Skener pristanišča in varnost računalnika

Vsak uporabnik računalnika ve, da obstaja določen program skenerja pristanišč. Zanimivo je, da to znanje izhaja iz težke konkurence med ustvarjalci programske rešitve za zaščito pred virusi. Tako so bile stare različice antivirusnega programa Kaspersky Lab za sejo s svetovnim omrežjem prikazane na ducatih sporočilih o skeniranju vrat računalnika (odvisno od intenzivnosti dela z omrežnimi viri). V Ljubljani pop-up okno je bilo prijavljeno, da je bil poskus skeniranja in da je nevarno vozlišče blokirano. Razumljivo je, da so uporabniki, ob toliko opozoril o uspešni "nevtralizaciji", ugotovili, da je zaščitni program zelo učinkovit. Na srečo je zdaj tak način, kako pritegniti pozornost samega sebe, skoraj zastarelo in v ozadju delujejo številne zaščitne funkcije.

Preden razmislimo, kaj je skener pristanišč, bomo določili nekatere druge koncepte. Pristanišče je del kode omreżnih paketnih podatkov (TCP ali UDP), v katerem sta identificirana ciljna in zaćetna aplikacija. Predstavljajte si, da program ustvari zahtevo za operacijski sistem za dostop do omrežja. Sistem usklajuje začetni program in številko vrat, ki ji je dodeljena. Nato se pošljejo paketi podatkov. Ko prejmete odgovor na vrata, sistem preusmeri podatke v želeni program. Kaj to daje? Skener zunanjih vrat preveri omrežni vmesnik računalnika tako, da pošilja zahteve. To je določena "preizkušnja" vmesnika, vrsta testiranja. Ta postopek vam omogoča ogled odprta vrata, pripravi svoj zemljevid. Očitno je, ko je zunanja zahteva za zaprto pristanišče ne odziva bo, ko pa lahko dejavnost izvedeti točno, kateri podatki so morali čakati na programu. Po določitvi pristanišč in aplikacij se napad začne. Seveda, če to dopuščajo okoliščine: požarni zid je nastavljen pravilno, vrata so odprta, itd Treba je opozoriti, da zgolj skeniranje za računalniško varnost :. Če ste prepričani v trdnjave vrata v hiši, naj mu potem, kot hočejo.

Kakšne vrste napadov lahko izvedete na ta način? Ker je aplikacija za prejemanje znana, je mogoče ustvariti paket tako, da med njegovo obdelavo pride do okvare pri delovanju omrežne storitve (daemon, ki obdeluje zahteve omrežja) z znanimi posledicami. Na primer, lahko popolnoma zavrnete obdelavo dohodnih paketov podatkov (napad DoS) ali celo z uporabo obstoječih ranljivosti za dostop do oddaljenega izvajanja ukazov na ciljnem računalniku. Pogosto specializirane storitve ponujajo odprte storitve za začasno onemogočanje katerega koli omrežnega vira (spletnega mesta). Kako se to zgodi in kaj naredi optični bralnik? Zelo je preprosto. Po opredelitvi programske storitve se na ciljni strežnik pošlje velikanski tok nesmiselnih (smeti) informacij. Kot rezultat, z velikimi zmogljivostmi strežnika pride do znatne zamude pri obdelavi uporabnih poizvedb, ki jih je treba najprej "ujeti" iz toka zamašitvenih podatkov. Vendar pa se administratorju začasno ukine napadano storitev, da se prepreči preobremenitev praviloma. Ta metoda se imenuje poplava.

Povečajte varnost računalnika tako, da namestite posebno varnostno programsko opremo požarnega zidu. Prikrivajo pristanišča iz standardnih metod skeniranja, zaradi česar je računalnik dejansko neviden. Zavrniti njihovo namestitev ni potrebno. Mimogrede, požarni zid je del antivirusnih paketov razreda Internet Security.

To je najlažji način za preverjanje odprtih vrat z uporabo posebnih detektorskih mest. Pojdite na to in kliknite gumb »Pripomočki za optično branje« (ime se lahko razlikuje). Eden od znanih je ruski 2ip.