הצילוווו!!!
- פותח הנושא אבירם120
- פורסם בתאריך
uzi2
Active member
פיירוול לא מודיע בד"כ על פריצות
אלא רק על נסיונות פריצה, וגם אז זכה לא אומר שהנסיונות היו מצליחים עם הפיירוול לא היה קיים. כאשר הוא מודיע, אז הוא גם כותב את הפרטים של נסיון הפריצה. לפי זה אפשר לדעת האם זה משהו משמעותי או לא. ההודעות היותר חשובות של הפיירוול קשורות להודעות על תוכנות שמאזינות או הודעות לנסיונות תקשורת עם תוכנות שקיימות. את ההודעות האלו באמת חשוב להבין כי מזה אפשר ללמוד על הגנה במקרה וקיימת בעיית אבטחה במחשב. ככלל, סתם הודעות על נסיונות התחברות לפורטים סטנדרטים של עכברושים (כאשר ממילא אלו לא מותקנים על המחשב) הן הודעות חסרות כל חשיבות. כל הזמן ילדוני סקריפטים סורקים את המחשבים שלנו לחפש האם המחשבים נגועים באחד מהעכברושים הללו. אם המחשבים שלנו לא נגועים באף אחד מהם, אז מצידנו שיסרקו את זה מליון פעמים ממילא זה לא יעזור להם. כנ"ל גם לפעמים בדיקות לגבי פורט 139, שוב, אם file sharing חסום החוצה אז ההודעות וההתרעות לא צריכים לעניין אותנו.
אלא רק על נסיונות פריצה, וגם אז זכה לא אומר שהנסיונות היו מצליחים עם הפיירוול לא היה קיים. כאשר הוא מודיע, אז הוא גם כותב את הפרטים של נסיון הפריצה. לפי זה אפשר לדעת האם זה משהו משמעותי או לא. ההודעות היותר חשובות של הפיירוול קשורות להודעות על תוכנות שמאזינות או הודעות לנסיונות תקשורת עם תוכנות שקיימות. את ההודעות האלו באמת חשוב להבין כי מזה אפשר ללמוד על הגנה במקרה וקיימת בעיית אבטחה במחשב. ככלל, סתם הודעות על נסיונות התחברות לפורטים סטנדרטים של עכברושים (כאשר ממילא אלו לא מותקנים על המחשב) הן הודעות חסרות כל חשיבות. כל הזמן ילדוני סקריפטים סורקים את המחשבים שלנו לחפש האם המחשבים נגועים באחד מהעכברושים הללו. אם המחשבים שלנו לא נגועים באף אחד מהם, אז מצידנו שיסרקו את זה מליון פעמים ממילא זה לא יעזור להם. כנ"ל גם לפעמים בדיקות לגבי פורט 139, שוב, אם file sharing חסום החוצה אז ההודעות וההתרעות לא צריכים לעניין אותנו.
uzi2
Active member
האנטיוירוסים הטובים מזהים
האנטיוירוסים הטובים מזהים גם סוסים טרויאנים. אפשר לבצע סריקת פורטים מקיפה, ולראות לאלו פורטים המחשב שלך מגיב ואז לראות אלו תוכנות מאזינות לפורטים האלו. לסריקת פורטים, ראה למשל: http://www.sygatetech.com אבל שוב, הבעיה היא לא אם ההתראות שהפיירוול חסם מבלי שהגדרת אליו חוק. אלו נסיונות סרק. הבעיה היא באותם מקרים שבהם הפיירוול מזהה שיש תוכנה שמאזינה ומבקש ממך רשות.
האנטיוירוסים הטובים מזהים גם סוסים טרויאנים. אפשר לבצע סריקת פורטים מקיפה, ולראות לאלו פורטים המחשב שלך מגיב ואז לראות אלו תוכנות מאזינות לפורטים האלו. לסריקת פורטים, ראה למשל: http://www.sygatetech.com אבל שוב, הבעיה היא לא אם ההתראות שהפיירוול חסם מבלי שהגדרת אליו חוק. אלו נסיונות סרק. הבעיה היא באותם מקרים שבהם הפיירוול מזהה שיש תוכנה שמאזינה ומבקש ממך רשות.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.