Jump to content
Kaspersky Support Forum

Защита от сетевых атак

Mikhail8753

By Mikhail8753
in Kaspersky Anti-Virus

 Share
Go to solution Solved by AlexeyK,

Recommended Posts

Mikhail8753

Mikhail8753

Posted
Posted

Опасно ли то, что у меня каждый день стало выходить оповещение, о скане портов, с одного и того же ip адреса ? И что можно в таком случае сделать ?

AlexeyK

AlexeyK

Posted
Posted
14 часов назад, Mikhail8753 сказал:

Опасно ли то, что у меня каждый день стало выходить оповещение, о скане портов, с одного и того же ip адреса ? И что можно в таком случае сделать ?

Для начала неплохо бы при создании темы выполнить рекомендации из этой статьи.

Если установлена старая версия 21.3, возможно, что в этом и есть причина. Обновите до актуальной Kaspersky Standard, лицензия подхватится. Дело в том, что по умолчанию в новых версиях отключен параметр "Считать атаками сканирование портов и интенсивные сетевые запросы", тогда как в старой линейке он активирован (скрины ниже).

Спойлер

2025-02-08115542.thumb.png.eab387bc2ecc9923d7a82fa815658cfe.png2025-02-08115618.thumb.png.9a82f9f2aa27ac7f7629b6a421185b94.png

Mikhail8753

Mikhail8753

Posted
  • Author
Posted
В 08.02.2025 в 14:03, AlexeyK сказал:

Понял, а подскажи ещё пожалуйста, то есть это не опасно и на это не нужно обращать внимание ?

 

  • Solution
AlexeyK

AlexeyK

Posted
  • Solution
Posted
38 минут назад, Mikhail8753 сказал:

это не опасно и на это не нужно обращать внимание ?

У меня нет точной информации по поводу данной настройки. Насколько я понимаю, часто такой детект встречался во вполне безобидных условиях, было много сообщений об обнаружении сетевых атак. Вот список причин такого детекта из этой статьи для KES:

Спойлер

Причина

События блокировки могут возникать по следующим причинам:

  • неправильно настроены маршрутизаторы, коммутаторы, межсетевые экраны;
  • проводятся DDoS-атаки на защищаемое устройство;
  • проводятся атаки на уязвимые службы или протоколы;
  • не учтены особенности эксплуатируемых приложений или оборудования, например МФУ;
  • используется устаревшая версия Kaspersky Endpoint Security для Windows или устаревшие антивирусные базы.

То есть детект мог быть из-за каких-то приложений, оборудования и т.п., а не только по причине реальных атак. В последнее время, с выходом новой линейки, таких сообщений почти не встречается. Согласитесь, разработчики, отключая этот пункт по умолчанию, знали, что делали.) Так что все нормально, пользуйтесь.)

  • Thanks 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...