Port skeneris un datoru drošība

Fakts, ka ostas skeneris programma, zina katrs datora lietotājs. Kas ir interesanti, jo daļa izskaidrot ar zināšanām par sīvo konkurenci starp ražotājiem programmatūras risinājumus aizsardzībai pret vīrusiem. Piemēram, iepriekšējās versijas antivīrusu programmatūru no Kaspersky Lab par sesijas ar globālo tīklu veda pie desmitiem ziņojumiem par skenējot jūsu datora portu (atkarībā no intensitātes darbu ar tīkla resursiem). In pop-up logs, tika ziņots, ka mēģinājums tika veikts, lai skenētu un bīstami vienību bloķēts. Tas ir saprotams, ka cilvēki, redzot tik daudz brīdinājumus par veiksmīgu "neitralizācijas", noslēdz augstu efektivitāti aizsardzības programmu. Par laimi, šāda veids, kā piesaistīt uzmanību sev gandrīz novecojušas, un daudzas aizsardzības funkcijas, kas darbojas fonā.

Pirms apskatot kāda skenera ostas, identificē ar dažiem citiem jēdzieniem. Port - Šī sadaļa koda datu pakešu tīklu (TCP vai UDP), kas identificē mērķi un uzsāk pieteikumu. Iedomājieties, ka programma rada operētājsistēmu, pieprasījumu piekļūt tīklam. Sistēma veic šīs programmas koordinēšanu un porta numuru, kas tiek noteikts par to uzsākšanas. Tālāk, jūs sūtāt datu paketes. Saņemot atbildi no ostas, sistēma novirza vēlamos programmu datus. Ko dod? Ārējā ostas skeneris pārbauda datora tīkla interfeisu, nosūtot pieprasījumus. Tas ir noteikts "sajūta out" interfeiss, sava veida testu. Šī operācija ļauj apskatīt atvērt ostām, lai padarītu savu karti. Protams, kad ārējais pieprasījums slēgtā ostas nav atbildes būs, bet, kad darbība varētu uzzināt, kādi dati bija jāgaida programmai. Pēc definējot ostas un lietojumprogrammas, uzbrukums pati sākuma. Protams, ja apstākļi atļauj: ugunsmūris ir nepareizi konfigurēta, ka ostas ir atvērtas, uc Jāatzīmē, ka tikai skenēšanas datora drošību :. Ja esat pārliecināti par cietokšņa durvīm mājā, ļaujiet viņam klauvēt, kā viņi vēlas.

Kāda veida uzbrukums var veikt līdzīgā veidā? Tā galamērķis pieteikums ir zināms, ka ir iespējams izveidot paketi tādā veidā, ka tad, kad tā tiek apstrādāta atteikts tīkla pakalpojums (dēmonu, kas apstrādā tīkla pieprasījumus), un ar zināmiem sekām. Piemēram, ir iespējams panākt pilnīgu atteikšanos no apstrādes ienākošās datu paketes (DoS uzbrukums), vai pat izmantojot esošās ievainojamību, lai piekļūtu attālo izpildi komandu mērķa ierīcē. Bieži vien specializēti forumi publiski pieejamus pakalpojumus par laiku tiks liegta tīkla resursa (vietas). Kā tas notiek, un to, ko dara portu skeneris? Ļoti vienkārši. Pēc noteikta pakalpojumu programmu, mērķa serveris ir nosūtīts milzīgs plūsmu bezjēdzīgu (miskasti) informācija. Tā rezultātā, liela servera jauda ir ievērojama kavēšanās ar noderīgu vaicājumu, ka vispirms ir nepieciešams, lai "noķert" plūsmu datu aizsērēšanu apstrādi. Tomēr, kā parasti, lai izvairītos no pārslodzes uzbruka pakalpojums ir īslaicīgi apturēta administrators. Šī metode tiek saukta par plūdu.

Palielināt datora drošību var panākt, uzstādot īpašas drošības programmatūra - ugunsmūrus. Viņi slēpt no standarta metodes skenēšanas ostas, padarot datoru, patiesībā, neredzams. Nolaidība to uzstādīšana nav nepieciešama. Starp citu, ugunsmūris iekļauti pretvīrusu paketē klases Internet Security.

Pārbaudiet atvērt portus vienkāršākajiem ar palīdzību īpašu vietnes detektoru. Dodieties uz to un noklikšķiniet uz "Scan ostas" (nosaukums var atšķirties). Viens labi zināms - krievu 2ip.