『壹』 我的卡巴斯基檢查到網路攻擊我該怎麼辦
不用管它。卡巴提示有2中可能,第一種:的確被人攻擊了,但是已經擋住了,沒問題。第二種:誤報,你也不用去管它,呵呵
『貳』 為什麼我的卡巴斯基總檢測到網路攻擊
防火牆提示系統被攻擊
常見的個人防火牆程序所謂的「攻擊」並不一定是真正的網路攻擊,很多防火牆程序會將網路廣播等最常見的網路訪問當作攻擊來提示我們並記錄下來(區域網內此類的提示尤其多)。另外的「攻擊」則可能是有人在掃描你計算機的埠,或者是其他人中了病毒,病毒在利用染毒的計算機掃描網路上的其他電腦。
一般這種情況,只要你定期更新了系統補丁,這些所謂的「攻擊」一般是不會造成任何威脅的。
你可以在卡巴斯基里啟用「隱身模式」登陸,就可以避開這些煩人的攻擊了。
個人認為防火牆程序的這種提示也是一種變相的「廣告」而已--你看我多麼地有用啊,功能多強大!網路上有這么多的攻擊,我都替你攔截了,用我是沒有錯的!--要真有了攻擊,它告訴你沒有攔截住,你還會用它嗎?我估計你是會馬上換防火牆了,對吧?
『叄』 卡巴斯基攔截wifi上網
這是因為殺毒軟體防火牆攔截的原因。只需要把你的程序排除在掃描之外就可以了,也就是設置白名單。我們用的軟體不一樣罷了。我把排除規則和信任程序都加了,但是請注意了,這樣很不安全。除非你非常信任那個程序。
『肆』 卡巴斯基檢測到網路攻擊,該怎麼解決
卡巴斯基檢測到網路攻擊會自動攔截,否則卡巴早提示你你的電腦存在著風險。
大多數用戶對於網路安全問題都不太了解,這是可以理解的,因為甚至很多從事與計算機相關職業的、有經驗的用戶也都很難了解安全問題的所有細節。也許,會有一些用戶覺得這份報告有些地方非常難於理解。雖然我們會盡量使它簡明易懂,但如果你仍有不明白的地方,請查閱相關資料。
現在的計算機安全世界紛繁復雜。普通用戶的計算機總是面臨著大量的攻擊與威脅。要對抗這種多樣性的威脅,當今的反病毒軟體自身應該包含多種模塊,以便在不同層面為用戶提供保護。現如今,網路連接已經是工作中不可或缺的必要條件,因而保護計算機系統免受網路攻擊是至關重要的。下面就讓我們來看一下在2009年1月期間最為常見的網路攻擊。
Name of Attack Number of Atttack
1. DoS.Generic.SYNFlood 4759410
2. Intrusion.Win.MSSQL.worm.Helkern 964297
3. Intrusion.Win.NETAPI.buffer-overflow.exploit 152898
4. Scan.Generic.UDP 101639
5. Intrusion.Generic.TCP.Flags.Bad.Combine.attack 30354
6. Intrusion.Win.DCOM.exploit 25565
7. Intrusion.Win.LSASS.exploit 5203
8. Scan.Generic.TCP 3030
9. Intrusion.Win.HTTPD.GET.buffer-overflow.exploit 1584
10. Intrusion.Win.Messenger.exploit 1525
11. DoS.Win.IGMP.Host-Membership-Query.exploit 1066
12. Intrusion.Win.LSASS.ASN1-kill-bill.exploit 1007
13. Intrusion.Unix.Fenc.buffer-overflow.exploit 391
14. DoS.Generic.ICMPFlood 357
15. Intrusion.Win.MediaPlayer.ASX.buffer-overflow.exploit 291
16. Intrusion.Win.W3Filer.buffer-overflow.exploit 169
17. Intrusion.Win.EasyAddressWebServer.format-string.exploit 138
18. Intrusion.Win.MSSQL.preauth.buffer-overflow.exploit 110
19. Intrusion.Win.WINS.heap-overflow.exploit 77
20. Intrusion.Unix.AtpHttpd.buffer-overflow.exploit 50
占據頭名位置的以洪水般發送各種syn數據包的DoS攻擊。這類攻擊會導致網路癱瘓。如果具有某種特徵的數據包多得超過一定數量就會發生此類報告。有時,某些正常程序也會有類似的網路行為,這時則需要進一步分析原因。
第二位是Intrusion.Win.MSSQL.worm.Helkern攻擊。這種攻擊針對的是MS SQL的1434埠上的服務。蠕蟲病毒Slammer也會進行此類攻擊。
第三位是Intrusion.Win.NETAPI.buffer-overflow.exploit。
一般來說,收到這種提示時說明在區域網中存在著惡意程序,比如說蠕蟲病毒Net-Worm.Win32.Kido。這種蠕蟲利用了微軟的MS08-067漏洞。盡管針對這個漏洞的更新已經發布了很久,但還是有越來越多的用戶機器被這種蠕蟲感染。卡巴斯基實驗室建議大家安裝微軟的更新補丁。這種蠕蟲會作為服務啟動,並使自己在磁碟上隱藏起來。所以,用戶很難在機器上找到這個病毒。而要在磁碟上找到這個二進制文件就必須從其它介質上啟動系統,比如從光碟啟動系統並進行掃描。
這個例子很好地說明了在復雜的安全問題下卡巴斯基的反病毒產品的優勢。蠕蟲病毒有時可以隱藏起來不被反病毒掃描器掃描到,但是它的網路活動卻可以被網路模塊檢測到。正因為如此,卡巴斯基可以成功地對抗這種惡意程序。
另一種網路攻擊Scan.Generic.UDP並不能明確地指示出網路中存在哪種惡意程序。對這種網路活動的產生原因還需要更詳細的分析。需要注意被掃描的埠、攻擊源IP地址以及攻擊的間隔。也可能這只是一次性的掃描,也不用太過於不安。但如果這種攻擊是周期反復性的,那就要引起特別的注意並採取措施,不僅要研究掃描埠列表,查看並關閉未使用的服務,還要及時地為系統打補丁。埠掃描都是網路攻擊的第一步,因而需要提前做好准備。
位居第五的網路攻擊是Intrusion.Generic.TCP.Flags.Bad.Combine.attack。一般來說,如果在網路數據包中使用了不正確的標志組合都會給出這種提示。這種不正確的標志組合是一種異常情況,需要進一步詳細地分析原因。有可能只是虛驚一場,但也有很大概率是惡意行為。
一般而言,所有這些攻擊可以分為:掃描攻擊、拒絕服務式攻擊和exploit攻擊。如果系統中沒有啟動含有漏洞的服務,那麼掃描攻擊不會產生什麼危害。而拒絕服務式攻擊和exploit攻擊通常都是由惡意程序產生的,值得引起更多的關注。
我們得到的另外一個結論是,大多數攻擊都是針對Win32平台的,在排行榜里只有兩種攻擊是針對Unix的,即Intrusion.Unix.Fenc.buffer-overflow.exploit和Intrusion.Unix.AtpHttpd.buffer-overflow.exploit.當然,這並不能用來證明哪種平台更安全,這只是因為大多數桌面用戶使用的都是Win32平台。
我們還要再次提醒您:盡管卡巴斯基的IDS入侵檢測系統提示您有人試圖攻擊您的計算機並被成功阻止,您也要為您的軟體安裝好最新的更新程序,並及時更新病毒庫。
『伍』 我裝了卡巴斯基的殺毒軟體和防火牆,可是開機後總是網路連接受限制,必須重啟後才能連上,為什麼
卡巴防火牆有時候會把突然加大的網路流量識別為DDNS(拒絕服務)攻擊,尤其對於BT下載等軟體。你可以關閉卡巴斯基防毒軟體內置的網路保護(專業版才有),因為有防火牆就夠了,設置-設置實時保護-網路(把前面的勾去掉)。然後,在防火牆設置里,服務-設置-入侵檢測系統-封鎖網路攻擊的時間(設置為0)這樣,當卡巴發現有大量數據在攻擊你或誤以為在攻擊你的時候,就不會出現類似斷線的現象了~
『陸』 卡巴斯基提示檢測到威脅網路攻擊怎麼辦
拔掉網線,然後****是否有****檢查一下最近安裝的軟體,是否有插件自己安裝一個防火牆
,然後觀察日誌看攻擊是否來自一個地方,如果是的話應該是有人把你做肉機,如果不是,看你是不是最近在上網時點擊了一些非法網頁鏈接到了陷阱上。
『柒』 卡巴斯基檢測到來自192.168.1.188的網路攻擊,攻擊埠445,很頻繁,是否染病毒了
先用卡巴斯基全盤掃描,安裝了360的話用它木馬掃描,仍然有攻擊的話,建議重裝系統。應為360是安全防護性軟體,所以一旦是綁定了相關的病毒和木馬程序 殺毒軟體和360軍旗不了作用 。當然如過不想的話你可以關閉445埠
445埠是一個毀譽參半的埠,他和139埠一起是IPC$入侵的主要通道。有了它我們可以在區域網中輕松訪問各種共享文件夾或共享列印機,但也正是因為有了它,黑客們才有了可乘之機,他們能通過該埠偷偷共享你的硬碟,甚至會在悄無聲息中將你的硬碟格式化掉!我們所能做的就是想辦法不讓黑客有機可乘,封堵住445埠漏洞。
關閉445埠的方法有很多,但是我比較推薦以下這種方法:
修改注冊表,添加一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
修改完後重啟機器,運行「netstat -an」,你將會發現你的445埠已經不再Listening了。
『捌』 網路連接被卡巴斯基屏蔽了怎麼弄
卡巴斯基不會屏蔽網路的,一定是病毒造成的,關閉卡巴以後就都能用,是因為一些病毒不允許殺毒軟體啟動,所以是一個假象。建議進入安全模式殺毒。
『玖』 卡巴斯基2012安全部隊 雲保護出問題了 禁制訪問卡巴斯基安全網路 連不上啊(正版卡巴斯基+4M ADSL)
尊敬的用戶:
您好!
未能連接雲網路請檢查以下幾種原因:
1.檢測網路是否正常:檢測網頁是否可以打開,是否可以登錄國外的網站。 .如果網路無法訪問,查看網路環境(比如長城、海泰寬頻)對訪問國際流量是否有限制。
2.檢測是否加入KSN:請點擊桌面右下角卡巴斯基圖標進入卡巴斯基主界面,點擊右上角「設置」--「高級設置」,再點擊左邊的「用戶反饋」,將右邊「我同意加入卡巴斯基安全網路」勾選上,點擊「確定」。
3.查看「文件顧問」或「應用程序活動」組件有無安全信譽: 查看應用程序的安全信譽:滑鼠右鍵點擊應用程序,選擇「查看在KSN中的信譽」。查看應用程序活動組件的安全信譽:請點擊桌面右下角卡巴斯基圖標進入卡巴斯基程序主界面,點擊主界面中間向上的箭頭,在展開的功能按鈕界面中點擊「應用程序活動」按鈕,查看「正在運行的應用程序」中「人氣」一覽中查看有無人氣。
4.系統是否為win7系統使用PPPOE撥號上網: 雲保護功能內顯示未建立鏈接到KSN安全網路伺服器,不代表產品確實未鏈接到KSN安全網路伺服器,該界面呈現的僅僅是KSN安全網路伺服器的當前一段時期的統計信息,這些信息會在啟動雲保護功能時被同步到用戶計算機上。可以把卡巴斯基程序退出重新打開試一下。
最後,如果您還有卡巴斯基授權,您也可以嘗試安裝最新版本卡巴斯基2013,輸入您現有的授權即可激活,查看是否有此問題。
感謝您對卡巴斯基的支持,祝您工作生活愉快。
『拾』 卡巴斯基造成網路受限
尊敬的用戶:
您好!
您可以嘗試如果暫停卡巴斯基的保護,網路是否正常,滑鼠右鍵點擊電腦右下角的卡巴斯基圖標---選擇暫停保護---暫停。如果暫停後正常,那麼您可以恢復卡巴斯基2013的默認設置。
關於如何恢復卡巴斯基安全部隊2013的默認設置,請參考鏈接:http://www.kaspersky.com.cn/Kaspersky%20Lab%20Technical%20Support%20Portal/Personal%20protection/kis2013-19.htm
感謝您對卡巴斯基的支持,祝您工作生活愉快。