反网络攻击

卡巴斯基安全软件保护您的计算机免受网络攻击。

网络攻击是为了入侵远程计算机的操作系统。入侵者进行网络攻击是为了建立对操作系统的控制，导致操作系统拒绝服务或访问敏感信息。为了实现这些目标，入侵者可以发动直接攻击，例如端口扫描和暴力破解，也可以使用安装在受攻击计算机上的恶意软件。

网络攻击可以分为以下类型：

端口扫描。此类网络攻击通常是为进行更加危险的网络攻击做准备。入侵者扫描在目标计算机上使用网络服务的 UDP/TCP 端口，并确定目标计算机受到其他更危险类型的网络攻击的漏洞。通过端口扫描，入侵者还可以确定目标计算机上的操作系统，选择适用于此类操作系统的网络攻击。
DoS 攻击，即导致拒绝服务的网络攻击。此类网络攻击使目标操作系统变得不稳定或完全无法运行。
存在以下主要的 DoS 攻击类型：
- 传输经过专门设计但并非目标计算机所需要的网络包，导致目标操作系统运行出错或崩溃。
- 短时间内向远程计算机发送大量网络包。目标计算机的所有资源都用于处理入侵者发送的网络包。从而导致计算机停止执行其功能。
网络入侵攻击。此类网络攻击旨在“劫持”目标计算机的操作系统。这是最危险的一类网络攻击，因为如果成功，入侵者可以完全控制操作系统。
当入侵者需要从远程计算机获取机密数据（例如，银行卡号和密码），或将远程计算机用于入侵目的（例如，通过该计算机对其他计算机发起攻击）时，会使用此类网络攻击。

重要提示：如果已禁用反网络攻击，在重启卡巴斯基安全软件或操作系统后不会自动重启该功能。您必须手动重启反网络攻击。

当应用程序检测到危险的网络活动时，卡巴斯基安全软件会自动将发动攻击的计算机 IP 地址添加到被阻止的计算机列表，除非发动攻击的计算机位于受信任计算机列表。

您可以创建和编辑受信任计算机列表。卡巴斯基安全软件不会阻止这些计算机 IP 地址，甚至在这些计算机上检测到危险网络活动时也是如此。

检测到网络攻击时，卡巴斯基安全软件会允许在每周的某几天访问互联网中记录的有关该攻击的信息。

注意：如果反网络攻击组件在出现错误后停止运行，可查看报告并尝试重启此组件。如果问题未解决，请联系 Kaspersky 技术支持。

您可以在保护中心查看针对网络攻击的保护的完整统计数据（被阻止的计算机数量和反网络攻击组件上次启动以来记录的事件数量），方法是：单击主应用程序窗口右侧窗格中的详细信息。