Порт скенер и рачунар безбедност

Чињеница да постоји лука скенер програма, зна сваки корисник рачунара. Оно што је занимљиво, у делу објашњава знања јакој конкуренцији међу креаторима софтверских решења за заштиту од вируса. На пример, раније верзије антивирус софтвера из Касперски Лабс за седницу са глобалне мреже изведе на десетине порука о скенирање порта (у зависности од интензитета рада са мрежних ресурса). У прозору, објављено је да је било покушаја да се скенира и опасна јединица блокиран. Разумљиво је да су људи, виде толико упозорења о успешном "неутрализацију", закључује високу ефикасност заштитних програма. Срећом, такав начин да привуку пажњу на себе скоро застарелих, и бројне функције заштите раде у позадини.

Пре него што на којој скенера луке, идентификују са неким другим појмовима. Порт - Овај део кода података пакета мреже (ТЦП или УДП), који идентификује циљ и покреће апликацију. Замислите да је програм стварања оперативни систем, захтев за приступ мрежи. Систем врши координацију покретања програма и број порта, који је фиксиран за њега. Следеће, шаљете пакете података. Приликом пријема одговора луке, систем преусмерава жељене податке програма. Шта даје? Екстерни порт скенер проверава рачунара мрежни интерфејс слањем захтева. Ово је дефинитивно "осећању" интерфејс, нека врста теста. Ова операција вам омогућава да видите отворене портове, да своју картицу. Очигледно, када је спољни захтев за затворену порт никакав одговор ће бити, али када је активност може сазнати тачно који су подаци морали да чекамо програм. Након дефинисања луке и апликација, сама напад почиње. Наравно, ако то околности дозвољавају: фиревалл је подешен погрешно, луке су отворене, итд Треба напоменути да је само скенирање за компјутерску безбедност :. Ако сте уверени у тврђави вратима куће, нека кноцк јер желе.

Какав напад може да се обавља на сличан начин? Пошто је апликација дестинација позната, могуће је да се формира пакет на такав начин да када се обрађују пропусти у мрежни сервис (демон који рукује мрежне захтеве), и са познатим последицама. На пример, могуће је постићи потпуно напуштање процесуирања долазних пакета података (ДоС нападе) или чак користећи постојеће слабости да добије приступ удаљено извршавање команди на циљном машини. Често специјализоване форум јавно доступних услуга за привремено онеспособљавање неког мрежних ресурса (СИТЕ). Како се то дешава и шта порт скенер? Врло једноставно. Након дефинисања програма услуга, мета сервер је послао огроман млаз бесмисленог (Трасх) информација. Као резултат тога, велики капацитет сервера постоји значајна кашњења у обради корисних упита да прво треба да "ухвате" проток накупљања података. Међутим, по правилу, да би се избегло преоптерећење напао сервис је привремено суспендован од стране администратора. Овај метод се назива поплава.

Повећали безбедност рачунара може остварити постављањем посебан безбедносни софтвер - фиревалл. Крију од стандардних метода скенирања портова, што рачунар, у ствари, невидљив. Занемаривање њихова инсталација није потребно. Узгред, фиревалл укључен у антивирусни пакет класе Интернет Сецурити.

Проверите отворене портове најлакши уз помоћ специјалних сајтов детектора. Само идите на њу и кликните на "Сцан луке" (име може да варира). Један добро познат - руски 2ИП.