Порт сканер және компьютерлік қауіпсіздік

порт сканер бағдарлама бар екенін факт, әрбір компьютерлік пайдаланушыны біледі. бөлігінде вирустардан қорғау үшін бағдарламалық шешімдерді қабылдайтын тұлғалардың арасында қатаң бәсекелестік білім түсіндіріледі, қандай қызықты болып табылады. Мысалы, жаһандық желісі бар сеанс үшін Касперский Labs бастап вирусқа қарсы бағдарламалық қамтамасыз ету алдыңғы нұсқалары (желілік ресурстармен жұмыс қарқындылығына байланысты) компьютер портын сканерлеу туралы хабарлардың ондаған алып шықты. Жылы қалқымалы терезеде, ол әрекеті сканерлеу жасалған және қауіпті бірлігі бұғатталған деп хабарлады. Ол табысты «залалсыздандыру» туралы көптеген ескертулер көріп адамдар, қорғаныш бағдарламалардың жоғары тиімділігін жасасуға деп түсінуге болады. Бақытымызға орай, осындай дерлік ескірген өзіне назар аударту үшін жолы да, фондық режимде жұмыс істеп, көптеген қорғау функциялары.

қарап алдында қандай сканер портына, кейбір басқа да ұғымдар анықтау. Порт - нысанаға анықтайды және өтініш бастама деректер пакеттік желі (TCP немесе UDP), кодексін Бұл бөлімде. бағдарлама операциялық жүйені, желіге қол жеткізу үшін сұрау жасау делік. жүйесі бағдарламасын және оған бекітілген порт нөмірін, бастамашы үйлестіруді жүзеге асырады. Келесі, сіз деректер пакеттері жіберілуде. портының жауап алған кезде, жүйе қалаған бағдарлама деректерді қайта бағыттайды. Ол нені білдіреді? Сыртқы порт сканер сұрауларын жіберу арқылы компьютердің желілік интерфейсін тексереді. Бұл белгілі бір «жүзеге сезім» интерфейс, тест бір түрі болып табылады. Бұл операция сіз көруге мүмкіндік береді , ашық порттар олардың картасын жасауға. Әлбетте, қашан жабық портына сыртқы сұрау ешқандай жауап болады, бірақ қызмет деректер бағдарламасы күтуге тура келді дәл білуге болады кезде. порттар мен бағдарламалар анықтағаннан кейін, өзі шабуыл басталады. Әрине, Егер жағдайлар мүмкіндік берсе: сіз үйдің бекінісі есігінің сенімді болсаңыз брандмауэр дұрыс бапталған, порттар ашық, т.б. Бұл компьютерлік қауіпсіздік үшін ғана сканерлеу атап өткен жөн :., олар келеді ретінде оған қағып көрейік.

шабуыл қандай ұқсас жолмен жүзеге асырылуы мүмкін? тағайындалған өтініш белгілі болғандықтан, ол өңделген кезде желі қызметі (желі сұрауларды өңдейді демон), сондай-ақ белгілі салдары сәтсіз осындай жолмен пакетін қалыптастыру болады. Мысалы, ол кіріс деректер пакеттері (DoS шабуыл) өңдеу немесе тіпті мақсатты машинада пәрмендердің қашықтан орындау қол жеткізу үшін қолда бар осалдығын пайдаланып, толық бас тарту қол жеткізуге болады. Жиі желілік ресурс (сайт) уақытша тежегені үшін форумдар жалпыға қолжетімді қызметтерді мамандандырылған. Бұл қалай және порт сканер қандай жасайды ма? Өте оңай. қызмет бағдарламасын анықталған соң, мақсатты сервер бессмысленным үлкен ағыны (қоқыс) ақпарат жіберіледі. Нәтижесінде, ірі сервер қуаты ретінде «аулау» қажеттілігі деректер бітелуіне ағыны алдымен пайдалы сұрау өңдеу айтарлықтай кідіріс бар. Алайда, шабуыл қызмет артық жүктелуін болдырмау үшін ереже, уақытша әкімшісі тоқтатылды. Бұл әдіс су тасқыны деп аталады.

компьютердің қауіпсіздігін арттыру арнайы қауіпсіздік бағдарламалық құралын орнату арқылы қол жеткізуге болады - желіаралық қалқан. Олар көзге көрінбейтін, шын мәнінде, компьютерді қабылдау, сканерлеу порттар стандартты әдістерін жасырынуға. олардың орнату қажет емес ескермейтін. Айтпақшы, брандмауэр антивирустық пакеті Сынып Internet Security енгізілген.

ашық порттарда арнайы сайттар детекторлардың көмегімен оңай тексеріңіз. Тек оған баруға және «Scan порттары» (атауы өзгеруі мүмкін) түймешігін басыңыз. сондай-ақ белгілі бір - орыс 2IP.