-
Junior Member
- Вес репутации
- 69
avz выдал:
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 319 описаний портов
На данном ПК открыто 11 TCP портов и 15 UDP портов
>> Обратите внимание: Порт 1561 UDP - Backdoor.Muska (c:\winxp\system32\svchost.exe - опознан как безопасный процесс)
чего делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
user
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 319 описаний портов
На данном ПК открыто 11 TCP портов и 15 UDP портов
>> Обратите внимание: Порт 1561 UDP - Backdoor.Muska (c:\winxp\system32\svchost.exe - опознан как безопасный процесс)
чего делать?
написано же - опознан БЕЗОПАСНЫЙ ПРОЦЕСС. так что продолжайте спать спокойно
-
-
Сообщение от
MOCT
написано же - опознан БЕЗОПАСНЫЙ ПРОЦЕСС. так что продолжайте спать спокойно
На самом деле, в случае обнаружения порта, открытого "безопасным" процессом, вряд ли ВООБЩЕ есть смысл выдавать такое сообщение! Олегу Зайцеву говорили об этом уже много раз - такое сообщение не несет в себе никакой информативности, а лишь только смущает пользователя.
-
-
Сообщение от
aintrust
На самом деле, в случае обнаружения порта, открытого "безопасным" процессом, вряд ли ВООБЩЕ есть смысл выдавать такое сообщение!
Олегу Зайцеву говорили об этом уже много раз - такое сообщение не несет в себе никакой информативности, а лишь только смущает пользователя.
Не факт ... ближайший пример - Backdoor.Haxdoor. Он открывает свои порты из контекста безопасного процесса.
-
-
С открытыми портами нужно действительно что-то делать. Не помню пока ни разу что-бы от этого отчёта был толк. Думаю сообщать нужно о всех открытых портах, если они открыты либо не безопасным процессом, либо процессом в который загружена хотя бы одна не безопасная dll. Может эщё какие-то критерии. Но в том виде в котором это сейчас, толку - ноль, вопросов много.
-
-
Сообщение от
Зайцев Олег
Не факт ... ближайший пример - Backdoor.Haxdoor. Он открывает свои порты из контекста безопасного процесса.
Тогда тебе нужно поменять критерии "безопасности" процесса, и считать действительно безопасным только тот процесс, все (!) компоненты которого являются безопасными! А иначе - ну какой же он "безопасный"???
Согласен с Geser-ом на все 100%.
-