avz выдал:

Printable View

26.02.2006, 21:40
user

avz выдал:

6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 319 описаний портов
На данном ПК открыто 11 TCP портов и 15 UDP портов
>> Обратите внимание: Порт 1561 UDP - Backdoor.Muska (c:\winxp\system32\svchost.exe - опознан как безопасный процесс)

чего делать?:?
26.02.2006, 22:24
MOCT

[QUOTE=user]6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 319 описаний портов
На данном ПК открыто 11 TCP портов и 15 UDP портов
>> Обратите внимание: Порт 1561 UDP - Backdoor.Muska (c:\winxp\system32\svchost.exe - опознан как безопасный процесс)
чего делать?:?[/QUOTE]
написано же - опознан БЕЗОПАСНЫЙ ПРОЦЕСС. так что продолжайте спать спокойно
27.02.2006, 09:17
aintrust

[QUOTE=MOCT]написано же - опознан БЕЗОПАСНЫЙ ПРОЦЕСС. так что продолжайте спать спокойно[/QUOTE]
На самом деле, в случае обнаружения порта, открытого "безопасным" процессом, вряд ли ВООБЩЕ есть смысл выдавать такое сообщение! :) Олегу Зайцеву говорили об этом уже много раз - такое сообщение не несет в себе никакой информативности, а лишь только смущает пользователя.
27.02.2006, 10:32
Зайцев Олег

[QUOTE=aintrust]На самом деле, в случае обнаружения порта, открытого "безопасным" процессом, вряд ли ВООБЩЕ есть смысл выдавать такое сообщение! :) Олегу Зайцеву говорили об этом уже много раз - такое сообщение не несет в себе никакой информативности, а лишь только смущает пользователя.[/QUOTE]
Не факт ... ближайший пример - Backdoor.Haxdoor. Он открывает свои порты из контекста безопасного процесса.
27.02.2006, 10:36
Geser

С открытыми портами нужно действительно что-то делать. Не помню пока ни разу что-бы от этого отчёта был толк. Думаю сообщать нужно о всех открытых портах, если они открыты либо не безопасным процессом, либо процессом в который загружена хотя бы одна не безопасная dll. Может эщё какие-то критерии. Но в том виде в котором это сейчас, толку - ноль, вопросов много.
27.02.2006, 10:41
aintrust

[QUOTE=Зайцев Олег]Не факт ... ближайший пример - Backdoor.Haxdoor. Он открывает свои порты из контекста безопасного процесса.[/QUOTE]
Тогда тебе нужно поменять критерии "безопасности" процесса, и считать действительно безопасным только тот процесс, все (!) компоненты которого являются безопасными! А иначе - ну какой же он "безопасный"??? :)

Согласен с [B]Geser[/B]-ом на все 100%.