Bloqueio de Ataque de Rede
14 de fevereiro de 2022
ID 88075
O Kaspersky Internet Security protege o seu computador contra ataques de rede.
Um ataque de rede é uma tentativa de aceder ao sistema operativo de um computador remoto. Existem tentativas de ataques de rede para controlar o sistema operativo, causar a "recusa de serviço" no sistema operativo ou aceder a informação confidencial. Para atingir estes objetivos, os criminosos executam ataques diretos como verificação de portas e ataques de força bruta, ou utilizam o malware instalado no computador sob ataque.
Os ataques de rede podem ser divididos nos tipos seguintes:
- Verificação de portas. Este tipo de ataque de rede normalmente é executado como preparação para um ataque de rede mais perigoso. Um intruso verifica as portas UDP/TCP que utilizam serviços de rede no computador alvo e determina o grau de vulnerabilidade dos computadores em relação a outros tipos de ataques de rede mais perigosos. A verificação de portas também permite ao intruso determinar o sistema operativo no computador alvo e selecionar os tipos de ataque de rede apropriados para este tipo de sistema operativo.
- Ataques DoS ou ataques de rede que provocam uma "recusa do serviço" (denial of service). Estes ataques de rede tornam o sistema operativo instável ou totalmente inoperacional.
Os principais tipos de ataques DoS são:
- A transmissão de pacotes de rede especialmente concebidos que não são esperados pelo computador alvo e, deste modo, provocam o mau funcionamento ou a falha do sistema operativo alvo.
- O envio de um grande número de pacotes de rede para um computador remoto durante um curto período. Todos os recursos do computador alvo são utilizados para processar os pacotes de rede enviados pelo intruso. Por conseguinte, o computador deixa de executar as suas funções.
- Ataques de intrusão de rede. Estes ataques de rede são concebidos para "sequestrar" o sistema operativo do computador alvo. Este é o tipo de ataque de rede mais perigoso, uma vez que, quando bem-sucedido, o intruso obtém controlo total do sistema operativo.
Este tipo de ataque de rede é utilizado quando o intruso pretende obter dados confidenciais (tais como números de cartões bancários ou passwords) de um computador remoto ou utilizar secretamente o computador remoto para as suas finalidades (tais como atacar outros computadores a partir desse computador).
Ativar/desativar o Bloqueio de Ataque de Rede
Importante: se desativar o Bloqueio de Ataque de Rede, este não será reativado de forma automática quando o Kaspersky Internet Security for iniciado novamente ou após o sistema operativo ser reiniciado. É necessário reativar o Bloqueio de Ataque de Rede manualmente.
Quando a aplicação deteta atividade de rede perigosa, o Kaspersky Internet Security adiciona automaticamente o endereço IP do computador atacante à lista de computadores bloqueados, a menos que o computador atacante esteja na lista de computadores confiáveis.
Editar a lista de computadores bloqueados
Pode criar e editar uma lista de computadores confiáveis. O Kaspersky Internet Security não bloqueia os endereços IP destes computadores automaticamente, mesmo que tenha sido detetada atividade de rede perigosa vinda dos mesmos.
Editar a lista de computadores confiáveis
.
.Quando é detetado um ataque de rede, o Kaspersky Internet Security regista as informações do ataque num relatório.
Nota: se o componente Bloqueio de Ataque de Rede encerrar após detetar um erro, pode ver o relatório e tente reiniciar o componente. Pode contactar o Suporte Técnico da Kaspersky se o problema continuar por resolver.