Port scanner og computersikkerhed

Det faktum, at der er en port scanner program, kender alle computerbrugere. Hvad er interessant, dels forklares med viden om den hårde konkurrence blandt skaberne af softwareløsninger til beskyttelse mod virus. For eksempel, tidligere versioner af antivirussoftware fra Kaspersky Labs for sessionen med det globale netværk førte ud til snesevis af meddelelser om at scanne din computer port (afhængigt af intensiteten af arbejdet med netværksressourcer). I pop-up-vindue, blev det rapporteret, at blev gjort forsøg på at scanne og farlig enhed blokeret. Det er forståeligt, at folk, ser så mange advarsler om den succesfulde "neutralisering", konkluderer den høje effektivitet af beskyttende programmer. Heldigvis en sådan måde tiltrække opmærksomhed til sig selv næsten forældede, og mange beskyttelsesfunktioner kører i baggrunden.

Inden vi ser på , hvad scanneren port, identificere sig med nogle andre begreber. Port - Denne del af koden af datapakken netværk (TCP eller UDP), som identificerer målet og indleder programmet. Forestil dig, at et program er at skabe et operativsystem, en anmodning om adgang til netværket. Systemet udfører koordinering af at indlede programmet og det portnummer, der er fastsat for det. Dernæst sender du datapakker. Når de modtager svaret fra havnen, omdirigerer systemet de ønskede programdata. Hvad giver? En ekstern port scanner kontrollerer computerens netværkskort ved at sende anmodninger. Dette er en konkret "følelse ud" interface, en slags test. Denne operation kan du få vist åbne porte, for at gøre deres kort. Det er klart, når den eksterne anmodning om en lukket port intet svar vil være, men når aktiviteten kan finde ud af præcist, hvilke data måtte vente til programmet. Efter at have defineret havne og applikationer, angrebet selv begynder. Selvfølgelig, hvis omstændighederne tillader det: firewallen er konfigureret forkert, havnene er åben, etc. Det skal bemærkes, at den blotte scanning for computerens sikkerhed :. Hvis du er sikker i fæstningen døren til huset, så lad ham banke som de ønsker.

Hvilken slags angreb kan udføres på en lignende måde? Da destinationsprogrammet er kendt, er det muligt at danne en pakke på en sådan måde, at når det er forarbejdet fejler i netværkstjeneste (daemon, der håndterer netværksanmodninger), og med kendte konsekvenser. For eksempel er det muligt at opnå fuldstændig opgivelse af behandlingen af indgående datapakker (DoS attack) eller endda ved hjælp eksisterende sårbarheder at få adgang til den fjerntliggende udførelse af kommandoer på målet maskinen. Ofte specialiserede fora offentligt tilgængelige tjenester til midlertidig deaktivering af et netværk ressource (site). Hvordan sker det, og hvad betyder en port scanner? Meget simpelt. Efter at have defineret serviceprogram, er målserveren sendt en enorm strøm af meningsløse (papirkurv) oplysninger. Som et resultat, stor serverkapacitet der er en betydelig forsinkelse i behandlingen af nyttige forespørgsler, som du først har brug for at "fange" datastrømmen tilstopning. Men som regel at undgå overbelastning af angrebet tjeneste er midlertidigt suspenderet af administratoren. Denne metode kaldes en oversvømmelse.

Øg din computers sikkerhed kan opnås ved at installere særlige sikkerhedsforanstaltninger software - firewalls. De skjuler fra standard metoder til scanning porte, hvilket gør computeren, i virkeligheden, usynlig. Forsømmelse deres installation er ikke nødvendig. Af den måde, firewall inkluderet i antivirus-pakke klasse Internet Security.

Check åbne porte nemmeste med hjælp af særlige sites detektorer. Bare gå til den og klik på "Scan porte" (navn kan variere). En velkendt - et russisk 2IP.