Что такое удаленный рабочий стол?

Протокол удаленного рабочего стола (Remote Desktop Protocol, RDP), обычно называемый просто «удаленным рабочим столом», позволяет подключаться к ПК из любого места. В случае отсутствия необходимой защиты хакеры могут использовать эту уязвимость системы безопасности для получения несанкционированного доступа к вашему компьютеру.

Как функция «Защита от удаленного доступа» обеспечивает безопасность моего ПК?

Защита от удаленного доступа позволяет вам контролировать, пользователи с какими IP-адресами могут иметь удаленный доступ к вашему ПК, и блокирует все другие попытки подключения. У Avast есть постоянно обновляемая база данных известных злоумышленников, аппаратных устройств для сбора информации о трафике и сканирования программ, которая помогает обеспечить вашу защиту от уязвимостей. «Защита от удаленного доступа» обеспечивает безопасность вашего компьютера, автоматически блокируя соединения, перечисленные ниже.

• Соединения с известных вредоносных IP-адресов.
• Соединения, пытающиеся воспользоваться известными уязвимостями протокола удаленного рабочего стола от компании Microsoft, например BlueKeep.
• Атаки методом подбора, которые заключаются в непрерывных попытках войти в систему с помощью распространенных или украденных учетных данных.

Программа Avast будет предупреждать вас каждый раз, когда «Защита от удаленного доступа» заблокирует соединение.

Как включить «Защиту от удаленного доступа»?

Функция «Защита от удаленного доступа» включена по умолчанию в последней версии Avast Premium Security. Чтобы убедиться, что функция «Защита от удаленного доступа» включена, выполните следующие действия.

1. Откройте Avast Premium Security и выберите Защита ▸ Защита от удаленного доступа.
2. Убедитесь, что расположенный вверху ползунок имеет зеленый цвет (ВКЛ.). Рекомендуем постоянно держать функцию «Защита от удаленного доступа» включенной.

Как управлять настройками функции «Защита от удаленного доступа»?

Настройки функции «Защита от удаленного доступа» по умолчанию обеспечивают оптимальную защиту. Если вам нужно изменить настройки по умолчанию, выполните следующие действия.

1. Откройте Avast Premium Security и выберите Защита ▸ Защита от удаленного доступа.
2. Нажмите значок шестеренки  в правом верхнем углу.
3. Поставьте или снимите флажок рядом с функциями, перечисленными ниже.
   • Включить защиту RDP
   • Включить защиту Samba
   • Сообщать о заблокированных попытках подключения
   • Блокировка атак методом подбора
   • Блокировка вредоносных IP-адресов
   • Блокировка эксплойтов удаленного рабочего стола

Вы также можете установить флажок рядом с элементом Блокировать все подключения, кроме следующих, если хотите, чтобы функция «Защита от удаленного доступа» делала исключение для доверенных подключений.

Что такое защита RDP?

Протокол удаленного рабочего стола (RDP) позволяет получить доступ к ПК с помощью удаленного подключения. Когда защита RDP включена, функция «Защита от удаленного доступа» отслеживает RDP-соединения, чтобы блокировать любые угрозы.

Что такое защита Samba?

Протокол Samba (SMB) позволяет обмениваться файлами в сети с помощью удаленного соединения. Когда защита Samba включена, функция «Защита от удаленного доступа» отслеживает SMB-соединения, чтобы блокировать любые угрозы.

Как добавить доверенные соединения?

1. Откройте Avast Premium Security и выберите Защита ▸ Защита от удаленного доступа.
2. Нажмите значок шестеренки  в правом верхнем углу.
3. Установите флажок рядом с параметром Блокировка всех подключений, кроме следующих.
4. Нажмите Добавить под параметром Блокировка всех подключений, кроме следующих.
5. Введите доверенный IP-адрес или диапазон IP-адресов, затем нажмите Разрешить. Добавленные подключения отображаются под кнопкой Добавить.

Почему я получаю предупреждения об обнаружении угроз?

Вы можете получать предупреждения, когда функция «Защита от удаленного доступа» автоматически блокирует перечисленное ниже.

• IP-адреса с высоким риском: вредоносные IP-адреса, которые представляют угрозу для RDP-соединений.
• Атаки методом подбора: множественные неудачные попытки входа в систему при попытке доступа к ПК.
• Эксплойты удаленного рабочего стола: уязвимости RDP, используемые хакерами для получения контроля над компьютером и распространения вредоносных программ.
• Ложные срабатывания: оповещение об угрозе может сработать, когда устройство безуспешно пытается подключиться несколько раз подряд. Это могут быть попытки безопасного подключения с неправильно настроенного устройства (например, устройства с неправильными учетными данными). Кроме того, устройство может быть заражено вредоносным ПО и пытаться получить доступ к другим устройствам в сети. Определить, является ли заблокированное соединение ложным срабатыванием, можно следующими способами.
  • Если IP-адрес принадлежит устройству из вашей внутренней сети, используйте функцию программы Avast «Анализ сети», чтобы определить, какое устройство является причиной появления предупреждения. Рекомендуем сканировать устройство антивирусным ПО.
  • Если IP-адрес принадлежит устройству не из вашей внутренней сети, проверьте, не принадлежит ли он известному злоумышленнику, на сайте https://www.abuseipdb.com/.

Где я могу найти информацию о попытках подключения?

Откройте Avast Premium Security и выберите Защита ▸ Защита от удаленного доступа. На главном экране отобразится список всех попыток соединения, в том числе IP-адрес.

IP-адреса внутренней сети обычно имеют следующие диапазоны:

• 10.0.0.0–10.255.255.255;
• 172.16.0.0–172.31.255.255;
• 192.168.0.0–192.168.255.255;
• начинаются с fe80, например fe80::1ff:fe23:4567:890a.

Как определить, какое устройство является причиной появления предупреждения?

Чтобы определить IP-адрес конкретного устройства в сети, выполните следующие действия.

1. Откройте Avast Premium Security и выберите Анализ сети.
2. Нажмите Сканировать сеть и выберите тип своей сети.
3. После сканирования наведите указатель мыши на панель устройства и щелкните Показать подробности.
4. IP-адрес будет указан рядом с элементом IP-адрес под параметром Техническая информация.
5. Сравните заблокированный IP-адрес с IP-адресами каждого устройства в вашей сети.

Если предупреждение является ложным срабатыванием, рекомендуем не выключать функцию «Защита от удаленного доступа», вместо этого можно отключить уведомления.

Что делать, если от функции «Защита от удаленного доступа» приходит слишком много уведомлений?

Рекомендуем постоянно держать функцию «Защита от удаленного доступа» включенной, но предупреждения можно отключить. Выберите Настройки ▸ Защита ▸ Защита от удаленного доступа, затем снимите флажок рядом с Уведомлять о заблокированных попытках подключения.

Как можно предотвратить дальнейшие атаки с удаленным доступом?

Чтобы защитить свой ПК от угроз:

• используйте надежные пароли с применением заглавных букв, цифр, специальных символов и фраз;
• разрешайте подключение к своему ПК только доверенным IP-адресам и блокируйте все остальные соединения.