ネットワーク攻撃防御

カスペルスキー インターネット セキュリティは、コンピュータをネットワーク攻撃から保護します。

ネットワーク攻撃とは、リモートコンピュータのオペレーティングシステムに侵入する試みです。ネットワーク攻撃により、オペレーティングシステムが操作されたり、オペレーティングシステムでサービス拒否状態が発生したり、個人情報にアクセスされたりします。これらの目的のため、犯罪者はポートのスキャンやブルートフォース攻撃などの直接的な攻撃を行ったり、標的となるコンピュータにインストールされたマルウェアを使用します。

ネットワーク攻撃は、次の種別に分類されます。

• ポートスキャン：この種別のネットワーク攻撃は、通常さらに危険なネットワーク攻撃の準備として実行されます。侵入者は、標的としたコンピュータでネットワークサービスを使用するUDP / TCPポートをスキャンし、これから行おうとしているさらに危険なネットワーク攻撃に対するコンピュータのぜい弱性を判断します。また、ポートスキャンにより、侵入者は標的となるコンピュータのオペレーティングシステムの種別を判別し、その種別のオペレーティングシステムに適したネットワーク攻撃を選択できます。
• DoS攻撃（サービス拒否状態を発生させるネットワーク攻撃）：このようなネットワーク攻撃では、標的となるオペレーティングシステムが不安定な状態になったり、完全に動作しなくなったりします。

  DoS攻撃の主な種別は次の通りです。

  • 予期していない特別に設計されたネットワークパケットをこのコンピュータに送りつけ、オペレーティングシステムの誤動作またはクラッシュを引き起こす攻撃。
  • 短時間に大量のネットワークパケットをリモートコンピュータに送信する攻撃。標的となるコンピュータのすべてのリソースは、侵入者が送信したネットワークパケットを処理するために使用されます。その結果、コンピュータの機能が停止します。
• ネットワーク侵入攻撃：このようなネットワークは、ターゲットのコンピュータのオペレーティングシステムを「ハイジャック」することを目的としています。攻撃に成功すると侵入者はオペレーティングシステムを完全に操作できるようになるため、これは最も危険な種別のネットワーク攻撃です。

  この種別のネットワーク攻撃は、侵入者がリモートコンピュータから個人情報（キャッシュカードやクレジットカードの番号、パスワードなど）を取得する場合や、何らかの目的（そのコンピュータから、さらに別のコンピュータに攻撃するなど）でリモートコンピュータを密かに使用する必要がある場合に行われます。

ネットワーク攻撃防御を有効または無効にする

重要：ネットワーク攻撃防御を無効にした場合、カスペルスキー インターネット セキュリティを再起動したあと、ネットワーク攻撃防御が自動的に有効になることはありません。手動でネットワーク攻撃防御を再度有効にする必要があります。

危険なネットワークアクティビティを検知したカスペルスキー インターネット セキュリティは、攻撃しているコンピュータが信頼するコンピュータのリストに登録されていない限り、そのコンピュータのIPアドレスを自動的にブロック対象のコンピュータリストに追加します。

ブロック対象のコンピュータのリストを編集する

信頼するコンピュータのリストを作成、編集できます。カスペルスキー インターネット セキュリティは、このリストに含まれるコンピュータからの危険なネットワークアクティビティを検知した場合でも、そのIPアドレスを自動的にブロックすることはありません。

信頼するコンピュータのリストを編集する

カスペルスキー インターネット セキュリティは、ネットワーク攻撃を検知すると、その攻撃に関する情報をレポートに記録します。

ご注意：ネットワーク攻撃防御がエラーで実行を停止した場合は、レポートを確認してから、このコンポーネントを再起動してください。問題が解決されない場合は、テクニカルサポートにお問い合わせください。

ネットワーク攻撃防御のレポートを表示する