Цитата:
Сообщение от DAViW
Самый простой пример, сел ко мне троян из принесённого файла, база касперского было старая, так вот сразу по портам побежал, а т.к. они закрыты Outpost немедленно предупредил, а более сложный пример когда винда была ещё чистая, без сервис паков и заплаток, спасало от Win32_Roron
|
Дело в том, что если порт никем не открыт локально, то подключиться к нему невозможно в принципе. Список всех открытых на данный момент портов можно посмотреть netstat -a (винда). Такие действия отлавливаются на уровне системы. Другое дело, если приложение инжектируется в другое и от имени другого пытается переслать данные или пытается проломиться извне. А, как известно, то, что пишет оутпост, на 99 % фуфло. Часто видишь на форумах сообщения, что "такие вот сайты сканируют мою систему". Выясняется, что стоит оутпост. Такие вот делы. Мой выбор - Jetico. Да, он сложный в настройке, но настраивается решительно всё.