ネットワーク攻撃防御
Kaspersky Endpoint Security は、コンピュータをネットワーク攻撃から保護します。
ネットワーク攻撃とは、リモートコンピュータのオペレーティングシステムに侵入する試みです。ネットワーク攻撃により、オペレーティングシステムが操作されたり、オペレーティングシステムでサービス拒否状態が発生したり、個人情報にアクセスされたりします。攻撃者は、これらの目的を達成するため、ポートスキャンや総当たり攻撃といった直接的な攻撃を実行したり、攻撃によりコンピュータにインストールされたマルウェアを使用したりします。
ネットワーク攻撃は、次の種別に分類されます:
- ポートスキャン:この種別のネットワーク攻撃は、通常は、より危険性が高いネットワーク攻撃の準備として実行されます。侵入者は、標的としたコンピュータでネットワークサービスを使用する UDP / TCP ポートをスキャンし、これから行おうとしているさらに危険なネットワーク攻撃に対する脆弱性を判断します。また、ポートスキャンにより、侵入者は標的となるコンピュータのオペレーティングシステムの種別を判別し、その種別のオペレーティングシステムに適したネットワーク攻撃を選択できます。
- DoS 攻撃(サービス拒否状態を発生させるネットワーク攻撃):このネットワーク攻撃では、標的となるオペレーティングシステムが不安定な状態になったり、完全に動作しなくなったりします。
DoS 攻撃の主な種別として、次のものがあります:
- 標的のコンピュータが予期していない特別に設計されたネットワークパケットを送りつけ、オペレーティングシステムの誤動作またはクラッシュを引き起こす攻撃。
- 短時間に大量のネットワークパケットをリモートコンピュータに送信する攻撃。標的となったコンピュータのすべてのリソースが、侵入者から送信されたネットワークパケットの処理に使用されます。その結果、コンピュータの機能が停止します。
- ネットワーク侵入攻撃:このネットワーク攻撃は、標的となるコンピュータのオペレーティングシステムを「乗っ取る」ことを目的としています。攻撃に成功すると、侵入者はオペレーティングシステムを完全に操作できるようになるため、これは最も危険な種別のネットワーク攻撃です。
この種別のネットワーク攻撃は、侵入者がリモートコンピュータから個人情報(キャッシュカードの番号やパスワードなど)を取得する場合や、何らかの目的(そのコンピュータから、さらに別のコンピュータに攻撃するなど)でリモートコンピュータを密かに使用する場合に行われます。
重要:ネットワーク攻撃防御を無効にした場合、Kaspersky Endpoint Security を再起動したあと、ネットワーク攻撃防御が自動的に有効になることはありません。手動でネットワーク攻撃防御を再度有効にする必要があります。
危険なネットワークアクティビティを検知した Kaspersky Endpoint Security は、攻撃しているコンピュータが信頼するコンピュータのリストに登録されていない限り、そのコンピュータの IP アドレスを自動的にブロック対象のコンピュータリストに追加します。
信頼するコンピュータのリストを作成、編集することができます。Kaspersky Endpoint Security は、このリストに含まれるコンピュータからの危険なネットワークアクティビティを検知した場合でも、その IP アドレスを自動的にブロックすることはありません。
Kaspersky Endpoint Security は、ネットワーク攻撃を検知すると、その攻撃に関する情報をレポートに記録します。
注意:ネットワーク攻撃防御がエラーで実行を停止した場合は、レポートを確認してから、このコンポーネントを再起動してください。問題が解決されない場合は、カスペルスキーのテクニカルサポートにお問い合わせください。
メインウインドウ右側のペインにある[詳細]をクリックするとプロテクションセンターが開き、ネットワーク攻撃に対する保護機能に関する総合的な統計情報(ブロックしたコンピュータの台数、前回のネットワーク攻撃防御コンポーネントの起動以降、発生したイベントの数)が表示されます。
ページのトップに戻る