Port Scanner ir kompiuterių saugumo

Faktas, kad yra uosto skaitytuvas programa, žino kiekvienas kompiuterio vartotojas. Įdomu, iš dalies paaiškinti kieta konkurencija tarp programinės įrangos sprendimus dėl apsaugos nuo virusų kūrėjai žinių. Pavyzdžiui, ankstesnėse versijose antivirusinę programinę įrangą iš "Kasperskio laboratorijos ir sesijos su pasaulinio tinklo išvedė į pranešimus dešimtys maždaug nuskaitymo kompiuterio prievadą (priklausomai nuo darbo su tinklo išteklių intensyvumas). Į pop-up langą, buvo pranešta, kad buvo bandoma nuskaityti ir pavojingas įrenginys užblokuotas. Suprantama, kad žmonės, matydami tiek daug įspėjimų apie sėkmingą "neutralizavimo", sudaryti aukštą efektyvumą apsaugos programas. Laimei, toks būdas pritraukti dėmesį į save beveik pasenusias ir daug apsaugos funkcijas veikti fone.

Prieš žiūri ką skenerio uosto, nustatyti su kai kuriais kitais sąvokas. Uostas - Šis kodo duomenų paketo tinklo (TCP arba UDP), kuris identifikuoja tikslą ir inicijuoja paraiškos skyriuje. Įsivaizduokite, kad programa yra sukurti operacinę sistemą, prašymą dėl prieigos prie tinklo. Sistema atlieka koordinavimą inicijuojant programą ir prievado numerį, kurį nustato už jį. Be to, jūs siunčiate duomenų paketus. Gavus uosto atsakymą, sistema nukreipia norimos programos duomenis. Ką daryti? Išorinis uosto skaitytuvas tikrina kompiuterio tinklo sąsaja siunčiant prašymus. Tai neabejotinas "jausmas iš" sąsaja, bandymo natūra. Ši operacija leidžia jums peržiūrėti atvirus uostus, kad jų kortelės. Akivaizdu, kad kai išorinis prašymą dėl uždaro uoste ne atsakymas bus, bet kai veikla gali tiksliai sužinoti, kokie duomenys turėjo laukti programą. Po apibrėžiant uostus ir programas, pati ataka prasideda. Žinoma, jei aplinkybės leidžia: ugniasienė neteisingai sukonfigūruotas, uostai atviri, ir tt Reikia pažymėti, kad vien nuskaitymo kompiuterio saugumą :. Jei esate įsitikinę, kad tvirtovės duris namo, tegul trankyti kaip jie nori.

Kokios ataka gali būti atliekami panašiai? Kadangi paskirties taikymas yra žinoma, tai yra įmanoma suformuoti paketą tokiu būdu, kad, kai ji yra perdirbama nepatenkinimo tinklo paslaugos (demonas, kuri tvarko tinklo prašymus) ir su žinomais padariniais. Pavyzdžiui, tai galima pasiekti visišką nepaliktų gaunamus apdorojant duomenų paketus (DoS atakų) ar net naudojantiems esamas spragas gauti prieigą prie nuotolinio vykdymo komandas tikslinės mašina. Dažnai specializuoti forumai viešai prieinamas paslaugas laikino išjungimo iš tinklo išteklių (vietoje). Kaip tai vyksta ir ką daro uosto skaitytuvas? Labai paprasta. Apibrėžus paslaugų programą, tikslinė serverio siunčiama didžiulis srautas beprasmis (šiukšlių) informacija. Kaip rezultatas, didelis serverio talpa yra esminis vėlavimas naudingų užklausų, kad jums pirmiausia reikia "pagauti" duomenų užsikimšimo srauto apdorojimui. Tačiau, kaip taisyklė, siekiant išvengti perkrovos užpuolė paslauga laikinai sustabdyta administratoriaus. Šis metodas yra vadinamas potvynių.

Padidinkite savo kompiuterio saugumą galima pasiekti įrengiant specialias saugumo programinė įranga - ugniasienes. Jie paslėpti nuo standartinių metodų nuskaitymo uostų, todėl kompiuterį, iš tiesų, nematomas. Nepriežiūros jų įrengimas nėra būtinas. Beje, ugniasienė įtraukti į antivirusinės programos klasė Internet Security.

Patikrinkite atvirus uostus paprasčiausias su specialiomis vietomis detektorių pagalba. Tiesiog eikite į jį ir spustelėkite "SCAN uostus" (pavadinimas gali skirtis). Vienas gerai žinomas - rusų 2ip.