Kaspersky
Solved

[идёт атака] The network attack Scan.Generic.PortScan.TCP has been blocked

  • 18 July 2020
  • 3 replies
  • 234 views

Касперский кричит что на компьютер идёт атака, хотел бы разобраться что с этим делать.

 

icon

Best answer by andrew75 18 July 2020, 07:59

@Vadim111, ничего не делать, принять к сведению. Обычное сканирование портов, судя по отчетам не слишком активное. Ничего страшного.

View original

3 replies

Userlevel 7
Badge +6

@Vadim111, ничего не делать, принять к сведению. Обычное сканирование портов, судя по отчетам не слишком активное. Ничего страшного.

Userlevel 6
Badge +6

А что с этим можно сделать? Не отключайте защиту и всё.

Userlevel 7
Badge +8

Здравствуйте, @Vadim111 ,

Подробнее об этой атаке вы можете прочитать в следующих статьях: https://encyclopedia.kaspersky.ru/glossary/port-scanning https://threats.kaspersky.com/ru/threat/Scan.Generic.TCP/
https://threats.kaspersky.com/ru/class/Scan/
Это может быть либо реальная атака, либо ложное срабатывание, если в трафике присутствуют те же самые условия, которые подходят под атаку. Атаку следует воспринимать в ином ключе, чем обычно - это просто сканирование на предмет, какие сетевые службы установлены на компьютере и работают, отсюда атакующий может сделать вывод, какие сервисы могут быть уязвимы и предпринимать дальнейшие действия. Сама по себе данная атака не делает ничего плохого.
Эти атаки могут быть идти как от отдельного компьютера, так и от нескольких компьютеров (хостов), если порт скан запущен с нескольких машин. Обычно это некая утилита, например, nmap. Kaspersky Internet Security блокирует данные атаки (пакеты), ничего дополнительного делать не нужно.

Reply / Ответить