Bloqueador de Ataques de Rede

O Kaspersky Security Cloud protege seu computador contra ataques de rede.

Um ataque de rede é uma tentativa de invadir o sistema operacional de um computador remoto. Os criminosos tentam atacar a rede para estabelecer controle sobre o sistema operacional, causar recusa de serviço no sistema operacional ou acessar informações confidenciais. Para alcançar estes objetivos, os criminosos executam ataques diretos, como a verificação de portas e ataques de força bruta, ou usam malware instalado no computador sob ataque.

Os ataques de rede podem ser divididos nos seguintes tipos:

• Verificar portas. Esse tipo de ataque de rede é normalmente executado como preparação de um ataque de rede mais perigoso. Um intruso verifica portas UDP/TCP que usam serviços de rede no computador-alvo e determina a vulnerabilidade dos computadores-alvo a outros tipos de ataques de rede mais perigosos. A verificação de portas também permite que o intruso determine o sistema operacional do computador-alvo e selecione os ataques de rede adequados para tal sistema operacional.
• Ataques DoS ou ataques de rede que causam uma recusa de serviço. Esse tipo de ataques de rede torna o sistema operacional-alvo instável ou totalmente inutilizável.

  Os principais tipos de ataques DoS são:

  • A transmissão de pacotes de rede especialmente projetados que não são esperados pelo computador-alvo causando, portanto, o funcionamento incorreto ou erro fatal do sistema operacional-alvo.
  • O envio de um grande número de pacotes de rede para um computador remoto em um curto período de tempo. Todos os recursos do computador-alvo são usados para processar os pacotes de rede enviados pelo intruso. Como resultado, o computador deixa de executar as suas funções.
• Ataques de intrusão de rede. Estes ataques de rede são projetados para "sequestrar" o sistema operacional do computador-alvo. Este é o tipo de ataque de rede mais perigoso, pois, caso seja bem sucedido, o intruso obtém controle total sobre o sistema operacional.

  Este tipo de ataque de rede é usado quando o intruso deseja obter dados confidenciais (tais como números de cartões bancários ou senhas) de um computador remoto ou usar secretamente o computador remoto para atingir seus objetivos (por exemplo, atacar outros computadores a partir desse computador).

Ativar/desativar o Bloqueador de Ataques de Rede

Importante: se você desativar o Bloqueador de Ataques de Rede, não será possível ativá-lo novamente automaticamente quando o Kaspersky Security Cloud for iniciado ou após o reinício do sistema operacional. Você precisará ativar novamente o Bloqueador de Ataques de Rede manualmente.

Ao detectar a atividade de rede perigosa, o Kaspersky Security Cloud automaticamente adiciona o endereço IP do computador responsável pelo ataque à lista de computadores bloqueados, a menos que esse computador esteja na lista de computadores confiáveis.

Editar a lista de computadores bloqueados

Você pode criar e editar a lista de computadores confiáveis. O Kaspersky Security Cloud não bloqueará os endereços IP desses computadores automaticamente mesmo se for detectada uma atividade de rede perigosa associada a eles.

Editar a lista de computadores confiáveis

Quando um ataque de rede for detectado, o Kaspersky Security Cloud registrará informações sobre o ataque em um relatório.

Nota: se a execução do componente Bloqueador de Ataques de Rede for interrompida com um erro, você poderá ver o relatório e tentar reiniciar o componente. Se o problema não for resolvido, você pode entrar em contato com o Suporte técnico da Kaspersky.

Exibir o relatório do Bloqueador de Ataques de Rede