Port skanilo kaj komputila sekureco

La fakto, ke estas haveno skanilo programo, scias ĉiu komputila uzanto. Kio estas interesa, parte klarigita per la scio de la malmola konkurado inter la fabrikantoj de programaro solvoj por protekto kontraŭ virusoj. Ekzemple, pli fruaj versioj de la antivirus programaro de Kaspersky Labs por la kunsido kun la tutmonda reto gvidis al la dekoj de mesaĝoj pri skandante via komputilo haveno (depende de la intenseco de laboro kun reto rimedoj). En la popo-supren fenestro, ĝi informis ke la provo estis farita por skani kaj danĝera unuo blokita. Estas komprenebla ke homoj, vidante tiom da avertoj pri la sukcesa "neŭtraligo", konkludi la alta efikeco de protektaj programoj. Feliĉe, tia maniero por altiri atenton al si preskaŭ malaktuala, kaj multaj protekto funkcioj kurante en la fono.

Antaŭ rigardi kion la skanilo haveno, identigi kun kelkaj aliaj konceptoj. Port - Tiu sekcio de kodo de la datumoj paketon reto (TCP aŭ UDP), kiu identigas la celon kaj ĝi komencas la aplikon. Imagu ke programo kreas mastruma sistemo, peton por aliro al la reto. La sistemo realigas kunordigo de komenci la programon kaj la haveno nombro, kiu estas fiksita por ĝi. Sekva, vi sendas datumojn pakaĵoj. Al la ricevi la respondon de la haveno, la sistemo alidirektilojn la deziratan programon datumoj. Kio donas? Ekstera haveno skanilo kontrolas la komputilo reto interfaco sendante petoj. Jen difinitan "sentante el" interfaco, speco de testo. Tiu operacio vi povas rigardi malfermaj havenoj, fari siajn karto. Evidente, kiam la ekstera peto por fermita haveno neniu respondo estos, sed kiam la aktiveco povas eltrovi precize kion datumoj devis atendi por la programo. Post difini la havenoj kaj aplikoj, la atako mem komencas. Kompreneble, se cirkonstancoj permesos: la fajroŝirmilo estas agordita malĝuste, la havenoj estas malfermitaj, ktp Ni notu, ke la nura skanado por komputila sekureco :. Se vi fidos al la fortikaĵo pordo de la domo, tiu frapi kiel ili volas.

Kiajn atako povas efektivigi en simila maniero? Ekde la destino aplikaĵo estas konata, eblas formi pako tiel ke kiam ĝi estas pretigita malsukcesas en reto servo (demono kiu manipulas reto petoj), kaj kun konataj sekvoj. Ekzemple, eblas atingi kompletan forlasas de procesante alvenantaj datumoj pakoj (DU atako) aŭ eĉ uzante ekzistantaj vulnerabilidades gajni aliro al la fora ekzekuto de komandojn sur la celo maŝino. Ofte specialigitaj forumoj publike disponeblaj servoj por provizora senaktivigi de reto rimedo (retejo). Kiel tio okazos kaj kio faras haveno skanilo? Tre simpla. Post difinis la servo programo, la celo servilo sendas grandega fluo de sensignifa (rubujo) informoj. Rezulte, granda servilo kapablo estas granda prokrasto en la traktado de la utilaj demandoj kiujn vi unue devas "catch" la fluo de datumoj obstrukco. Tamen, kiel regulo, por eviti superŝarĝi la atakis servo estas provizore nuligita por la administranto. Tiu metodo nomiĝas diluvo.

Pliigi la sekurecon de via komputilo povas esti atingita de instali specialan sekureco programaro - firewalls. Ili kaŝiĝi de la norma metodoj de escanear havenoj, farante la komputilo, fakte, nevidebla. Neglekto ilia instalado ne estas necesa. Parenteze, la fajroŝirmilo estas inkluzivita en la antivirus pako klaso Interreta Sekureco.

Kontrolu malfermaj havenoj plej facila kun la helpo de specialaj ejoj detektilojn. Nur iru al ĝi kaj klaki "Scan havenoj" (nomo povas varii). Unu konata - rusa 2ip.