網路攻擊防護
卡巴斯基安全軟體防護您的電腦免受網路攻擊。
網路攻擊是為了入侵遠端電腦的作業系統。入侵者進行網路攻擊是為了建立對作業系統的控制,導致作業系統拒絕服務或存取敏感資訊。
“網路攻擊”和入侵者本身的惡意活動(例如,連接埠掃描和強力攻擊)和受到攻擊的電腦上安裝的惡意軟體的活動(例如,向入侵者傳輸敏感資訊)有關。參與網路攻擊的惡意軟體包括某些木馬、DoS 攻擊工具、惡意指令碼和網路蠕蟲。
網路攻擊可以分為以下類型:
- 連接埠掃描。此類網路攻擊通常是為進行更加危險的網路攻擊做準備。入侵者掃描使用目標電腦上的網路服務的 UDP/TCP 連接埠,確定目標電腦易受其他更加危險的網路攻擊的程度。透過連接埠掃描,入侵者還可以確定目標電腦上的作業系統,選擇適用於此類作業系統的網路攻擊。
- DoS 攻擊,即導致拒絕服務的網路攻擊。此類網路攻擊使目標作業系統變得不穩定或完全無法執行。
存在以下主要的 DoS 攻擊類型:
- 向遠端電腦傳輸經過專門設計但並非目標電腦所需要的網路資料包,導致目標作業系統執行出錯或崩潰。
- 短時間內向遠端電腦傳送大量網路資料包。目標電腦的所有資源都用於處理入侵者傳送的網路資料包,導致電腦停止執行其功能。
- 網路入侵攻擊。此類網路攻擊旨在“劫持”目標電腦的作業系統。這是最危險的一類網路攻擊,因為如果成功,入侵者可以完全控制作業系統。
當入侵者需要從遠端電腦獲取機密資料(例如,金融卡號和密碼),或將遠端電腦用於入侵者目的(例如,透過該電腦對其他電腦發起攻擊)時,會使用此類網路攻擊。
重要提示:如果已停用網路攻擊防護,在重新啟動卡巴斯基安全軟體或作業系統後不會自動重新啟用該功能。您必須手動重新啟用網路攻擊防護。
當程式偵測到危險的網路活動時,卡巴斯基安全軟體會自動將發動攻擊的電腦的 IP 位址新增到被封鎖的電腦清單,除非發動攻擊的電腦位於受信任電腦清單中。
您可以建立和編輯受信任的電腦清單。卡巴斯基安全軟體不會封鎖這些電腦的 IP 位址,甚至在這些電腦上偵測到危險的網路活動時也是如此。
偵測到網路攻擊時,卡巴斯基安全軟體會在報告中記錄有關該攻擊的資訊。
您可以在防護中心檢視目前網路攻擊防範情況的整體統計資料(被封鎖的電腦數量和網路攻擊防護元件上次啟動以來記錄的事件數量),方法是:點擊程式主視窗右窗格的顯示詳細資訊按鈕。
回到頁首