‘壹’ 我的卡巴斯基检查到网络攻击我该怎么办
不用管它。卡巴提示有2中可能,第一种:的确被人攻击了,但是已经挡住了,没问题。第二种:误报,你也不用去管它,呵呵
‘贰’ 卡巴斯基检测到网络攻击,该怎么解决
卡巴斯基检测到网络攻击会自动拦截,否则卡巴早提示你你的电脑存在着风险。
大多数用户对于网络安全问题都不太了解,这是可以理解的,因为甚至很多从事与计算机相关职业的、有经验的用户也都很难了解安全问题的所有细节。也许,会有一些用户觉得这份报告有些地方非常难于理解。虽然我们会尽量使它简明易懂,但如果你仍有不明白的地方,请查阅相关资料。
现在的计算机安全世界纷繁复杂。普通用户的计算机总是面临着大量的攻击与威胁。要对抗这种多样性的威胁,当今的反病毒软件自身应该包含多种模块,以便在不同层面为用户提供保护。现如今,网络连接已经是工作中不可或缺的必要条件,因而保护计算机系统免受网络攻击是至关重要的。下面就让我们来看一下在2009年1月期间最为常见的网络攻击。
Name of Attack Number of Atttack
1. DoS.Generic.SYNFlood 4759410
2. Intrusion.Win.MSSQL.worm.Helkern 964297
3. Intrusion.Win.NETAPI.buffer-overflow.exploit 152898
4. Scan.Generic.UDP 101639
5. Intrusion.Generic.TCP.Flags.Bad.Combine.attack 30354
6. Intrusion.Win.DCOM.exploit 25565
7. Intrusion.Win.LSASS.exploit 5203
8. Scan.Generic.TCP 3030
9. Intrusion.Win.HTTPD.GET.buffer-overflow.exploit 1584
10. Intrusion.Win.Messenger.exploit 1525
11. DoS.Win.IGMP.Host-Membership-Query.exploit 1066
12. Intrusion.Win.LSASS.ASN1-kill-bill.exploit 1007
13. Intrusion.Unix.Fenc.buffer-overflow.exploit 391
14. DoS.Generic.ICMPFlood 357
15. Intrusion.Win.MediaPlayer.ASX.buffer-overflow.exploit 291
16. Intrusion.Win.W3Filer.buffer-overflow.exploit 169
17. Intrusion.Win.EasyAddressWebServer.format-string.exploit 138
18. Intrusion.Win.MSSQL.preauth.buffer-overflow.exploit 110
19. Intrusion.Win.WINS.heap-overflow.exploit 77
20. Intrusion.Unix.AtpHttpd.buffer-overflow.exploit 50
占据头名位置的以洪水般发送各种syn数据包的DoS攻击。这类攻击会导致网络瘫痪。如果具有某种特征的数据包多得超过一定数量就会发生此类报告。有时,某些正常程序也会有类似的网络行为,这时则需要进一步分析原因。
第二位是Intrusion.Win.MSSQL.worm.Helkern攻击。这种攻击针对的是MS SQL的1434端口上的服务。蠕虫病毒Slammer也会进行此类攻击。
第三位是Intrusion.Win.NETAPI.buffer-overflow.exploit。
一般来说,收到这种提示时说明在局域网中存在着恶意程序,比如说蠕虫病毒Net-Worm.Win32.Kido。这种蠕虫利用了微软的MS08-067漏洞。尽管针对这个漏洞的更新已经发布了很久,但还是有越来越多的用户机器被这种蠕虫感染。卡巴斯基实验室建议大家安装微软的更新补丁。这种蠕虫会作为服务启动,并使自己在磁盘上隐藏起来。所以,用户很难在机器上找到这个病毒。而要在磁盘上找到这个二进制文件就必须从其它介质上启动系统,比如从光盘启动系统并进行扫描。
这个例子很好地说明了在复杂的安全问题下卡巴斯基的反病毒产品的优势。蠕虫病毒有时可以隐藏起来不被反病毒扫描器扫描到,但是它的网络活动却可以被网络模块检测到。正因为如此,卡巴斯基可以成功地对抗这种恶意程序。
另一种网络攻击Scan.Generic.UDP并不能明确地指示出网络中存在哪种恶意程序。对这种网络活动的产生原因还需要更详细的分析。需要注意被扫描的端口、攻击源IP地址以及攻击的间隔。也可能这只是一次性的扫描,也不用太过于不安。但如果这种攻击是周期反复性的,那就要引起特别的注意并采取措施,不仅要研究扫描端口列表,查看并关闭未使用的服务,还要及时地为系统打补丁。端口扫描都是网络攻击的第一步,因而需要提前做好准备。
位居第五的网络攻击是Intrusion.Generic.TCP.Flags.Bad.Combine.attack。一般来说,如果在网络数据包中使用了不正确的标志组合都会给出这种提示。这种不正确的标志组合是一种异常情况,需要进一步详细地分析原因。有可能只是虚惊一场,但也有很大概率是恶意行为。
一般而言,所有这些攻击可以分为:扫描攻击、拒绝服务式攻击和exploit攻击。如果系统中没有启动含有漏洞的服务,那么扫描攻击不会产生什么危害。而拒绝服务式攻击和exploit攻击通常都是由恶意程序产生的,值得引起更多的关注。
我们得到的另外一个结论是,大多数攻击都是针对Win32平台的,在排行榜里只有两种攻击是针对Unix的,即Intrusion.Unix.Fenc.buffer-overflow.exploit和Intrusion.Unix.AtpHttpd.buffer-overflow.exploit.当然,这并不能用来证明哪种平台更安全,这只是因为大多数桌面用户使用的都是Win32平台。
我们还要再次提醒您:尽管卡巴斯基的IDS入侵检测系统提示您有人试图攻击您的计算机并被成功阻止,您也要为您的软件安装好最新的更新程序,并及时更新病毒库。
‘叁’ 卡巴斯基提示网络攻击
Intrusion.Win.MSSQL.worm.Helkern是一种危害很大的蠕虫病毒.该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器。它会把自己发送到一个随机IP地址的Microsoft SQL1434端口.这就是为什么有多朋友看到它在进攻自己计算机的原因.其实大家不需要担心.这个病毒它只会感染电脑的内存.(你关机后它就没了)更何况在卡巴的防御下是绝对不会出现或者保存在你电脑里的.
病毒简单描述:
Worm.SQL.Helkern是一种危害广泛的蠕虫,该蠕虫自2003年1月25日开始在全球传播,造成了很多地区的网络瘫痪。这个蠕虫是内存蠕虫,也不在系统留下任何后门,因此只要重新启动,蠕虫就会被清除,只是由于全球有大量机器被感染后在不停的扫描,所以可能开机后立即就被感染。而被感染后,由于资源迅速耗尽,可能进入假死状态,影响用户配置和补丁操作。
同时,由于全球用户都在通过微软下载,微软的网站将会很慢,有可能难以下载升级补丁。用户可以按照如下次序处理。
其实卡巴提示你表示该攻击已经被拦截,最简单的处理方法就是不理,不处理,因为对你没什么伤害.
如果非要处理 这有个方案,不过可行性未验证过,你如果非要尝试,可以去看下.
处理方案如下:
http://www.virusview.net/special/newalart/Worm.SQL.Helkern1.htm
也可以卡巴斯基禁用端口,步骤如下:
打开卡巴斯基7.0设置---防火墙---设置(过滤系统设置)---包过滤规则---添加---在属性里面选本地端口---在规则描述里面点击输入端口---输入完毕确定---在规则描述里点击允许(点击后变为阻止)---确定,OK了!
‘肆’ 卡巴斯基影响上网,谁知道怎么解决
估计是你的迅雷设置有问题,打开迅雷配置-----下载安全,看一下上面的“下载后自动杀毒”有没有勾上,如果有的话,就把它取消掉。如果这样还不行,就进入卡巴斯基的设置-----威胁和排除-----信任区域----信任程序-----添加----浏览-----找到迅雷(快捷方式也可以)------把能勾的全部勾上-----然后一路确定下去 ,就OK了
‘伍’ 卡巴斯基总是提示阻止了来自某个IP的攻击,怎样不让他提示
如果出现了卡巴斯基安全软件提示某IP正在进行攻击已被拦截的提示,可以尝试通过以下方式进行屏蔽:
在卡巴斯基软件弹出的防御窗口中选中“重启前不再提示”并关闭窗口。
在卡巴斯基软件主界面点击“设置”,在弹出的界面中找到并取消“弹出气泡提醒”项目(各个软件版本不同,项目名可能略有不同)。
直接关闭卡巴斯基的防火墙模块或断开网络连接(谨慎)。
注意:如果仍不能够解决问题,可以尝试联系卡巴斯基客服人员解决问题,并检查计算机是否被安装了玩笑软件,弹出恶意提示窗口进行骚扰。
‘陆’ 卡巴斯基造成网络受限
尊敬的用户:
您好!
您可以尝试如果暂停卡巴斯基的保护,网络是否正常,鼠标右键点击电脑右下角的卡巴斯基图标---选择暂停保护---暂停。如果暂停后正常,那么您可以恢复卡巴斯基2013的默认设置。
关于如何恢复卡巴斯基安全部队2013的默认设置,请参考链接:http://www.kaspersky.com.cn/Kaspersky%20Lab%20Technical%20Support%20Portal/Personal%20protection/kis2013-19.htm
感谢您对卡巴斯基的支持,祝您工作生活愉快。
‘柒’ 关于卡巴斯基
基本所有的用户用这款杀毒软件都会存在监控程序自动退出的情况这里主要说以下目前几种解决方法!
先说一下,卡巴斯基的国内官方网站的解决方法!打开卡巴斯基6.0设置面版-点击服务选项-右边界面取消启动自我保护选项即可。(不过我测试了。问题依旧,这里只是和大家说一下,别照做了)
以下解决方法使用于〔卡巴斯基6.0互联网安全套装简体中文版〕和〔卡巴斯基6.0反病毒简体中文版〕
解决方法1:
网上比较热门的说法,就是Windows自带的Dr. Watson (华生医生)和卡巴冲突了。具体的说法网上比较多搜索以下就可以了。我着重说一下解决方法,就是关掉它。这个东西一般用户没什么用。
具体步骤:
(1)开始→运行“regedit”,然后在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug],中将“auto”的值改为0即可。
(2)运行"中输入"drwtsn32"命令,或者"开始"->"程序"->"附件"->"系统工具"->"系统信息"->"工具"-"Dr Watson",调出系统里的华医生Dr.Watson ,只保留"转储全部线程上下文"选项,否则一旦程序出错,硬盘会读很久,并占用大量空间。如以前有此情况,请查找user.dmp文件,删除了它。这样就可以停用华医生了。
以上方法是常规的,应该都有效的,再不行的话 进安全模式删了它。
解决方法2:
卡巴斯基的台湾官方解释,是由于卡巴斯基安装目录下的PrKernel.ppl文件冲突导致自动退出。台湾光方放出修复后的PrKernel.ppl文件替换一下卡把斯基安装目录下的原文件即可。
这里主要说一下替换方法。因为无法直接替换的。具体看我演示。看到了把直接是无法替换的,因为卡把斯基的自我保护在开启,关掉主程序也不行。需要先取消掉自我保护,然后重启一下。我先重启。等我一下,马上回来。
重启过后退出卡巴斯基。然后就可以替换了!这样就好了。
我的卡巴斯基已经几天没出现中断了。以上两种方法我都用了,建议您也把华生给关了然后替换下这个文件,这个文件和本录像会在玉蝴蝶杀毒网www.yuhudie.com的卡巴斯基栏目放出,请大家去下载!
对了别忘记了把卡把斯基的自我保护服务再开启以下!