Цитата:
Сообщение от parovoZZ
Дело в том, что если порт никем не открыт локально, то подключиться к нему невозможно в принципе. Список всех открытых на данный момент портов можно посмотреть netstat -a (винда). Такие действия отлавливаются на уровне системы. Другое дело, если приложение инжектируется в другое и от имени другого пытается переслать данные или пытается проломиться извне. А, как известно, то, что пишет оутпост, на 99 % фуфло. Часто видишь на форумах сообщения, что "такие вот сайты сканируют мою систему". Выясняется, что стоит оутпост. Такие вот делы. Мой выбор - Jetico. Да, он сложный в настройке, но настраивается решительно всё.
|
Что-то мы далеко полезли, но что уж...
1.Outpost стоял на домашней машине, на работе пришлось поставить Jetico (касаемо сообщения выше - русский интерфейс к нему есть, на официальном сайте также бесплатно) НО, имхо, у Jetico менее точная настройка и количество возможностей меньше (Outpost создан ранее, да и бесплатное ПО только в исключительных случаях бывает лучше платного), кроме того там не всё видно, поверь уж моему опыту, и насчёт "настраивается решительно всё" скажу, что сравнительно криво, и не совсем всё, после около месяца работы с Jetico и на работе перешел к Outpost.
2.Касаемо 99% фуфло, просто так ниоткуда ничего не берётся, так вот, необходимо различать два трафика "в" и "из", а сканирование происходит во входящем трафике, и вполне вероятно что сайты пытаются пробиться сквозь "закрытые" порты, никто не отменял заражение серверов хостинга.
3.Надо отличать что порт отсылки пакета и порт приема пакета совершенно разные порты, а то что покажет netstat информация не совсем актуальная и не всегда полная (т.к. порт отсылки пакета не равен порту приема).
4.Насчёт "инжектируется" то это уже контроль целостности компонентов, что уже подходит под стать не фаервола, а антивирусного ПО, я у себя отключил эту опцию. Касперский + Outpost, имхо надёжная защита от неприятностей, конечно человеческий фактор никто не отменяет, но вероятность минимальна.
Кроме того серъёзные вирусы используют открытые системой порты и/или легко "разрешают" себя во встроенном в виндовс брэндмауере (сам видел, да и сам знаю как легко при помощи строчки реестра это сделать).