Як виявити атаку сканування портів, комп’ютерні програми, програмне забезпечення, софт

У попередній статтіАнтивірус ми зупинилися на необхідності встановленняантивіруса іфайєрвола, але чогось не вистачає ( повинна бути свята трійця) і вона є ця третя складова захисту комп'ютера :СистемаВиявлення Сканування Портів, вона ж APS-AntiPort Scaner, сканер відкритих портів.

Створив програму Олег Зайцев (він же створив AVZ) досить давно, остання версія 2004 року, але міняти там особливо нема чого, порти залишилися ті ж. Працює вона за принципом "обізнаний - означає озброєний" і таким чином: при виявленніатаки хакерів на комп'ютер через відкриті порти, програма подає звуковий сигнал і (або) з'являється віконце з відповідним повідомленням.

Так виглядає панель налаштувань сканера відкритих портів

комп

Опції встановлюються вЗагальних настройках.

портів

комп

Відкриваємо – Загальні- Інтерфейс – перевіряємо чи є галочки у віконці “Звуковий сигнал”, якщо ні, ставимо ; аналогічно з віконцем "Розкривати вікно при виявленні атаки". Я ще ставлю колірне виділення портів для ясності. Інші опції на ваш розсуд, але краще залишити як є, за замовчуванням, крім останнього пункту -Імітація сервісів.

виявити

атаку

Отже відкриваємо: -Імітація сервісів-Сервіси ТСР, ставимо галочку в пункті -Включити емуляцію сервісів ТСР, далі відзначаємо в віконці пункт-передати відгук + випадкові дані.

Дивимося пункт –Дії ​​для портів у яких не заданий відгук, вибираємо пункт –передати випадкові бінарні дані.

Наступна позиція -Дії ​​після обміну з атакуючим, ставимо про всяк випадок -розрив з'єднання.

Остання позиція -Відгук ззаданою ймовірністю, ставимо галочку і встановлюємо бігунок на 8-й штрих (починаючи з 0,1,2 ....). Це дозволять нам збивати сканер атакуючих і утруднити його роботу.

сканування

Розглянемо перший варіант роботи програми спільно з фаєрволом : у налаштуваннях фаєрволу дозволяємо АРS з'єднання (тобто роботу в мережі) .

Повертаємося в перше вікно і бачимо графи -порт-опис- статус, не лякаємося побачених Черв'яків і Троянов у графі опис - це скажімо так штатні програми, що використовують відповідні порти.

Уважно переглядаємо графу Статус - можливі варіанти запису: ведеться спостереження, порт зайнятий іншою програмою, тривога хакер.

Ведетьсяспостереження -означає, що наша програма знайшла порт і тримає його під контролем.

Порт зайнятий іншою програмою - означає, порт зайнятий вірусною програмою а не тією, що слідує за протоколом не штатною, привід просканувати систему Антивірусом. з'єднання можна сильно і не переживати з цього приводу.

портів

Тривога хакер - спробазлому комп'ютера, можна за допомогою фаєрвола заблокувати все до прийняття рішення або заблокувати даний порт, якщо є така опція, в 7-ці можна внести IP, що з'явився в графі Додаткові відомості, через штатний брандмауер у "чорний список". Відключитися від мережі на деякий час, відпочити, зробити скидання тривоги і знову підключитися, при наведенні мишки на піктограму програми повинен з'явитися напис "Все в порядку"-працюємо далі.