статьи

Как защитить порты и компьютер от взлома [Anti Port Scanner] [часть 1]

Как защититься от хакеров, червей и прочей шушеры я уже однажды писал в одноименной статье - "Защищаемся от хакеров, червей и прочей шушеры" :)

Однако, далеко не всегда есть возможность разблокировать свой компьютер или держать под рукой толстый фаерволл под рукой (хотя это необходимо всегда, независимо от ваших желаний\возможностей), а отслеживать атаки и избегать их зачастую очень хочется, ибо даже простейшие, "автономные" типы этих атак зачастую снижают скорость Вашего прибывания в интернете.

Вот в этом самом обнаружении поможет небольшая утилита от создателей AVZ под названием..

APS - Anti Port Scanner. Защита от взлома

Основным назначением данной программы является обнаружение хакерских атак. Как известно, первой фазой большинства хакерских атак является, так сказать, инвентаризация сети и сканирование портов на обнаруженных хостах. Сканирование портов помогает произвести определение типа операционной системы и обнаружить потенциально уязвимые сервисы (например, почту или WEB-сервер). После сканирования портов многие сканеры производят определение типа сервиса путем передачи тестовых запросов и анализа ответа сервера. Утилита APS проводит обмен с атакующим и позволяет однозначно идентифицировать факт атаки.

Что удобно - это компактность. Архив с утилитой занимает какие-то несчастные 500 кб, не требует установки, а сама программа предельно минималистична и проста в управлении, несмотря на сильный функционал.

Вот, собственно, список того для чего она предназначена:

  • Для обнаружения разного рода атак (в первую очередь сканирования портов и идентификации сервисов) и появления в сети троянских программ, сетевых червей и прочего мусора.
  • Для тестирования сканеров портов и сетевой безопасности.
  • Для тестирования и оперативного контроля за работой Firewall (запускаем APS на компьютере с FireWall'ом и, если программа будет выдавать "тревогу" и находить атаки, то Вы сможете понять, что у Вас недостаточно мощный\неправильно настроенный фаерволл и соответственно донастроить или, с чем топор не шутит, сменить его)
  • Для блокирования (и обнаружения) работы сетевых червей и Backdoor модулей. Принцип обнаружения и блокирования основан на том, что один и тот-же порт может быть открыт на прослушивание только один раз. Следовательно, открытие портов, используемых троянскими и Backdoor программами до их запуска помешает их работе, а после запуска - приведет к обнаружению факта использования порта другой программой
  • Для тестирования антитроянских и антивирусных программ, систем IDS и пр. Дело в том, что в базе APS заложено более сотни портов наиболее распространенных троянских программ. Некоторые антитроянские средства и антивирусы обладают способностью проводить сканирование портов проверяемого ПК (или строить список прослушиваемых портов без сканирования при помощи API Windows) и следовательно сообщать о подозрении на наличие троянских программы с выводом списка "подозрительных" портов. Полученный список легко сравнить со списком портов в базе APS и сделать выводы о надежности применяемого антивируса\антитрояна.

Принцип работы программы основан на прослушивании портов, описанных в базе данных.
Скачать программу можно прямо с моего блога, а именно по этой ссылке, либо с сайта разработчика.

Установка, как я уже говорил, не требуется. Просто запустите программу из архива.
В настройках программы я бы рекомендовал выставить автозапуск, а так же выделение цветом атакованных, запрещенных и прослушиваемых портов.

Предупреждая следующие вопросы - о подробном анализе результатов открытых портов, атак и пр, скорее всего, напишу отдельно, но позже.

Послесловие

Если что-то не понятно или не получается - пишите или оставляйте комментарии.

PS: Вторая часть статьи на эту тему находится тут.

Оценить —

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(2 голоса, в среднем: 5 из 5)
ул. Тверская, вл. 19 Россия, Москва (916) 174-8226
Темы:  , , ,

Комментарии к статье

  1. Здравствуйте. Скачала программу, а мой антивирус ее поместил в карантин, как троян. Я ее восстановила и распаковала. Это нормально, никаких патологий? Антивирус 360 total security

    • Это нормальная реакция антивируса

  2. Здравствуйте. Обнаружены несколько атак. Я нажала запретить прослушивать порты, но красный значое все равно мигает. Что делать дальше?

    • Приветствую. Для начала почитайте вторую часть статьи. Опять же, не понятно зачем запретили прослушивание

      • Не увидела вторую часть. Сейчас перечитала, все поняла) единственное что, как оказалось, имя хоста, который атакует - айпи моего роутера. Можете подсказать, почему в этом случае сработала программа? Спасибо

        • Атака была на роутер, роутер отдает ответ в сеть, отсюда получается что как бы атакует роутер

  3. Ответить
    Александр

    Скачал APS по ссылке, открыл архив запустил .exe-файл и... ничего. Программа не запустилась. Распаковал архив, пытался так запустить, даже от имени администратора - ничего. Что делать?
    Система: Windows 7 x32

    • Попробуйте скачать с сайта разработчика, но скорее всего результат будет тот же.
      Может вирус мешает запустится, может чего-то не хватает, вроде .NET Framework

* - комментарии могут появляться не сразу (или попасть в спам)