Skydd mot nätverksattacker

Kaspersky Internet Security skyddar din dator mot nätverksattacker.

En nätverksattack är ett försök att bryta sig in i en fjärrdators operativsystem. Brottslingar utför nätverksattacker för att ta kontroll över operativsystemet, en överbelastningsattack mot operativsystemet, eller för att få tillgång till känslig information. För att uppnå dessa mål kan kriminella antingen genomföra attacker som exempelvis portsökning och brute force-attacker, eller använda skadlig programvara programmerad på en dator under attack.

Nätverksattacker kan delas in i följande typer:

• Portskanning. Denna typ av nätverksattacker utförs vanligtvis som förberedelse för farligare nätverksattacker. En inkräktare skannar UDP/TCP-portar som använder nätverkstjänster på måldatorn och avgör hur sårbar måldatorn är för andra, farligare typer av nätverksattacker. Portskanning ger även inkräktaren möjlighet att få information om vilket operativsystem som är installerat på måldatorn och välja lämpliga nätverksattacker för detta operativsystem.
• DoS-attacker, eller nätverksattacker som orsakar överbelastning. Sådana nätverksattacker gör måloperativsystemet instabilt eller helt obrukbart.

  Det finns följande huvudtyper av DoS-attacker:

  • Överföring av speciellt utformade nätverkspaket, som inte förväntas av måldatorn och därför leder till funktionsfel på eller krash av operativsystemet.
  • Skicka ett stort antal nätverkspaket till en fjärrdator under en kort period. Alla resurser på måldatorn används för att behandla nätverkspaket som en inkräktare har skickat. Som resultat slutar datorn att genomföra sina funktioner.
• Nätverksintrångsattacker. Sådana nätverksattacker är utformade för att "kapa" operativsystemet på måldatorn. Om attacken lyckas är detta den farligaste typen av nätverksattacker, eftersom inkräktaren då får total kontroll över operativsystemet.

  Den här typen av nätverksattacker används när inkräktaren behöver få konfidentiell information från en fjärrdator (till exempel bankkortnummer eller lösenord) eller i hemlighet använda fjärrdatorn för egna ändamål (t.ex. för att attackera andra datorer från den här datorn).

Aktivera/avaktivera Skydd mot nätverksattacker

Viktigt! Om du har avaktiverat Skydd mot nätverksattacker kommer denna komponent inte att återaktiveras automatiskt när Kaspersky Internet Security startas om eller efter det att operativsystemet startats om. Du måste återaktivera Skydd mot nätverksattacker manuellt.

När programmet upptäcker farlig nätverksaktivitet lägger Kaspersky Internet Security automatiskt till den attackerande datorns IP-adress i listan över blockerade datorer, såvida inte denna dator är med i listan över tillförlitliga datorer.

Redigera listan över blockerade datorer

Du kan skapa och redigera en lista över tillförlitliga datorer. Kaspersky Internet Security blockerar inte IP-adresser för dessa datorer automatiskt ens efter det att farlig nätverksaktivitet har upptäckts hos dem.

Redigera listan över tillförlitliga datorer

När en nätverksattack upptäcks loggar Kaspersky Internet Security information om attacken i en rapport.

Obs! Om komponenten Skydd mot nätverksattacker stängs av efter ett fel läser du först igenom rapporten, och försöker sedan starta om komponenten. Om problemet kvarstår kan du kontakta Kaspersky Labs tekniska support.

Visa rapporten för Skydd mot nätverksattacker

Du kan se sammanställd statistik om skyddet mot nätverksattacker (antal blockerade datorer och antalet händelser sedan den senaste starten av komponenten Skydd mot nätverksattacker) i Skyddscenter genom att klicka på knappen Detaljer i den högra delen av programmets huvudfönster.

Överst på sidan