איום רשת נחסם
מצב זה עשוי להתרחש כאשר אפליקציה מסוימת במכשיר שלך מנסה לשדר תעבורה זדונית למכשיר אחר ברשת, תוך ניצול פרצת אבטחה, או אפילו אם מזוהה ניסיון לסריקת יציאות במערכת שלך.
ההודעה מציגה את סוג האיום ואת כתובת ה-IP של המכשיר שיזם את הפעילות. לחץ על שינוי הטיפול באיום זה כדי להציג את האפשרויות הבאות:
המשך חסימה – חסימת האיום שזוהה. אם ברצונך להפסיק לקבל התראות על איום מסוג זה מהכתובת המרוחקת הספציפית, בחר בלחצן הבחירה שליד אל תודיע לפני שתלחץ על המשך חסימה. פעולה זו תיצור כלל לשירות איתור חדירות (IDS) עם התצורה הבאה: חסום - ברירת מחדל, שלח הודעה - לא, יומן - לא.
אפשר - יצירת כלל לשירות איתור חדירות (IDS) כדי לאפשר את האיום שזוהה. בחר אחת מהאפשרויות הבאות לפני שתלחץ על אפשר כדי לציין את הגדרות הכלל:
- הודע לי כאשר איום זה נחסם - הגדרת כלל: חסום - לא, הודע - לא, יומן - לא.
- הודע לי כאשר איום זה מתרחש - הגדרת כלל: חסום - לא, הודע - ברירת מחדל, יומן - ברירת מחדל.
- אל תודיע—תצורת כלל: חסום - לא, הודע - לא, יומן - לא.
אירוע חסום של איום שמקורו ברשת לא תמיד מעיד על התקפה אמיתית. גורמים שכיחים:
- מכשירים לגיטימיים ברשת המקומית, כגון נתבים ביתיים, צמתים רשת, מאריכי Wi-Fi, מכשירי NAS, טלוויזיות חכמות והתקני מולטימדיה.
- אפליקציות שפועלות במכשיר שלך עשויות לפתוח או לבדוק יציאות מרובות או לתקשר עם התקנים אחרים ברשת (לדוגמה, שיתוף קבצים, סטרימינג, כלי ניהול מרחוק או שירותי עדכון)
- פעילות זדונית, כגון התקפות סריקת יציאות, תקשורת מהתקן נגוע באותה רשת או תהליכים לא רצויים או חשודים הפועלים במחשב שלך.
|
המידע המוצג בחלון התראה זה עשוי להשתנות בהתאם לסוג האיום שזוהה. לקבלת מידע נוסף על איומים ומונחים קשורים אחרים, ראה סוגי מתקפות מרוחקות או סוגי איתורים. כדי לפתור את האירוע כתובות IP כפולות ברשת, עיין במאמר מאגר הידע של ESET. |
