Jump to content
Kaspersky Support Forum

не корректное определение сетевой атаки

M1xv
 Share

Recommended Posts

M1xv

M1xv

Posted
  • Author
Posted

в логе KSC очень много критических событий типа:

Тип события:     Обнаружена сетевая атака
Программа\Название:     Неизвестно
Пользователь:     zdohr\sbitnevanv_buh (Активный пользователь)
Компонент:     Защита от сетевых атак
Результат\Описание:     Запрещено
Результат\Название:     Intrusion.Win.MS17-010.p
Объект:     TCP от 192.168.2.53 на локальный порт 445
Объект\Тип:     Сетевой пакет
Объект\Название:     TCP от 192.168.2.53 на локальный порт 445   получается атака сам на себя?   какую сигнатуру отключить, чтобы это действие не признавалось атакой?
Link to comment
Share on other sites
M1xv

M1xv

Posted
  • Author
Posted

@M1xv  почему решили, что некорректное? У вас установлены все обновления Windows?
Описание сетевой атаки: https://threats.kaspersky.com/ru/threat/Intrusion.Win.MS17-010.*/


компьютер атакует сам себя? ничего не смущает?

т.е. установленный на компьютере антивирус со свежими базами не ловит вирус, но видит атаку

обновления установлены, описание читал

Link to comment
Share on other sites
Chikabom

Chikabom

Posted
Posted

@M1xv  почему решили, что некорректное? У вас установлены все обновления Windows?
Описание сетевой атаки: https://threats.kaspersky.com/ru/threat/Intrusion.Win.MS17-010.*/


компьютер атакует сам себя? ничего не смущает?

т.е. установленный на компьютере антивирус со свежими базами не ловит вирус, но видит атаку

обновления установлены, описание читал

Не совсем понял, причём тут вирус, сетевую же атаку не он вызывает. Детект срабатывает от того, что кто-то пытается использовать уязвимость которая вызвана штатными средствами.

Добавить новые правила в сетевой экран не пробовали? или же в исключения в защите от сетевых угроз.

Но по хорошему, я бы не стал добавлять никакие разрешающие правила до тех пор, пока не понял бы что это. Попробуйте расшарить в анализаторе трафика что к чему

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...