Как избавиться от сетевых атак kaspersky

Как избавиться от сетевых атак kaspersky

Kaspersky Endpoint Security защищает ваш компьютер от сетевых атак.

Сетевая атака – это вторжение в операционную систему удаленного компьютера. Злоумышленники предпринимают сетевые атаки, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации. Для этого злоумышленники выполняют прямые атаки, такие как сканирование портов, или используют вредоносные программы, установленные на атакуемом компьютере.

Сетевые атаки можно условно разделить на следующие типы:

• Сканирование портов. Этот вид сетевых атак обычно является подготовительным этапом более опасной сетевой атаки. Злоумышленник сканирует UDP- и TCP-порты, используемые сетевыми службами на атакуемом компьютере, и определяет степень уязвимости атакуемого компьютера перед более опасными видами сетевых атак. Сканирование портов также позволяет злоумышленнику определить операционную систему на атакуемом компьютере и выбрать подходящие для нее сетевые атаки.
• DoS-атаки, или сетевые атаки, вызывающие отказ в обслуживании. Это сетевые атаки, в результате которых атакуемая операционная система становится нестабильной или полностью неработоспособной.

Существуют следующие основные типы DoS-атак:

• Отправка специально сформированных сетевых пакетов, не ожидаемых этим компьютером, которые вызывают сбои в работе операционной системы или ее остановку.
• Отправка на удаленный компьютер большого количества сетевых пакетов за короткий период времени. Все ресурсы атакуемого компьютера используются для обработки сетевых пакетов, отправленных злоумышленником. В результате, компьютер перестает выполнять свои функции.

Сетевые атаки-вторжения. Это сетевые атаки, целью которых является «захват» операционной системы атакуемого компьютера. Это самый опасный вид сетевых атак, поскольку в случае ее успешного завершения операционная система полностью переходит под контроль злоумышленника.

Этот вид сетевых атак применяется в случаях, когда злоумышленнику нужно получить конфиденциальные данные с удаленного компьютера (например, номера банковских карт или пароли), либо использовать удаленный компьютер в своих целях (например, атаковать с этого компьютера другие компьютеры) без ведома пользователя.

1. Откройте главное окно программы.
2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .

Откроется окно настройки программы.

На закладке Защита в блоке Защита от сетевых атак установите/снимите флажок Включить Защиту от сетевых атак .

Вы также можете включить Защиту от сетевых атак в Центре защиты. Выключение защиты или компонентов защиты значительно повышает риск заражения компьютера, поэтому информация о выключении защиты отображается в Центре защиты.

Важно! Если вы выключили Защиту от сетевых атак, то после перезапуска Kaspersky Endpoint Security или перезагрузки операционной системы компонент не включится автоматически. Вам потребуется включить Защиту от сетевых атак вручную.

При обнаружении опасной сетевой активности Kaspersky Endpoint Security автоматически добавляет IP-адрес атакующего компьютера в список заблокированных компьютеров, если этот компьютер не добавлен в список доверенных компьютеров.

1. Откройте главное окно программы.
2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .

Откроется окно настройки программы.

На закладке Защита в блоке Защита от сетевых атак установите флажок Включить Защиту от сетевых атак .

Нажмите на кнопку Исключения .

Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.

Откройте закладку Заблокированные компьютеры .

Если вы уверены, что заблокированный компьютер не представляет угрозы, выберите его IP-адрес в списке и нажмите на кнопку Разблокировать .

Откроется окно подтверждения.

В окне подтверждения выполните одно из следующих действий:

Если вы хотите разблокировать компьютер, нажмите на кнопку Разблокировать .

Kaspersky Endpoint Security разблокирует IP-адрес.

Если вы хотите, чтобы Kaspersky Endpoint Security больше никогда не блокировал выбранный IP-адрес, нажмите на кнопку Разблокировать и добавить к исключениям .

Kaspersky Endpoint Security разблокирует IP-адрес и добавит его в список доверенных компьютеров.

Нажмите на кнопку Сохранить , чтобы сохранить изменения.

Вы можете создать и изменить список доверенных компьютеров. Kaspersky Endpoint Security не блокирует IP-адреса этих компьютеров автоматически при обнаружении исходящей с них опасной сетевой активности.

1. Откройте главное окно программы.
2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .

Откроется окно настройки программы.

На закладке Защита в блоке Защита от сетевых атак установите флажок Включить Защиту от сетевых атак .

Нажмите на кнопку Исключения .

Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.

Откройте закладку Исключения .

Отредактируйте список доверенных компьютеров:

• Чтобы добавить IP-адрес в список доверенных компьютеров:
  1. Нажмите .
  2. В появившемся поле введите IP-адрес компьютера, в безопасности которого вы уверены.
• Чтобы удалить IP-адрес из списка доверенных компьютеров:
  1. Выберите IP-адрес в списке.
  2. Нажмите .
• Чтобы изменить IP-адрес в списке доверенных компьютеров:
  1. Выберите IP-адрес в списке.
  2. Нажмите на кнопку Изменить .
  3. Измените IP-адрес.

Нажмите на кнопку Сохранить , чтобы сохранить изменения.

При обнаружении сетевой атаки Kaspersky Endpoint Security сохраняет информацию о ней в отчете.

Примечание. Если компонент Защита от сетевых атак завершил работу с ошибкой, вы можете просмотреть отчет и попробовать перезапустить компонент. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.

1. Откройте главное окно программы.
2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .

Откроется окно Отчеты .

Откройте закладку Защита от сетевых атак .

Вы можете посмотреть сводную статистику по защите от сетевых атак (количество заблокированных компьютеров, количество зарегистрированных событий с момента последнего запуска компонента) в Центре защиты, нажав на кнопку Подробнее в правой части главного окна программы.

Источник

Как избавиться от сетевых атак kaspersky

Kaspersky Endpoint Security позволяет управлять защитой от следующих типов сетевых атак:

• Атака типа Интенсивные сетевые запросы (англ. Network Flooding) – атака на сетевые ресурсы организации (например, веб-серверы). Атака заключается в отправке большого количества запросов для превышения пропускной способности сетевых ресурсов. Таким образом пользователи не могут получить доступ к сетевым ресурсам организации.
• Атака типа Сканирование портов заключается в сканировании UDP- и TCP-портов, а также сетевых служб на компьютере. Атака позволяет определить степень уязвимости компьютера перед более опасными видами сетевых атак. Сканирование портов также позволяет злоумышленнику определить операционную систему на компьютере и выбрать подходящие для нее сетевые атаки.
• Атака типа MAC-спуфинг заключается в изменении MAC-адреса сетевого устройства (сетевой карты). В результате злоумышленник может перенаправить данные, отправленные на устройство, на другое устройство и получить доступ к этим данным. Kaspersky Endpoint Security позволяет блокировать атаки MAC-спуфинга и получать уведомления об атаках.

Вы можете выключить обнаружение этих типов атак, так как некоторые разрешенные программы выполняют действия, характерные для таких атак. Таким образом, вы можете избежать ложных срабатываний.

По умолчанию Kaspersky Endpoint Security не отслеживает атаки типа Интенсивные сетевые запросы, Сканирование портов и MAC-спуфинг.

Чтобы настроить защиту от сетевых атак по типам, выполните следующие действия:

1. В нижней части главного окна программы нажмите на кнопку .
2. В окне параметров программы выберите раздел Защита → Защита от сетевых угроз .
3. Используйте переключатель Считать атаками сканирование портов и интенсивные сетевые запросы , чтобы включить или выключить обнаружение атак.
4. Используйте переключатель Защита от MAC-спуфинга .
5. В блоке При обнаружении атаки MAC-спуфинг выберите один из следующих вариантов:
   • Только уведомлять .
   • Уведомлять и блокировать .
6. Сохраните внесенные изменения.

В начало

Источник

Как избавиться от сетевых атак kaspersky

Kaspersky Security Cloud защищает ваш компьютер от сетевых атак.

Сетевая атака – это вторжение в операционную систему удаленного компьютера. Злоумышленники предпринимают сетевые атаки, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации. Для этого злоумышленники выполняют прямые атаки, такие как сканирование портов, или используют вредоносные программы, установленные на атакуемом компьютере.

Сетевые атаки можно условно разделить на следующие типы:

• Сканирование портов. Этот вид сетевых атак обычно является подготовительным этапом более опасной сетевой атаки. Злоумышленник сканирует UDP- и TCP-порты, используемые сетевыми службами на атакуемом компьютере, и определяет степень уязвимости атакуемого компьютера перед более опасными видами сетевых атак. Сканирование портов также позволяет злоумышленнику определить операционную систему на атакуемом компьютере и выбрать подходящие для нее сетевые атаки.
• DoS-атаки, или сетевые атаки, вызывающие отказ в обслуживании. Это сетевые атаки, в результате которых атакуемая операционная система становится нестабильной или полностью неработоспособной.

Существуют следующие основные типы DoS-атак:

• Отправка специально сформированных сетевых пакетов, не ожидаемых этим компьютером, которые вызывают сбои в работе операционной системы или ее остановку.
• Отправка на удаленный компьютер большого количества сетевых пакетов за короткий период времени. Все ресурсы атакуемого компьютера используются для обработки сетевых пакетов, отправленных злоумышленником. В результате, компьютер перестает выполнять свои функции.

Сетевые атаки-вторжения. Эти сетевые атаки направлены на перехват операционной системы атакуемого компьютера. Это самый опасный вид сетевых атак, поскольку в случае ее успешного завершения операционная система полностью переходит под контроль злоумышленника.

Этот вид сетевых атак применяется в случаях, когда злоумышленнику нужно получить конфиденциальные данные с удаленного компьютера (например, номера банковских карт или пароли), либо использовать удаленный компьютер в своих целях (например, атаковать с этого компьютера другие компьютеры) без ведома пользователя.

1. В строке меню нажмите на значок программы и выберите пункт Настройки .

Откроется окно настройки программы.

На закладке Защита в блоке Защита от сетевых атак установите/снимите флажок Включить Защиту от сетевых атак .

Вы также можете включить Защиту от сетевых атак в Центре защиты. Выключение защиты или компонентов защиты значительно повышает риск заражения компьютера, поэтому информация о выключении защиты отображается в Центре защиты.

Важно! Если вы выключили защиту от сетевых атак, то после перезапуска Kaspersky Security Cloud или перезагрузки операционной системы она не включится автоматически. Вам потребуется включить ее вручную.

При обнаружении опасной сетевой активности Kaspersky Security Cloud автоматически добавляет IP-адрес атакующего компьютера в список заблокированных компьютеров, если этот компьютер не добавлен в список доверенных компьютеров.

1. В строке меню нажмите на значок программы и выберите пункт Настройки .

Откроется окно настройки программы.

На закладке Защита в блоке Защита от сетевых атак установите флажок Включить Защиту от сетевых атак .

Нажмите на кнопку Настройки .

Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.

Выберите закладку Заблокированные компьютеры .

Если вы уверены, что заблокированный компьютер не представляет угрозы, выберите его IP-адрес в списке и нажмите на кнопку Разблокировать .

Откроется окно подтверждения.

В окне подтверждения выполните одно из следующих действий:

Если вы хотите разблокировать компьютер, нажмите на кнопку Разблокировать .

Kaspersky Security Cloud разблокирует IP-адрес.

Если вы хотите, чтобы Kaspersky Security Cloud никогда не блокировал выбранный IP-адрес, нажмите на кнопку Разблокировать и добавить к исключениям .

Kaspersky Security Cloud разблокирует IP-адрес и добавит его в список доверенных компьютеров.

Вы можете сформировать список доверенных компьютеров. Kaspersky Security Cloud не блокирует IP-адреса этих компьютеров автоматически при обнаружении исходящей с них опасной сетевой активности.

1. В строке меню нажмите на значок программы и выберите пункт Настройки .

Откроется окно настройки программы.

На закладке Защита в блоке Защита от сетевых атак установите флажок Включить Защиту от сетевых атак .

Нажмите на кнопку Настройки .

Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.

Выберите закладку Доверенные компьютеры .

Измените список доверенных компьютеров:

• Чтобы добавить IP-адрес в список доверенных компьютеров:
  1. Нажмите на кнопку .
  2. В появившемся поле введите IP-адрес компьютера, в безопасности которого вы уверены.
• Чтобы удалить IP-адрес из списка доверенных компьютеров:
  1. Выберите IP-адрес в списке.
  2. Нажмите на кнопку .
• Чтобы изменить IP-адрес в списке доверенных компьютеров:
  1. Выберите IP-адрес в списке.
  2. Нажмите на кнопку Изменить .
  3. Измените IP-адрес.

Нажмите на кнопку Сохранить .

При обнаружении сетевой атаки Kaspersky Security Cloud сохраняет информацию о ней в отчете.

Примечание. Если компонент Защита от сетевых атак завершил работу с ошибкой, вы можете просмотреть отчет и попробовать перезапустить компонент. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.

1. В строке меню выберите Защита > Отчеты .

Откроется окно Отчеты .

Выберите закладку Защита от сетевых атак .

Источник