Сетевая угроза заблокирована

Такая ситуация может произойти, когда, например, приложение на устройстве пытается направить вредоносный трафик на другие устройство или сеть, используя брешь в системе безопасности, или при обнаружении попытки сканирования портов системы.

В уведомлении отображается тип угрозы и IP-адрес устройства, инициировавшего это действие. Щелкните Изменить способ обработки этой угрозы, чтобы отобразились следующие опции.

Продолжить блокировать: обнаруженные угрозы блокируются. Чтобы больше не получать уведомления об угрозах этого типа с определенного удаленного адреса, выберите переключатель Не уведомлять, а затем щелкните Продолжить блокировать. При этом будет создано правило службы обнаружения вторжений (Intrusion Detection Service, IDS) со следующей конфигурацией: Блокировать — по умолчанию, Уведомить — нет, Записать в журнал — нет.

Разрешить: создается правило службы обнаружения вторжений (Intrusion Detection Service, IDS), разрешающее обнаруженную угрозу. Выберите одну из следующих опций, чтобы указать настройки правила, и щелкните Разрешить.

•Уведомлять только тогда, когда эта угроза блокируется — конфигурация правила: Блокировать — нет, Уведомить — нет, Записать в журнал — нет.

•Уведомлять всегда, когда эта угроза появляется — конфигурация правила: Блокировать — нет, Уведомить — по умолчанию, Записать в журнал — по умолчанию.

•Не уведомлять — конфигурация правила: Блокировать — нет, Уведомить — нет, Записать в журнал — нет.

Событие Сетевая угроза заблокирована не всегда означает реальную атаку. Ниже перечислены распространенные причины.

•Законные устройства в локальной сети, такие как домашние роутеры, mesh-узлы, усилители сигнала Wi-Fi, NAS-устройства, смарт-телевизоры и мультимедийные устройства.

•Приложения, работающие на вашем устройстве, могут открывать или опрашивать различные порты или обмениваться данными с другими устройствами в сети (например, обмен файлами, потоковая трансляция, служебные программы удаленного администрирования или службы обновления).

•Вредоносная активность, например атаки сканирования порта, передача данных с зараженного устройства в той же сети либо нежелательные или подозрительные процессы, запущенные на вашем компьютере.