scanner de porta e segurança do computador

O fato de que há um programa de scanner de porta, conhece cada usuário do computador. O que é interessante, em parte explicado pelo conhecimento da dura concorrência entre os fabricantes de soluções de software para proteção contra vírus. Por exemplo, as versões anteriores do software antivírus da Kaspersky Labs para a sessão com a rede global levou para as dezenas de mensagens sobre a varredura de seu porta do computador (dependendo da intensidade do trabalho com recursos de rede). Na janela pop-up, foi relatado que a tentativa foi feita a varredura e unidade perigoso bloqueado. É compreensível que as pessoas, vendo tantas advertências sobre a "neutralização" de sucesso, concluir a alta eficiência de programas de proteção. Felizmente, de forma a atrair a atenção para si funções de proteção quase obsoletos, e muitos executados em segundo plano.

Antes de olhar para o que o scanner de porta, identificar-se com alguns outros conceitos. Port – Esta seção do código da rede de pacote de dados (TCP ou UDP), que identifica o alvo e inicia a aplicação. Imagine que um programa é a criação de um sistema operacional, um pedido de acesso à rede. O sistema realiza a coordenação de iniciar o programa e o número da porta, que é fixo para ele. Em seguida, você está enviando pacotes de dados. Ao receber a resposta da porta, o sistema redirecciona os dados do programa desejados. O que dá? Um scanner de porta externa verifica interface de rede do computador, enviando solicitações. Este é um espetáculo "sentindo-se fora" interface, uma espécie de teste. Esta operação permite que você visualize as portas abertas, para fazer o seu cartão. Obviamente, quando o pedido externo para uma porta fechada nenhuma resposta será, mas quando a atividade pode descobrir exatamente o que os dados tiveram que esperar para o programa. Depois de definir as portas e aplicações, o próprio ataque começa. Claro que, se as circunstâncias o permitirem: o firewall está configurado incorretamente, as portas estão abertas, etc. Deve-se notar que a mera verificação de segurança do computador :. Se você está confiante na porta fortaleza da casa, deixá-lo bater como eles querem.

Que tipo de ataque pode ser realizado de forma semelhante? Uma vez que o aplicativo de destino é conhecido, é possível formar um pacote de tal forma que quando ele é processado falha no serviço de rede (daemon que lida com pedidos de rede), e com consequências conhecidas. Por exemplo, é possível alcançar abandono total de processamento de pacotes de dados de entrada (ataque DoS) ou ainda usando vulnerabilidades existentes a fim de obter acesso à execução remota de comandos no computador de destino. Muitas vezes, fóruns especializados de serviços publicamente disponíveis para a desativação temporária de um recurso de rede (local). Como isso acontece eo que faz um scanner de porta? Muito simples. Uma vez definido o programa de serviço, o servidor de destino é enviado um enorme fluxo de (lixo) informações sem sentido. Como resultado, a grande capacidade do servidor, há um atraso substancial no processamento de consultas úteis que você primeiro precisa "pegar" o fluxo de entupimento de dados. No entanto, como regra, para evitar sobrecarregar o serviço de atacado está temporariamente suspenso pelo administrador. Este método é chamado uma inundação.

Aumentar a segurança do seu computador pode ser alcançado através da instalação de segurança especial de software – firewalls. Eles esconder dos métodos padrão de portas de digitalização, tornando o computador, na verdade, invisível. Negligência sua instalação não é necessário. By the way, o firewall incluído no pacote antivírus Classe Internet Security.

Verifique as portas abertas mais fáceis com a ajuda de detectores de locais especiais. Basta ir para o e clique em "portas de digitalização" (o nome pode variar). Um bem conhecido – um 2ip russo.