Захист від мережевих атак
6 лютого 2024 р.
ID 88075
Програма Kaspersky захищає ваш комп’ютер від мережевих атак.
Мережева атака є спробою дистанційно отримати доступ до операційної системи комп’ютера. Злочинці намагаються здійснити мережеві атаки, щоб встановити контроль над операційною системою, викликати відмову в обслуговуванні операційної системи або отримати доступ до конфіденційної інформації. Для досягнення цих цілей злочинці здійснюють прямі атаки, як-от сканування портів і атаки грубої сили, або використовують зловмисні програми, інстальовані на комп’ютері, на який здійснюється атака.
Мережеві атаки можна розділити на такі типи:
- Сканування портів. Цей тип мережевої атаки зазвичай виконується для підготовки до більш небезпечної мережевої атаки. Зловмисник сканує порти UDP/TCP, які використовують мережеві служби на цільовому комп’ютері, і визначає вразливість цільових комп’ютерів до інших, більш небезпечних типів мережевих атак. Сканування портів також дозволяє зловмиснику визначити операційну систему на цільовому комп’ютері та вибрати відповідні мережеві атаки для цієї операційної системи.
- DoS атаки або мережеві атаки, що спричиняють відмову в обслуговуванні. Такі мережеві атаки призводять до того, що цільова операційна система стає нестабільною або повністю непрацездатною.
Основними типами DoS-атак є:
- Передача спеціально розроблених мережевих пакетів, які цільовий комп’ютер не очікує отримати, що призводить до несправності або збою цільової операційної системи.
- Відправлення великої кількості мережевих пакетів на віддалений комп’ютер за короткий період. Усі ресурси цільового комп’ютера використовуються для опрацювання мережевих пакетів, надісланих зловмисником. В результаті комп’ютер перестає виконувати свої функції.
- Атаки вторгнення в мережу. Такі мережеві атаки покликані "захопити" операційну систему цільового комп’ютера. Це найнебезпечніший тип мережевої атаки, тому що якщо атака успішна, то зловмисник отримує повний контроль над операційною системою.
Цей тип мережевої атаки використовується, коли зловмисник хоче дистанційно отримати конфіденційні дані (наприклад, номери банківських карт або паролі) з комп’ютера або таємно дистанційно використовувати комп’ютер у своїх цілях (наприклад, атакувати інші комп’ютери з цього комп’ютера).
Увімкнути/вимкнути Захист від мережевих атак
Важливо Якщо вимкнути Захист від мережевих атак, його не буде знову ввімкнено автоматично під час повторного запуску Kaspersky або після перезавантаження операційної системи. Вам потрібно знову ввімкнути Захист від мережевих атак вручну.
Коли програма виявляє небезпечну мережеву активність, Kaspersky автоматично додає IP-адресу атакуючого комп’ютера до списку заблокованих комп’ютерів, якщо такий комп’ютер не входить до списку довірених комп’ютерів.
Редагувати список заблокованих комп’ютерів
Ви можете створювати та редагувати список довірених комп’ютерів. Програма Kaspersky не блокує IP-адреси цих комп’ютерів автоматично навіть після виявлення небезпечної активності в мережі.
Редагувати список довірених комп’ютерів
.
.У разі виявлення мережевої атаки програма Kaspersky реєструє інформацію про атаку у звіті.
Примітка. Якщо компонент Захист від мережевих атак перестає працювати з помилкою, ви можете переглянути звіт і спробувати перезапустити компонент. Якщо проблему не вирішено, ви можете звернутися в Службу підтримки клієнтів Kaspersky.