S-a blocat o amenințare din rețea

Copiați adresa URL a articolului curent Distribuiți prin e-mail

Acest articol (PDF) Întreaga documentație (PDF)

Această situație poate să apară atunci când o aplicație de pe dispozitivul dvs. încearcă să transmită trafic dăunător către alt dispozitiv din rețea, exploatând o breșă de securitate sau chiar și atunci când în sistemul dvs. se detectează o încercare de scanare a porturilor.

Notificarea afișează tipul de amenințare și adresa IP a dispozitivului care a inițiat activitatea. Faceți clic pe Schimbați modul de tratare a acestei amenințări pentru a afișa următoarele opțiuni:

Continuare blocare – blochează amenințarea detectată. Dacă doriți să nu mai primiți notificări despre acest tip de amenințare de la adresa la distanță specifică, selectați butonul radio de lângă Nu se notifică înainte de a face clic pe Continuați blocarea. Acest lucru va crea o regulă pentru serviciul de detectare a intruziunilor (IDS), cu următoarea configurație: Blochează - opțiunea implicită, Notifică - nu, Jurnal - nu.

Permite - creează o regulă pentru serviciul de detectare a intruziunilor (IDS), permițând amenințarea detectată. Selectați una dintre următoarele opțiuni înainte de a face clic pe Permite pentru a specifica setările regulii:

•Se notifică numai dacă această amenințate este blocată - Configurarea regulii: Blochează - nu, Notifică - nu, Jurnal - nu.

•Se notifică la fiecare apariție a acestei amenințări - Configurarea regulii: Blochează - nu, Notifică - opțiunea implicită, Jurnal - opțiunea implicită.

•Nu se notifică - Configurarea regulii: Blochează - nu, Notifică - nu, Jurnal - nu.

Un eveniment Amenințare din rețea blocată nu indică întotdeauna un atac real. Cauzele frecvente includ:

•Dispozitive legitime din rețeaua locală, cum ar fi routere de domiciliu, noduri mesh, dispozitive de extindere a rețelelor Wi-Fi, dispozitive NAS, televizoare inteligente și dispozitive multimedia.

•Aplicațiile care rulează pe dispozitiv dvs. pot deschide sau pot sonda mai multe porturi sau pot comunica cu alte dispozitive din rețea (de exemplu, pentru partajare de fișiere, streaming, utilitare de administrare la distanță sau servicii de actualizare)

•Activități rău intenționate, cum ar fi atacuri prin scanarea porturilor, comunicarea de la un dispozitiv infectat din aceeași rețea sau procese nedorite sau suspecte care rulează pe calculatorul dvs.

Informațiile arătate afișate în această fereastră de notificare pot să varieze în funcție de tipul amenințării detectate.

Pentru informații suplimentare despre amenințări și alți termeni corelați, consultați Tipuri de atacuri la distanță sau Tipuri de detectări.

Pentru a rezolva evenimentul Adrese IP duplicat în rețea, consultați articolul din Baza de cunoștințe ESET.

˄˅