Как защититься от хакеров, червей и прочей шушеры я уже однажды писал в одноименной статье – “Защищаемся от хакеров, червей и прочей шушеры” 
Однако далеко не всегда есть возможность или желание держать толстый фаерволл под рукой (хотя это необходимо всегда, независимо от ваших желаний\возможностей), а отслеживать атаки и избегать их зачастую очень хочется, ибо даже простейшие, “автономные” типы этих атак зачастую снижают скорость Вашего прибывания в интернете. Вот в этом самом обнаружении поможет небольшая утилита от создателей AVZ под названием..
APS – Anti Port Scanner
Основным назначением данной программы является обнаружение хакерских атак. Как известно, первой фазой большинства хакерских атак является, так сказать, инвентаризация сети и сканирование портов на обнаруженных хостах. Сканирование портов помогает произвести определение типа операционной системы и обнаружить потенциально уязвимые сервисы (например, почту или WEB-сервер). После сканирования портов многие сканеры производят определение типа сервиса путем передачи тестовых запросов и анализа ответа сервера. Утилита APS проводит обмен с атакующим и позволяет однозначно идентифицировать факт атаки.
Что удобно – это компакность. Архив с утилитой занимает какие-то несчастные 500 кб, не требует установки, а сама программа предельно минималистична и проста в управлении, несмотря на сильный функционал.
Вот, собственно, список того для чего она предназначена:
- Для обнаружения разного рода атак (в первую очередь сканирования портов и идентификации сервисов) и появления в сети троянских программ, сетевых червей и прочего мусора.
- Для тестирования сканеров портов и сетевой безопасности.
- Для тестирования и оперативного контроля за работой Firewall (запускаем APS на компьютере с FireWall’ом и, если программа будет выдавать “тревогу” и находить атаки, то Вы сможете понять, что у Вас недостаточно мощный\неправильно настроенный фаерволл и соотвественно донастроить или, с чем топор не шутит, сменить его)
- Для блокирования(и обнаружения) работы сетевых червей и Backdoor модулей. Принцип обнаружения и блокирования основан на том, что один и тот-же порт может быть открыт на прослушивание только один раз. Следовательно, открытие портов, используемых троянскими и Backdoor программами до их запуска помешает их работе, а после запуска – приведет к обнаружению факта использования порта другой программой
- Для тестирования антитроянских и антивирусных программ, систем IDS и пр. Дело в том, что в базе APS заложено более сотни портов наиболее распространенных троянских программ. Некоторые антитроянские средства и антивирусы обладают способностью проводить сканирование портов проверяемого ПК (или строить список прослушиваемых портов без сканирования при помощи API Windows) и следовательно сообщать о подозрении на наличие троянских программы с выводом списка “подозрительных” портов. Полученный список легко сравнить со списком портов в базе APS и сделать выводы о надежности применяемого антивируса\антитрояна.
Принцип работы программы основан на прослушивании портов, описанных в базе данных.
Скачать программу можно прямо с моего блога, а именно по этой ссылке, либо с сайта разработчика.
Установка, как я уже говорил, не требуется. Просто запустите программу из архива.
В настройках программы я бы рекомендовал выставить автозапуск, а так же выделение цветом атакованных, запрещенных и прослушавыемых портов.
Предупреждая следущие вопросы – о подробном анализе результатов открытых портов, атак и пр, скорее всего, напишу отдельно, но позже.
Если что-то не понятно или не получается – пишите или оставляйте комментарии.
PS: Вторая часть статьи на эту тему находится тут.