Показано с 1 по 6 из 6.

avz выдал: (заявка № 4890)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2005
    Сообщений
    19
    Вес репутации
    48

    avz выдал:

    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    В базе 319 описаний портов
    На данном ПК открыто 11 TCP портов и 15 UDP портов
    >> Обратите внимание: Порт 1561 UDP - Backdoor.Muska (c:\winxp\system32\svchost.exe - опознан как безопасный процесс)


    чего делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    138
    Цитата Сообщение от user
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    В базе 319 описаний портов
    На данном ПК открыто 11 TCP портов и 15 UDP портов
    >> Обратите внимание: Порт 1561 UDP - Backdoor.Muska (c:\winxp\system32\svchost.exe - опознан как безопасный процесс)
    чего делать?
    написано же - опознан БЕЗОПАСНЫЙ ПРОЦЕСС. так что продолжайте спать спокойно

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    297
    Цитата Сообщение от MOCT
    написано же - опознан БЕЗОПАСНЫЙ ПРОЦЕСС. так что продолжайте спать спокойно
    На самом деле, в случае обнаружения порта, открытого "безопасным" процессом, вряд ли ВООБЩЕ есть смысл выдавать такое сообщение! Олегу Зайцеву говорили об этом уже много раз - такое сообщение не несет в себе никакой информативности, а лишь только смущает пользователя.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,235
    Вес репутации
    3390
    Цитата Сообщение от aintrust
    На самом деле, в случае обнаружения порта, открытого "безопасным" процессом, вряд ли ВООБЩЕ есть смысл выдавать такое сообщение! Олегу Зайцеву говорили об этом уже много раз - такое сообщение не несет в себе никакой информативности, а лишь только смущает пользователя.
    Не факт ... ближайший пример - Backdoor.Haxdoor. Он открывает свои порты из контекста безопасного процесса.

  6. #5
    Geser
    Guest
    С открытыми портами нужно действительно что-то делать. Не помню пока ни разу что-бы от этого отчёта был толк. Думаю сообщать нужно о всех открытых портах, если они открыты либо не безопасным процессом, либо процессом в который загружена хотя бы одна не безопасная dll. Может эщё какие-то критерии. Но в том виде в котором это сейчас, толку - ноль, вопросов много.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    297
    Цитата Сообщение от Зайцев Олег
    Не факт ... ближайший пример - Backdoor.Haxdoor. Он открывает свои порты из контекста безопасного процесса.
    Тогда тебе нужно поменять критерии "безопасности" процесса, и считать действительно безопасным только тот процесс, все (!) компоненты которого являются безопасными! А иначе - ну какой же он "безопасный"???

    Согласен с Geser-ом на все 100%.

  • Уважаемый(ая) user, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. SAV выдал кучу руткитов
      От visahouse в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.02.2010, 19:20
    2. AVZ выдал... но не ясно что и как...
      От Djinn в разделе Антивирусы
      Ответов: 3
      Последнее сообщение: 16.09.2008, 15:43
    3. При сканировании AVZ выдал следующее...
      От RIDDLE в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.07.2007, 19:30
    4. AVZ выдал подозрение на RootKit
      От Профан(ка) в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.11.2006, 09:47
    5. AVZ выдал подозрение на Trojan
      От Профан(ка) в разделе Помогите!
      Ответов: 48
      Последнее сообщение: 02.02.2006, 22:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00205 seconds with 16 queries