[KB2933] Атака на отравление кэша ARP, ICMP или DNS в продуктах ESET для дома и малого офиса для Windows

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Проблема

Решение

События журнала брандмауэра

Подробнее о имена событий в журнале брандмауэра.

Если брандмауэр неверно определяет угрозу для вашей системы, вы можете создать исключение для внутреннего IP-трафика. Если проблема не решена, запустите инструмент DNS flush.

Создание исключения для внутреннего IP-трафика

  1. Определите, является ли IP-адрес, обнаруженный в уведомлении, номером, входящим в следующий диапазон (где "x" - это 0-255):

    • 172.16.x.x-172.31.x.x
    • 192.168.x.x
    • 10.x.x.x

  2. Просмотрите IP-адреса в уведомлении:

    • Если обнаруженный IP-адрес находится в безопасном диапазоне, указанном выше, откройте главное окно программы продукта ESET Windows и перейдите к шагу 3
    • Если обнаруженный IP-адрес не входит в безопасный диапазон, указанный выше, или в вашей сети нет используемых сетевых периферийных устройств, значит, устройство, обнаруженное брандмауэром, находится в общедоступной сети и может представлять угрозу для вашей системы. Ознакомьтесь с разделом Инструмент ESET DNS-Flush и используйте его для восстановления любых файлов, которые могли быть повреждены в результате отравления DNS-кэша

  3. Нажмите клавишу F5, чтобы открыть расширенную настройку.

  4. Щелкните Защита доступа к сети и нажмите кнопку Изменить рядом с пунктом Наборы IP-адресов.

    Рисунок 1-1

  5. В окне Наборы IP-адресов выберите Адреса, исключенные из IDS, и нажмите Изменить.

    Рисунок 1-2

  6. В поле Адрес удаленного компьютера (IPv4, IPv6, диапазон, маска) введите IP-адреса, неправильно распознанные как угроза. Нажмите OK три раза, чтобы сохранить изменения и выйти из расширенной настройки.

    Вы больше не должны видеть сообщений об атаках с внутреннего IP-адреса, который вы знаете как безопасный. Если проблема сохраняется, запустите инструмент DNS flush.

    Рисунок 1-3

Запуск инструмента DNS Flush (только для отравления DNS)

Вместо ввода ipconfig /flushdns в командной строке можно использовать инструмент ESET DNS Flush для очистки кэша DNS.

  1. Загрузите инструментDNS-Flush и сохраните файл на рабочем столе.

  2. Перейдите на рабочий стол, распакуйте или откройте файл Flush DNS.zip и дважды щелкните файл Flush DNS.exe. Утилита автоматически промоет и зарегистрирует ваш DNS-кэш.

  3. После перезагрузки компьютера откройте свой продукт ESET и запустите проверку компьютера.

Проверка компьютера должна завершиться, не обнаружив заражения. Если угроза не обнаружена, дальнейшие действия не требуются.

Need further assistance? Contact ESET Technical Support.

Last Updated: 25 февр. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?