Port skandeerder en rekenaar sekuriteit

Die feit dat daar 'n poort skandeerder program, weet elke rekenaar gebruiker. Wat interessant is, in deel verduidelik deur die kennis van die strawwe kompetisie onder die makers van sagteware oplossings vir beskerming teen virusse. Byvoorbeeld, vroeër weergawes van anti-virus sagteware van Kaspersky Labs vir die sessie met die wêreldwye netwerk gelei het tot die dekades van die boodskappe oor die skandering van jou rekenaar hawe (afhangende van die intensiteit van die werk met die netwerk hulpbronne). In die pop-up window, was dit gerapporteer dat die poging is aangewend om te scan en gevaarlike eenheid geblokkeer. Dit is verstaanbaar dat mense nie, omdat so baie waarskuwings oor die suksesvolle "neutralisering", sluit die hoë doeltreffendheid van beskermende programme. Gelukkig, so 'n manier om aandag te trek om homself byna uitgedien, en baie beskerming funksies wat in die agtergrond.

Voor op soek na wat die skandeerder hawe, te identifiseer met 'n paar ander konsepte. Port - Hierdie afdeling van die kode van die data pakkie netwerk (TCP of UDP), wat die teiken identifiseer en inisieer die aansoek. Stel jou voor dat 'n program is die skep van 'n bedryfstelsel, 'n versoek om toegang tot die netwerk. Die stelsel voer koördinering van die aanvang van die program en die poort nommer, wat vaste daarvoor. Volgende, jy stuur data pakkies. By die ontvangs van die reaksie van die hawe, die stelsel aansture die gewenste program data. Wat gee? 'N eksterne hawe scanner gaan die rekenaar se netwerk koppelvlak deur die stuur van versoeke. Dit is 'n definitiewe "voel uit" koppelvlak, 'n soort toets. Hierdie operasie kan jy sien oop poorte, om hul kaart te maak. Dit is duidelik dat, wanneer die eksterne versoek om 'n geslote poort geen reaksie sal wees, maar wanneer die aktiwiteit kan uitvind presies wat data het om te wag vir die program. Na die definisie van die hawens en programme, die aanval self begin. Natuurlik, as omstandighede dit toelaat: die firewall is verkeerd opgestel, die hawens is oop, ens Daar moet kennis geneem word dat die blote skandering vir rekenaarsekuriteit :. As jy seker is in die vesting ingang van die huis is, laat hom klop as hulle wil.

Watter soort van aanval in 'n soortgelyke wyse uitgevoer kan word? Sedert die bestemming aansoek bekend is, is dit moontlik om 'n pakket te vorm in so 'n manier dat wanneer dit verwerk nie in 'n netwerk diens (daemon wat netwerk versoeke hanteer), en met 'n bekende gevolge. Byvoorbeeld, is dit moontlik om volledige oorgawe van die verwerking van inkomende data pakkies (DoS aanval) of selfs die gebruik van bestaande kwesbaarheid om toegang tot die uitvoering van eksterne instruksies op die teiken masjien te kry bereik. Dikwels gespesialiseerde forums publiek sigbaar dienste vir tydelike aanskakel van 'n netwerk hulpbron (site). Hoe gebeur dit en wat doen 'n hawe scanner? Baie eenvoudig. Nadat die diens program omskryf, is die teiken bediener 'n groot stroom van sinlose (asblik) inligting gestuur. As gevolg hiervan, groot bediener kapasiteit is daar 'n aansienlike vertraging in die verwerking van nuttige navrae wat jy eerste om te "vang" die vloei van data verstopping nodig. Maar as 'n reël, om te verhoed dat oorlading die aangeval diens is tydelik opgeskort deur die administrateur. Hierdie metode staan bekend as 'n vloed.

Verhoog die veiligheid van jou rekenaar kan bereik word deur die installering van spesiale sekuriteit sagteware - firewalls. Hulle verberg die standaard metodes van skandering poorte, maak die rekenaar, in werklikheid, onsigbare. Verwaarlosing hul installasie is nie nodig nie. By the way, die firewall ingesluit in die antivirus pakket Klas Internet Security.

Check oop hawens maklikste met die hulp van spesiale plekke detectors. Gaan net na dit en klik "Scan hawens" (naam kan wissel). Een bekende - 'n Russiese 2ip.