Як захистити порти і комп’ютер від злому. Частина 1. Anti Port Scanner





Як захиститися від хакерів, черв’яків і іншої шушваль я вже одного разу писав у однойменній статті — «Захищаємося від хакерів, черв’яків і іншої шушваль» Як захистити порти і комп'ютер від злому. <! - More ->Частина 1. Anti Port Scanner «title =» Як захистити порти і комп’ютер від злому. Частина 1. Anti Port Scanner «class =» wp-smiley «/></p>
<p><img class=

Однак, далеко не завжди є можливість розблокувати свій комп’ютер або тримати під рукою товстий фаерволл під рукою (хоча це необхідно завжди, незалежно від ваших бажань можливостей), а відслідковувати атаки і уникати їх часто дуже хочеться, бо навіть найпростіші, «автономні» типи цих атак часто знижують швидкість Вашого перебування в інтернеті. Ось у цьому самому виявленні допоможе невелика утиліта від творців AVZ під назвою ..

APS — Anti Port Scanner

Основним призначенням даної програми є виявлення хакерських атак. Як відомо, першою фазою більшості хакерських атак є, так би мовити, інвентаризація мережі і сканування портів на виявлених хостах. Сканування портів допомагає зробити визначення типу операційної системи і виявити потенційно вразливі сервіси (наприклад, пошту або WEB-сервер). Після сканування портів багато сканери виробляють визначення типу сервісу шляхом передачі тестових запитів і аналізу відповіді сервера. Утиліта APS проводить обмін з атакуючим і дозволяє однозначно ідентифікувати факт атаки.

Що зручно — це компактність. Архів з утилітою займає якісь нещасні 500 кб, не вимагає установки, а сама програма гранично мінімалістично і проста в управлінні, незважаючи на сильний функціонал.

Як захистити порти і комп'ютер від злому. Частина 1. Anti Port Scanner

Ось, власне, список того для чого вона призначена:

Для виявлення різного роду атак (в першу чергу сканування портів та ідентифікації сервісів) і появи в мережі троянських програм, мережевих черв’яків і іншого сміття.

Для тестування сканерів портів і мережевої безпеки.

Для тестування і оперативного контролю за роботою Firewall (запускаємо APS на комп’ютері з Firewall’ом і, якщо програма буде видавати «тривогу» і знаходити атаки, то Ви зможете зрозуміти, що у Вас недостатньо потужний неправильно налаштований фаерволл і відповідно доналаштувати або, з ніж сокира не жартує, змінити його)

Для блокування (і виявлення) роботи мережевих черв’яків і Backdoor модулів. Принцип виявлення і блокування заснований на тому, що один і той-же порт може бути відкритий на прослуховування тільки один раз. Отже, відкриття портів, використовуваних троянськими і Backdoor програмами до їх запуску завадить їх роботі, а після запуску — призведе до виявлення факту використання порту іншою програмою

Для тестування антітроянскую та антивірусних програм, систем IDS та ін. Справа в тому, що в базі APS закладено понад сотні портів найбільш поширених троянських програм. Деякі антітроянскую кошти і антивіруси мають здатність проводити сканування портів перевіряється ПК (або будувати список прослуховує портів без сканування за допомогою API Windows) і отже повідомляти про підозру на наявність троянських програм з виведенням списку «підозрілих» портів. Отриманий список легко порівняти зі списком портів в базі APS і зробити висновки про надійність застосовуваного антивіруса антітроян.

Принцип роботи програми заснований на прослуховуванні портів, описаних в базі даних.

Завантажити програму можна прямо з мого блогу, а саме за цим посиланням, або з сайту розробника.

Установка, як я вже казав, не потрібно. Просто запустіть програму з архіву.

У налаштуваннях програми я б рекомендував виставити автозапуск, а так само виділення кольором атакованих, заборонених і прослуховує портів.

Як захистити порти і комп'ютер від злому. Частина 1. Anti Port Scanner

Попереджаючи наступні питання — про докладному аналізі результатів відкритих портів, атак і пр, швидше за все, напишу окремо, але пізніше.

Післямова.

Якщо щось не зрозуміло або не виходить — пишіть або залишайте коментарі.

PS: Друга частина статті на цю тему знаходиться тут.