Bloqueio de Ataque de Rede
O Kaspersky Internet Security protege o seu computador contra ataques de rede.
Um ataque de rede é uma tentativa de aceder ao sistema operativo de um computador remoto. Existem tentativas de ataques de rede para controlar o sistema operativo, causar a "recusa de serviço" do sistema operativo ou aceder a informação sensível.
O termo "ataques de rede" é aplicável à atividade maliciosa de criminosos (tais como, verificação de portas e ataques de procura de chaves) e à atividade de malware instalado no computador atacado (tais como a transmissão de informações sensíveis para criminosos). O malware utilizado nos ataques de rede inclui alguns programas trojan, ferramentas de ataque DoS, scripts maliciosos e worms de rede.
Os ataques de rede podem ser divididos nos tipos seguintes:
- Verificação de portas. Este tipo de ataque de rede é normalmente executado em preparação de um ataque de rede mais perigoso. Um intruso verifica as portas UDP/TCP que utilizam serviços de rede no computador alvo e determina o grau de vulnerabilidade dos computadores em relação a outros tipos de ataques de rede mais perigosos. A verificação de portas também permite ao intruso determinar o sistema operativo no computador alvo e selecionar os tipos de ataque de rede apropriados para este tipo de sistema operativo.
- Ataques DoS, ou ataques de rede que provocam a "recusa do serviço" (denial of service). Estes ataques de rede tornam o sistema operativo instável ou totalmente inoperacional.
Existem os principais tipos de ataques DoS seguintes:
- Transmissão para um computador remoto de pacotes de redes preparados especialmente que não são esperados pelo computador alvo e, deste modo, provocam o mau funcionamento ou a falha do sistema operativo alvo.
- Envio de um grande número de pacotes de rede para um computador remoto durante um curto período. Todos os recursos do computador alvo são utilizados no processamento dos pacotes de rede enviados pelo intruso e, em resultado, o computador interrompe o funcionamento das suas funções.
- Ataques de intrusão de rede. Estes ataques de rede são concebidos para "sequestrar" o sistema operativo do computador alvo. Este é o tipo de ataque de rede mais perigoso, uma vez que, quando bem sucedido, o intruso obtém controlo total do sistema operativo.
Este tipo de ataque de rede é utilizado quando o intruso necessita de obter dados confidenciais de um computador remoto (tais como números de cartões bancários ou passwords) ou utilizar secretamente o computador remoto para as finalidades do intruso (tais como atacar outros computadores a partir deste computador).
Ativar/desativar o Bloqueio de Ataque de Rede
Importante: se tiver desativado o Bloqueio de Ataque de Rede, este não será reativado automaticamente quando o Kaspersky Internet Security for iniciado novamente ou após o sistema operativo ser reiniciado. É necessário reativar o Bloqueio de Ataque de Rede manualmente.
Quando a aplicação deteta atividade de rede perigosa, o Kaspersky Internet Security adiciona automaticamente o endereço IP do computador atacante à lista de computadores bloqueados, a menos que o computador atacante esteja na lista de computadores confiáveis.
Editar a lista de computadores bloqueados
Pode criar e editar uma lista de computadores fidedignos. O Kaspersky Internet Security não bloqueia os endereços IP destes computadores automaticamente, mesmo que tenha sido detetada atividade de rede perigosa vinda dos mesmos.
Editar a lista de computadores fidedignos
Quando é detetado um ataque de rede, o Kaspersky Internet Security regista as informações do ataque num relatório.
Ver o relatório do Bloqueio de Ataque de Rede
Pode ver as estatísticas gerais da proteção atual contra ataques de rede (número de computadores bloqueados e o número de eventos registados desde o último início do componente Bloqueio de Ataque de Rede), no Centro de proteção, clicando no botão Mostrar detalhes no painel à direita da janela principal da aplicação.
Topo de página