Bloqueio de Ataque de Rede
O Kaspersky Endpoint Security protege o seu computador contra ataques de rede.
Um ataque de rede é uma tentativa de aceder ao sistema operativo de um computador remoto. Existem tentativas de ataques de rede para controlar o sistema operativo, causar a "recusa de serviço" do sistema operativo ou aceder a informação sensível. Para atingir estes objetivos, os criminosos executam ataques diretos como verificação de portas e ataques de força bruta, ou utilizam o malware instalado num computador sob ataque.
Os ataques de rede podem ser divididos nos tipos seguintes:
- Verificação de portas. Este tipo de ataque de rede normalmente é executado como preparação para um ataque de rede mais perigoso. Um intruso verifica as portas UDP/TCP que utilizam serviços de rede no computador alvo e determina o grau de vulnerabilidade dos computadores em relação a outros tipos de ataques de rede mais perigosos. A verificação de portas também permite ao intruso determinar o sistema operativo no computador alvo e selecionar os tipos de ataque de rede apropriados para este tipo de sistema operativo.
- Ataques DoS ou ataques de rede que provocam uma “recusa do serviço” (denial of service). Estes ataques de rede tornam o sistema operativo instável ou totalmente inoperacional.
Existem os principais tipos de ataques DoS seguintes:
- A transmissão de pacotes de rede preparados especialmente concebidos que não são esperados pelo computador alvo e, deste modo, provocam o mau funcionamento ou a falha do sistema operativo alvo.
- O envio de um grande número de pacotes de rede para um computador remoto durante um curto período. Todos os recursos do computador alvo são utilizados para processar os pacotes de rede enviados pelo intruso. Por conseguinte, o computador deixa de executar as suas funções.
- Ataques de intrusão de rede. Estes ataques de rede são concebidos para "sequestrar" o sistema operativo do computador alvo. Este é o tipo de ataque de rede mais perigoso, uma vez que, quando bem sucedido, o intruso obtém controlo total do sistema operativo.
Este tipo de ataque de rede é utilizado quando o intruso pretende obter dados confidenciais de um computador remoto (tais como números de cartões bancários ou passwords) ou utilizar secretamente o computador remoto para as finalidades do intruso (tais como atacar outros computadores a partir desse computador).
Ativar/desativar o Bloqueio de Ataque de Rede
Importante: se tiver desativado o Bloqueio de Ataque de Rede, este não será reativado automaticamente quando o Kaspersky Endpoint Security for iniciado novamente ou após o sistema operativo ser reiniciado. É necessário reativar o Bloqueio de Ataque de Rede manualmente.
Quando a aplicação deteta atividade de rede perigosa, o Kaspersky Endpoint Security adiciona automaticamente o endereço IP do computador atacante à lista de computadores bloqueados, a menos que o computador atacante esteja na lista de computadores confiáveis.
Editar a lista de computadores bloqueados
Pode criar e editar uma lista de computadores fidedignos. O Kaspersky Endpoint Security não bloqueia os endereços IP destes computadores automaticamente, mesmo que tenha sido detetada atividade de rede perigosa vinda dos mesmos.
Editar a lista de computadores fidedignos
Quando é detetado um ataque de rede, o Kaspersky Endpoint Security regista as informações do ataque num relatório.
Nota: se o componente Bloqueio de Ataque de Rede encerrar após detetar um erro, pode ver o relatório e tente reiniciar o componente. Se o problema não ficar resolvido, pode contactar o Suporte Técnico da Kaspersky Lab
Ver o relatório do Bloqueio de Ataque de Rede
Pode ver as estatísticas gerais sobre a proteção contra ataques de rede (o número de computadores bloqueados e o número de eventos registados desde o último arranque do componente Bloqueio de Ataque de Rede), no Centro de Proteção, clicando no botão Detalhes no painel direito da janela principal da aplicação.
Topo de página