Skydd mot nätverksattacker

Förstora alla | Minimera alla

Kaspersky-programmet skyddar din dator mot nätverksattacker.

En nätverksattack är ett försök att bryta sig in i en fjärrdators operativsystem. Brottslingar utför nätverksattacker för att ta kontroll över operativsystemet, en överbelastningsattack mot operativsystemet, eller för att få tillgång till känslig information. För att uppnå dessa mål utför brottslingar antingen direkta attacker, som till exempel portsökning och brute-force-attacker, eller så använder de skadlig programvara som finns på datorn som attackeras.

Nätverksattacker kan delas in i följande typer:

• Portsökning. Denna typ av nätverksattacker utförs vanligtvis som förberedelse för farligare nätverksattacker. En inkräktare skannar UDP/TCP-portar som använder nätverkstjänster på måldatorn och avgör måldatorns sårbarhet för andra, farligare typer av nätverksattacker. Portsökning ger även inkräktaren möjlighet att få information om vilket operativsystem som är installerat på måldatorn och välja lämpliga nätverksattacker för detta operativsystem.
• DoS-attacker, eller nätverksattacker som orsakar överbelastning. Sådana nätverksattacker gör måloperativsystemet instabilt eller helt obrukbart.

  Huvudtyper av DoS-attacker är:

  • Överföring av speciellt utformade nätverkspaket, som inte förväntas av måldatorn och som leder till funktionsfel på eller krasch av operativsystemet.
  • Skicka ett stort antal nätverkspaket till en fjärrdator under en kort period. Alla måldatorns resurser används för att bearbeta nätverkspaket som en inkräktare har skickat. Som resultat slutar datorn att genomföra sina funktioner.
• Nätverksintrångsattacker. Sådana nätverksattacker är skapade för att ”kapa” måldatorns operativsystem. Om attacken lyckas är detta den farligaste typen av nätverksattacker, eftersom inkräktaren då får total kontroll över operativsystemet.

  Den här typen av nätverksattacker används när inkräktaren vill få konfidentiell information (t.ex. bankkortnummer eller lösenord) från en fjärrdator, eller i hemlighet använda fjärrdatorn för egna ändamål (t.ex. för att attackera andra datorer från den här datorn).

Aktivera/avaktivera Skydd mot nätverksattacker

Viktigt: Om du avaktiverar Skydd mot nätverksattacker kommer denna komponent inte att återaktiveras automatiskt när Kaspersky startas om eller efter det att operativsystemet startats om. Du måste återaktivera Skydd mot nätverksattacker manuellt.

När programmet upptäcker farlig nätverksaktivitet lägger Kaspersky-programmet automatiskt till den attackerande datorns IP-adress i listan över blockerade datorer såvida inte denna dator finns med på listan över betrodda datorer.

Redigera listan över blockerade datorer

Du kan skapa och redigera en lista över tillförlitliga datorer. Kaspersky-programmet blockerar inte automatiskt dessa datorers IP-adresser, inte ens efter det att farlig nätverksaktivitet har upptäckts hos dem.

Redigera listan över tillförlitliga datorer

När en nätverksattack upptäcks loggar Kaspersky-programmet information om attacken i en rapport.

Obs! Om komponenten Skydd mot nätverksattacker stängs av efter ett fel läser du först igenom rapporten, och försöker sedan starta om komponenten. Om problemet inte löser sig kan du kontakta Kasperskys kundtjänst.

Visa rapporten för Skydd mot nätverksattacker

Överst på sidan