『壹』 我的卡巴斯基檢查到網路攻擊我該怎麼辦
不用管它。卡巴提示有2中可能,第一種:的確被人攻擊了,但是已經擋住了,沒問題。第二種:誤報,你也不用去管它,呵呵
『貳』 卡巴斯基檢測到網路攻擊,該怎麼解決
卡巴斯基檢測到網路攻擊會自動攔截,否則卡巴早提示你你的電腦存在著風險。
大多數用戶對於網路安全問題都不太了解,這是可以理解的,因為甚至很多從事與計算機相關職業的、有經驗的用戶也都很難了解安全問題的所有細節。也許,會有一些用戶覺得這份報告有些地方非常難於理解。雖然我們會盡量使它簡明易懂,但如果你仍有不明白的地方,請查閱相關資料。
現在的計算機安全世界紛繁復雜。普通用戶的計算機總是面臨著大量的攻擊與威脅。要對抗這種多樣性的威脅,當今的反病毒軟體自身應該包含多種模塊,以便在不同層面為用戶提供保護。現如今,網路連接已經是工作中不可或缺的必要條件,因而保護計算機系統免受網路攻擊是至關重要的。下面就讓我們來看一下在2009年1月期間最為常見的網路攻擊。
Name of Attack Number of Atttack
1. DoS.Generic.SYNFlood 4759410
2. Intrusion.Win.MSSQL.worm.Helkern 964297
3. Intrusion.Win.NETAPI.buffer-overflow.exploit 152898
4. Scan.Generic.UDP 101639
5. Intrusion.Generic.TCP.Flags.Bad.Combine.attack 30354
6. Intrusion.Win.DCOM.exploit 25565
7. Intrusion.Win.LSASS.exploit 5203
8. Scan.Generic.TCP 3030
9. Intrusion.Win.HTTPD.GET.buffer-overflow.exploit 1584
10. Intrusion.Win.Messenger.exploit 1525
11. DoS.Win.IGMP.Host-Membership-Query.exploit 1066
12. Intrusion.Win.LSASS.ASN1-kill-bill.exploit 1007
13. Intrusion.Unix.Fenc.buffer-overflow.exploit 391
14. DoS.Generic.ICMPFlood 357
15. Intrusion.Win.MediaPlayer.ASX.buffer-overflow.exploit 291
16. Intrusion.Win.W3Filer.buffer-overflow.exploit 169
17. Intrusion.Win.EasyAddressWebServer.format-string.exploit 138
18. Intrusion.Win.MSSQL.preauth.buffer-overflow.exploit 110
19. Intrusion.Win.WINS.heap-overflow.exploit 77
20. Intrusion.Unix.AtpHttpd.buffer-overflow.exploit 50
占據頭名位置的以洪水般發送各種syn數據包的DoS攻擊。這類攻擊會導致網路癱瘓。如果具有某種特徵的數據包多得超過一定數量就會發生此類報告。有時,某些正常程序也會有類似的網路行為,這時則需要進一步分析原因。
第二位是Intrusion.Win.MSSQL.worm.Helkern攻擊。這種攻擊針對的是MS SQL的1434埠上的服務。蠕蟲病毒Slammer也會進行此類攻擊。
第三位是Intrusion.Win.NETAPI.buffer-overflow.exploit。
一般來說,收到這種提示時說明在區域網中存在著惡意程序,比如說蠕蟲病毒Net-Worm.Win32.Kido。這種蠕蟲利用了微軟的MS08-067漏洞。盡管針對這個漏洞的更新已經發布了很久,但還是有越來越多的用戶機器被這種蠕蟲感染。卡巴斯基實驗室建議大家安裝微軟的更新補丁。這種蠕蟲會作為服務啟動,並使自己在磁碟上隱藏起來。所以,用戶很難在機器上找到這個病毒。而要在磁碟上找到這個二進制文件就必須從其它介質上啟動系統,比如從光碟啟動系統並進行掃描。
這個例子很好地說明了在復雜的安全問題下卡巴斯基的反病毒產品的優勢。蠕蟲病毒有時可以隱藏起來不被反病毒掃描器掃描到,但是它的網路活動卻可以被網路模塊檢測到。正因為如此,卡巴斯基可以成功地對抗這種惡意程序。
另一種網路攻擊Scan.Generic.UDP並不能明確地指示出網路中存在哪種惡意程序。對這種網路活動的產生原因還需要更詳細的分析。需要注意被掃描的埠、攻擊源IP地址以及攻擊的間隔。也可能這只是一次性的掃描,也不用太過於不安。但如果這種攻擊是周期反復性的,那就要引起特別的注意並採取措施,不僅要研究掃描埠列表,查看並關閉未使用的服務,還要及時地為系統打補丁。埠掃描都是網路攻擊的第一步,因而需要提前做好准備。
位居第五的網路攻擊是Intrusion.Generic.TCP.Flags.Bad.Combine.attack。一般來說,如果在網路數據包中使用了不正確的標志組合都會給出這種提示。這種不正確的標志組合是一種異常情況,需要進一步詳細地分析原因。有可能只是虛驚一場,但也有很大概率是惡意行為。
一般而言,所有這些攻擊可以分為:掃描攻擊、拒絕服務式攻擊和exploit攻擊。如果系統中沒有啟動含有漏洞的服務,那麼掃描攻擊不會產生什麼危害。而拒絕服務式攻擊和exploit攻擊通常都是由惡意程序產生的,值得引起更多的關注。
我們得到的另外一個結論是,大多數攻擊都是針對Win32平台的,在排行榜里只有兩種攻擊是針對Unix的,即Intrusion.Unix.Fenc.buffer-overflow.exploit和Intrusion.Unix.AtpHttpd.buffer-overflow.exploit.當然,這並不能用來證明哪種平台更安全,這只是因為大多數桌面用戶使用的都是Win32平台。
我們還要再次提醒您:盡管卡巴斯基的IDS入侵檢測系統提示您有人試圖攻擊您的計算機並被成功阻止,您也要為您的軟體安裝好最新的更新程序,並及時更新病毒庫。
『叄』 卡巴斯基提示網路攻擊
Intrusion.Win.MSSQL.worm.Helkern是一種危害很大的蠕蟲病毒.該蠕蟲使用了一種緩沖區溢出漏洞來進入受害者的機器。它會把自己發送到一個隨機IP地址的Microsoft SQL1434埠.這就是為什麼有多朋友看到它在進攻自己計算機的原因.其實大家不需要擔心.這個病毒它只會感染電腦的內存.(你關機後它就沒了)更何況在卡巴的防禦下是絕對不會出現或者保存在你電腦里的.
病毒簡單描述:
Worm.SQL.Helkern是一種危害廣泛的蠕蟲,該蠕蟲自2003年1月25日開始在全球傳播,造成了很多地區的網路癱瘓。這個蠕蟲是內存蠕蟲,也不在系統留下任何後門,因此只要重新啟動,蠕蟲就會被清除,只是由於全球有大量機器被感染後在不停的掃描,所以可能開機後立即就被感染。而被感染後,由於資源迅速耗盡,可能進入假死狀態,影響用戶配置和補丁操作。
同時,由於全球用戶都在通過微軟下載,微軟的網站將會很慢,有可能難以下載升級補丁。用戶可以按照如下次序處理。
其實卡巴提示你表示該攻擊已經被攔截,最簡單的處理方法就是不理,不處理,因為對你沒什麼傷害.
如果非要處理 這有個方案,不過可行性未驗證過,你如果非要嘗試,可以去看下.
處理方案如下:
http://www.virusview.net/special/newalart/Worm.SQL.Helkern1.htm
也可以卡巴斯基禁用埠,步驟如下:
打開卡巴斯基7.0設置---防火牆---設置(過濾系統設置)---包過濾規則---添加---在屬性裡面選本地埠---在規則描述裡面點擊輸入埠---輸入完畢確定---在規則描述里點擊允許(點擊後變為阻止)---確定,OK了!
『肆』 卡巴斯基影響上網,誰知道怎麼解決
估計是你的迅雷設置有問題,打開迅雷配置-----下載安全,看一下上面的「下載後自動殺毒」有沒有勾上,如果有的話,就把它取消掉。如果這樣還不行,就進入卡巴斯基的設置-----威脅和排除-----信任區域----信任程序-----添加----瀏覽-----找到迅雷(快捷方式也可以)------把能勾的全部勾上-----然後一路確定下去 ,就OK了
『伍』 卡巴斯基總是提示阻止了來自某個IP的攻擊,怎樣不讓他提示
如果出現了卡巴斯基安全軟體提示某IP正在進行攻擊已被攔截的提示,可以嘗試通過以下方式進行屏蔽:
在卡巴斯基軟體彈出的防禦窗口中選中「重啟前不再提示」並關閉窗口。
在卡巴斯基軟體主界面點擊「設置」,在彈出的界面中找到並取消「彈出氣泡提醒」項目(各個軟體版本不同,項目名可能略有不同)。
直接關閉卡巴斯基的防火牆模塊或斷開網路連接(謹慎)。
注意:如果仍不能夠解決問題,可以嘗試聯系卡巴斯基客服人員解決問題,並檢查計算機是否被安裝了玩笑軟體,彈出惡意提示窗口進行騷擾。
『陸』 卡巴斯基造成網路受限
尊敬的用戶:
您好!
您可以嘗試如果暫停卡巴斯基的保護,網路是否正常,滑鼠右鍵點擊電腦右下角的卡巴斯基圖標---選擇暫停保護---暫停。如果暫停後正常,那麼您可以恢復卡巴斯基2013的默認設置。
關於如何恢復卡巴斯基安全部隊2013的默認設置,請參考鏈接:http://www.kaspersky.com.cn/Kaspersky%20Lab%20Technical%20Support%20Portal/Personal%20protection/kis2013-19.htm
感謝您對卡巴斯基的支持,祝您工作生活愉快。
『柒』 關於卡巴斯基
基本所有的用戶用這款殺毒軟體都會存在監控程序自動退出的情況這里主要說以下目前幾種解決方法!
先說一下,卡巴斯基的國內官方網站的解決方法!打開卡巴斯基6.0設置面版-點擊服務選項-右邊界面取消啟動自我保護選項即可。(不過我測試了。問題依舊,這里只是和大家說一下,別照做了)
以下解決方法使用於〔卡巴斯基6.0互聯網安全套裝簡體中文版〕和〔卡巴斯基6.0反病毒簡體中文版〕
解決方法1:
網上比較熱門的說法,就是Windows自帶的Dr. Watson (華生醫生)和卡巴沖突了。具體的說法網上比較多搜索以下就可以了。我著重說一下解決方法,就是關掉它。這個東西一般用戶沒什麼用。
具體步驟:
(1)開始→運行「regedit」,然後在注冊表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug],中將「auto」的值改為0即可。
(2)運行"中輸入"drwtsn32"命令,或者"開始"->"程序"->"附件"->"系統工具"->"系統信息"->"工具"-"Dr Watson",調出系統里的華醫生Dr.Watson ,只保留"轉儲全部線程上下文"選項,否則一旦程序出錯,硬碟會讀很久,並佔用大量空間。如以前有此情況,請查找user.dmp文件,刪除了它。這樣就可以停用華醫生了。
以上方法是常規的,應該都有效的,再不行的話 進安全模式刪了它。
解決方法2:
卡巴斯基的台灣官方解釋,是由於卡巴斯基安裝目錄下的PrKernel.ppl文件沖突導致自動退出。台灣光方放出修復後的PrKernel.ppl文件替換一下卡把斯基安裝目錄下的原文件即可。
這里主要說一下替換方法。因為無法直接替換的。具體看我演示。看到了把直接是無法替換的,因為卡把斯基的自我保護在開啟,關掉主程序也不行。需要先取消掉自我保護,然後重啟一下。我先重啟。等我一下,馬上回來。
重啟過後退出卡巴斯基。然後就可以替換了!這樣就好了。
我的卡巴斯基已經幾天沒出現中斷了。以上兩種方法我都用了,建議您也把華生給關瞭然後替換下這個文件,這個文件和本錄像會在玉蝴蝶殺毒網www.yuhudie.com的卡巴斯基欄目放出,請大家去下載!
對了別忘記了把卡把斯基的自我保護服務再開啟以下!