‘壹’ 我的卡巴斯基检查到网络攻击我该怎么办
不用管它。卡巴提示有2中可能,第一种:的确被人攻击了,但是已经挡住了,没问题。第二种:误报,你也不用去管它,呵呵
‘贰’ 为什么我的卡巴斯基总检测到网络攻击
防火墙提示系统被攻击
常见的个人防火墙程序所谓的“攻击”并不一定是真正的网络攻击,很多防火墙程序会将网络广播等最常见的网络访问当作攻击来提示我们并记录下来(局域网内此类的提示尤其多)。另外的“攻击”则可能是有人在扫描你计算机的端口,或者是其他人中了病毒,病毒在利用染毒的计算机扫描网络上的其他电脑。
一般这种情况,只要你定期更新了系统补丁,这些所谓的“攻击”一般是不会造成任何威胁的。
你可以在卡巴斯基里启用“隐身模式”登陆,就可以避开这些烦人的攻击了。
个人认为防火墙程序的这种提示也是一种变相的“广告”而已--你看我多么地有用啊,功能多强大!网络上有这么多的攻击,我都替你拦截了,用我是没有错的!--要真有了攻击,它告诉你没有拦截住,你还会用它吗?我估计你是会马上换防火墙了,对吧?
‘叁’ 卡巴斯基拦截wifi上网
这是因为杀毒软件防火墙拦截的原因。只需要把你的程序排除在扫描之外就可以了,也就是设置白名单。我们用的软件不一样罢了。我把排除规则和信任程序都加了,但是请注意了,这样很不安全。除非你非常信任那个程序。
‘肆’ 卡巴斯基检测到网络攻击,该怎么解决
卡巴斯基检测到网络攻击会自动拦截,否则卡巴早提示你你的电脑存在着风险。
大多数用户对于网络安全问题都不太了解,这是可以理解的,因为甚至很多从事与计算机相关职业的、有经验的用户也都很难了解安全问题的所有细节。也许,会有一些用户觉得这份报告有些地方非常难于理解。虽然我们会尽量使它简明易懂,但如果你仍有不明白的地方,请查阅相关资料。
现在的计算机安全世界纷繁复杂。普通用户的计算机总是面临着大量的攻击与威胁。要对抗这种多样性的威胁,当今的反病毒软件自身应该包含多种模块,以便在不同层面为用户提供保护。现如今,网络连接已经是工作中不可或缺的必要条件,因而保护计算机系统免受网络攻击是至关重要的。下面就让我们来看一下在2009年1月期间最为常见的网络攻击。
Name of Attack Number of Atttack
1. DoS.Generic.SYNFlood 4759410
2. Intrusion.Win.MSSQL.worm.Helkern 964297
3. Intrusion.Win.NETAPI.buffer-overflow.exploit 152898
4. Scan.Generic.UDP 101639
5. Intrusion.Generic.TCP.Flags.Bad.Combine.attack 30354
6. Intrusion.Win.DCOM.exploit 25565
7. Intrusion.Win.LSASS.exploit 5203
8. Scan.Generic.TCP 3030
9. Intrusion.Win.HTTPD.GET.buffer-overflow.exploit 1584
10. Intrusion.Win.Messenger.exploit 1525
11. DoS.Win.IGMP.Host-Membership-Query.exploit 1066
12. Intrusion.Win.LSASS.ASN1-kill-bill.exploit 1007
13. Intrusion.Unix.Fenc.buffer-overflow.exploit 391
14. DoS.Generic.ICMPFlood 357
15. Intrusion.Win.MediaPlayer.ASX.buffer-overflow.exploit 291
16. Intrusion.Win.W3Filer.buffer-overflow.exploit 169
17. Intrusion.Win.EasyAddressWebServer.format-string.exploit 138
18. Intrusion.Win.MSSQL.preauth.buffer-overflow.exploit 110
19. Intrusion.Win.WINS.heap-overflow.exploit 77
20. Intrusion.Unix.AtpHttpd.buffer-overflow.exploit 50
占据头名位置的以洪水般发送各种syn数据包的DoS攻击。这类攻击会导致网络瘫痪。如果具有某种特征的数据包多得超过一定数量就会发生此类报告。有时,某些正常程序也会有类似的网络行为,这时则需要进一步分析原因。
第二位是Intrusion.Win.MSSQL.worm.Helkern攻击。这种攻击针对的是MS SQL的1434端口上的服务。蠕虫病毒Slammer也会进行此类攻击。
第三位是Intrusion.Win.NETAPI.buffer-overflow.exploit。
一般来说,收到这种提示时说明在局域网中存在着恶意程序,比如说蠕虫病毒Net-Worm.Win32.Kido。这种蠕虫利用了微软的MS08-067漏洞。尽管针对这个漏洞的更新已经发布了很久,但还是有越来越多的用户机器被这种蠕虫感染。卡巴斯基实验室建议大家安装微软的更新补丁。这种蠕虫会作为服务启动,并使自己在磁盘上隐藏起来。所以,用户很难在机器上找到这个病毒。而要在磁盘上找到这个二进制文件就必须从其它介质上启动系统,比如从光盘启动系统并进行扫描。
这个例子很好地说明了在复杂的安全问题下卡巴斯基的反病毒产品的优势。蠕虫病毒有时可以隐藏起来不被反病毒扫描器扫描到,但是它的网络活动却可以被网络模块检测到。正因为如此,卡巴斯基可以成功地对抗这种恶意程序。
另一种网络攻击Scan.Generic.UDP并不能明确地指示出网络中存在哪种恶意程序。对这种网络活动的产生原因还需要更详细的分析。需要注意被扫描的端口、攻击源IP地址以及攻击的间隔。也可能这只是一次性的扫描,也不用太过于不安。但如果这种攻击是周期反复性的,那就要引起特别的注意并采取措施,不仅要研究扫描端口列表,查看并关闭未使用的服务,还要及时地为系统打补丁。端口扫描都是网络攻击的第一步,因而需要提前做好准备。
位居第五的网络攻击是Intrusion.Generic.TCP.Flags.Bad.Combine.attack。一般来说,如果在网络数据包中使用了不正确的标志组合都会给出这种提示。这种不正确的标志组合是一种异常情况,需要进一步详细地分析原因。有可能只是虚惊一场,但也有很大概率是恶意行为。
一般而言,所有这些攻击可以分为:扫描攻击、拒绝服务式攻击和exploit攻击。如果系统中没有启动含有漏洞的服务,那么扫描攻击不会产生什么危害。而拒绝服务式攻击和exploit攻击通常都是由恶意程序产生的,值得引起更多的关注。
我们得到的另外一个结论是,大多数攻击都是针对Win32平台的,在排行榜里只有两种攻击是针对Unix的,即Intrusion.Unix.Fenc.buffer-overflow.exploit和Intrusion.Unix.AtpHttpd.buffer-overflow.exploit.当然,这并不能用来证明哪种平台更安全,这只是因为大多数桌面用户使用的都是Win32平台。
我们还要再次提醒您:尽管卡巴斯基的IDS入侵检测系统提示您有人试图攻击您的计算机并被成功阻止,您也要为您的软件安装好最新的更新程序,并及时更新病毒库。
‘伍’ 我装了卡巴斯基的杀毒软件和防火墙,可是开机后总是网络连接受限制,必须重启后才能连上,为什么
卡巴防火墙有时候会把突然加大的网络流量识别为DDNS(拒绝服务)攻击,尤其对于BT下载等软件。你可以关闭卡巴斯基防毒软件内置的网络保护(专业版才有),因为有防火墙就够了,设置-设置实时保护-网络(把前面的勾去掉)。然后,在防火墙设置里,服务-设置-入侵检测系统-封锁网络攻击的时间(设置为0)这样,当卡巴发现有大量数据在攻击你或误以为在攻击你的时候,就不会出现类似断线的现象了~
‘陆’ 卡巴斯基提示检测到威胁网络攻击怎么办
拔掉网线,然后****是否有****检查一下最近安装的软件,是否有插件自己安装一个防火墙
,然后观察日志看攻击是否来自一个地方,如果是的话应该是有人把你做肉机,如果不是,看你是不是最近在上网时点击了一些非法网页链接到了陷阱上。
‘柒’ 卡巴斯基检测到来自192.168.1.188的网络攻击,攻击端口445,很频繁,是否染病毒了
先用卡巴斯基全盘扫描,安装了360的话用它木马扫描,仍然有攻击的话,建议重装系统。应为360是安全防护性软件,所以一旦是绑定了相关的病毒和木马程序 杀毒软件和360军旗不了作用 。当然如过不想的话你可以关闭445端口
445端口是一个毁誉参半的端口,他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。
关闭445端口的方法有很多,但是我比较推荐以下这种方法:
修改注册表,添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
修改完后重启机器,运行“netstat -an”,你将会发现你的445端口已经不再Listening了。
‘捌’ 网络连接被卡巴斯基屏蔽了怎么弄
卡巴斯基不会屏蔽网络的,一定是病毒造成的,关闭卡巴以后就都能用,是因为一些病毒不允许杀毒软件启动,所以是一个假象。建议进入安全模式杀毒。
‘玖’ 卡巴斯基2012安全部队 云保护出问题了 禁制访问卡巴斯基安全网络 连不上啊(正版卡巴斯基+4M ADSL)
尊敬的用户:
您好!
未能连接云网络请检查以下几种原因:
1.检测网络是否正常:检测网页是否可以打开,是否可以登录国外的网站。 .如果网络无法访问,查看网络环境(比如长城、海泰宽带)对访问国际流量是否有限制。
2.检测是否加入KSN:请点击桌面右下角卡巴斯基图标进入卡巴斯基主界面,点击右上角“设置”--“高级设置”,再点击左边的“用户反馈”,将右边“我同意加入卡巴斯基安全网络”勾选上,点击“确定”。
3.查看“文件顾问”或“应用程序活动”组件有无安全信誉: 查看应用程序的安全信誉:鼠标右键点击应用程序,选择“查看在KSN中的信誉”。查看应用程序活动组件的安全信誉:请点击桌面右下角卡巴斯基图标进入卡巴斯基程序主界面,点击主界面中间向上的箭头,在展开的功能按钮界面中点击“应用程序活动”按钮,查看“正在运行的应用程序”中“人气”一览中查看有无人气。
4.系统是否为win7系统使用PPPOE拨号上网: 云保护功能内显示未建立链接到KSN安全网络服务器,不代表产品确实未链接到KSN安全网络服务器,该界面呈现的仅仅是KSN安全网络服务器的当前一段时期的统计信息,这些信息会在启动云保护功能时被同步到用户计算机上。可以把卡巴斯基程序退出重新打开试一下。
最后,如果您还有卡巴斯基授权,您也可以尝试安装最新版本卡巴斯基2013,输入您现有的授权即可激活,查看是否有此问题。
感谢您对卡巴斯基的支持,祝您工作生活愉快。
‘拾’ 卡巴斯基造成网络受限
尊敬的用户:
您好!
您可以尝试如果暂停卡巴斯基的保护,网络是否正常,鼠标右键点击电脑右下角的卡巴斯基图标---选择暂停保护---暂停。如果暂停后正常,那么您可以恢复卡巴斯基2013的默认设置。
关于如何恢复卡巴斯基安全部队2013的默认设置,请参考链接:http://www.kaspersky.com.cn/Kaspersky%20Lab%20Technical%20Support%20Portal/Personal%20protection/kis2013-19.htm
感谢您对卡巴斯基的支持,祝您工作生活愉快。