort netwerkaanval dient doorgaans als voorbereiding op een gevaarlijkere netwerkaanval. Een indringer scant UDP- en/of TCP-poorten die netwerkvoorzieningen op de doelcomputer gebruiken en bepaalt de kwetsbaarheid van de doelcomputer alvorens gevaarlijkere soorten netwerkaanvallen uit te voeren. Via poortscans kan de indringer ook het besturingssysteem op de doelcomputer achterhalen en gepaste netwerkaanvallen voor dat besturingssysteem kiezen.
• DoS-aanvallen, of netwerkaanvallen die een 'denial of service' (weigering van service) veroorzaken. Zulke netwerkaanvallen maken het besturingssysteem op de doelcomputer instabiel of volledig onbruikbaar.

  Deze zijn de belangrijkste soorten DoS-aanvallen:

  • Overdracht van speciaal ontworpen netwerkpakketten naar een externe computer die deze niet verwacht en daarom het besturingssysteem op de doelcomputer onklaar maken of doen crashen.
  • Verzending van een groot aantal netwerkpakketten naar een externe computer gedurende een korte periode. Alle bronnen van de doelcomputer worden gebruikt voor de verwerking van de netwerkpakketten die de indringer heeft verstuurd, waardoor de computer stopt met werken.
• Inbraak via netwerkaanvallen. Zulke netwerkaanvallen zijn ontworpen om het besturingssysteem van de doelcomputer te 'kapen'. Dit is de gevaarlijkste netwerkaanval omdat de indringer de volledige controle over het besturingssysteem verkrijgt als de netwerkaanval lukt.

  Deze netwerkaanval wordt gebruikt wanneer de indringer vertrouwelijke gegevens op een externe computer wil bemachtigen (zoals nummers van bankpassen of wachtwoorden) of de externe computer in het geheim wil gebruiken voor eigen doeleinden (zoals voor het aanvallen van andere computers vanaf deze computer).

Network Attack Blocker inschakelen en uitschakelen

Belangrijk: als u Network Attack Blocker hebt uitgeschakeld, wordt het niet automatisch opnieuw ingeschakeld wanneer Kaspersky Internet Security opnieuw start of nadat het besturingssysteem herstart. U moet Network Attack Blocker handmatig opnieuw inschakelen.

Bij de detectie van gevaarlijke netwerkactiviteit voegt Kaspersky Internet Security het IP-adres van de aanvallende computer automatisch toe aan de lijst met geblokkeerde computers, tenzij de aanvallende computer op de lijst met vertrouwde computers staat.

Lijst met geblokkeerde computers wijzigen

U kunt de lijst met vertrouwde computers maken en wijzigen. Kaspersky Internet Security blokkeert de IP-adressen van deze computers niet automatisch, zelfs nadat gevaarlijke netwerkactiviteit van deze computers is gedetecteerd.

Lijst met vertrouwde computers wijzigen

Bij de detectie van een netwerkaanval registreert Kaspersky Internet Security informatie over de aanval in een rapport.

Rapport over Network Attack Blocker bekijken

U kunt algemene statistieken over de bescherming tegen netwerkaanvallen (aantal geblokkeerde computers, aantal gebeurtenissen sinds de laatste opstart van het onderdeel Network Attack Blocker) in Beschermingscentrum bekijken door te klikken op de knop Toon details in het rechterpaneel van het hoofdvenster van het programma.

Naar boven