ネットワーク攻撃防御
2024年2月6日
ID 88075
カスペルスキー(アプリケーション)はコンピュータをネットワーク攻撃から保護します。
ネットワーク攻撃とは、リモートコンピュータのオペレーティングシステムに侵入する試みです。ネットワーク攻撃により、オペレーティングシステムが操作されたり、オペレーティングシステムでサービス拒否状態が発生したり、個人情報にアクセスされたりします。これらの目的のため、犯罪者はポートのスキャンやブルートフォース攻撃などの直接的な攻撃を行ったり、標的となるコンピュータにインストールされたマルウェアを使用します。
ネットワーク攻撃は、次の種別に分類されます。
- ポートスキャン:この種別のネットワーク攻撃は、通常さらに危険なネットワーク攻撃の準備として実行されます。侵入者は、標的としたコンピュータでネットワークサービスを使用するUDP / TCPポートをスキャンし、これから行おうとしているさらに危険なネットワーク攻撃に対するコンピュータのぜい弱性を判断します。また、ポートスキャンにより、侵入者は標的となるコンピュータのオペレーティングシステムの種別を判別し、その種別のオペレーティングシステムに適したネットワーク攻撃を選択できます。
- DoS攻撃(サービス拒否状態を発生させるネットワーク攻撃):このようなネットワーク攻撃では、標的となるオペレーティングシステムが不安定な状態になったり、完全に動作しなくなったりします。
DoS攻撃の主な種別は次の通りです。
- 予期していない特別に設計されたネットワークパケットをこのコンピュータに送りつけ、オペレーティングシステムの誤動作またはクラッシュを引き起こす攻撃。
- 短時間に大量のネットワークパケットをリモートコンピュータに送信する攻撃。標的となるコンピュータのすべてのリソースは、侵入者が送信したネットワークパケットを処理するために使用されます。その結果、コンピュータの機能が停止します。
- ネットワーク侵入攻撃:このようなネットワークは、ターゲットのコンピュータのオペレーティングシステムを「ハイジャック」することを目的としています。攻撃に成功すると侵入者はオペレーティングシステムを完全に操作できるようになるため、これは最も危険な種別のネットワーク攻撃です。
この種別のネットワーク攻撃は、侵入者がリモートコンピュータから個人情報(キャッシュカードやクレジットカードの番号、パスワードなど)を取得する場合や、何らかの目的(そのコンピュータから、さらに別のコンピュータに攻撃するなど)でリモートコンピュータを密かに使用する必要がある場合に行われます。
重要:ネットワーク攻撃防御をオフにした場合、カスペルスキーの再起動後にネットワーク攻撃防御が自動的にオンになることはありません。手動でネットワーク攻撃防御を再度オンにする必要があります。
危険なネットワーク活動の検知時に、カスペルスキー(アプリケーション)は、攻撃しているコンピュータが信頼するコンピュータのリストに登録されていない限り、そのコンピュータのIPアドレスを自動的にブロック対象のコンピュータリストに追加します。
信頼するコンピュータのリストを作成、編集できます。カスペルスキー(アプリケーション)は、このリストに含まれるコンピュータからの危険なネットワーク活動を検知した場合でも、そのIPアドレスを自動的にブロックすることはありません。
をクリックします。
をクリックします。カスペルスキー(アプリケーション)は、ネットワーク攻撃を検知すると、その攻撃に関する情報をレポートに記録します。
注意:ネットワーク攻撃防御がエラーで実行を停止した場合は、レポートを確認してから、このコンポーネントを再起動してください。問題が解決されない場合は、カスタマーサービスにお問い合わせください。