Войти

Показать полную графическую версию : Тест "The results of Stealth Test" от PCFlank и КИС2011(556)


mains
02-01-2011, 16:26
Сегодня проверил на pcflank.com КИС (последний) и тест "The results of Stealth Test" не прошол, а именно
TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP non-stealthed
Естественно вопрос: Что делать? Или это нормально?

myhouse_1991
02-01-2011, 18:55
Что делать? Или это нормально?
Googl'и насчёт примененных методов сканирования твоего компьютера. Если тебе стало после этого страшно - настраивай в KIS брандмауэр. Или включи Брандмауэер Windows и убери из исключения то, что не используешь.

mains
03-01-2011, 04:46
Зачем мне брандмауэр Windows, когда стоит KIS. Вопрос как закрыть комп от ринга.
P.S. Если нет конкретного ответа, то зачем вообще отвечать. (Гуглить мы и сами можем)

myhouse_1991
03-01-2011, 09:38
Вопрос как закрыть комп от ринга.
Блокируй ICMP пакеты. Также для Windows систем нужно блокировать доступ к порту 445.

P.S. Если нет конкретного ответа, то зачем вообще отвечать. (Гуглить мы и сами можем)
Мне показалось, что ты это не пробовал.

mains
04-01-2011, 04:06
Решил проблему. Спасибо за совет по ICMP, оказалось что ICMP Echo Reply (in) не заблокирован. Хотя спрашивал у Каспара, по поводу теста на pcflank.com там ответили, что все нормально, вроде как не опасно (странно как-то) если что то произойдет, то КИС все равно отреагирует на сканирование и т.д.
Тему закрываем.
P.S. Раньше пользовался аутпостом и что меня дернуло перейти на каспера?

myhouse_1991
04-01-2011, 11:21
P.S. Раньше пользовался аутпостом и что меня дернуло перейти на каспера?
Видимо чтобы миновать лишние проблемы с отказом работы системы из-за наличия другого защитного ПО.

Хотя спрашивал у Каспара, по поводу теста на pcflank.com там ответили, что все нормально,
Если нет доступа к TCP портам со статусом Listening и нет доступа к открытым UDP портам, то после сканирования и обнаружения вашего компьютера, допустим через Ping, злоумышленник не сможет ничего сделать т.к. объекта для атаки нет. Единственное, что вы можете в этом случаи сделать вредного - атаковать самого себя, если вы, например, браузером откроете сайт, где специально используется уязвимость данного браузера (по сути злоумышленник вас умышленно не атаковывал - вы сами нарвались на ловушку).




© OSzone.net 2001-2012