ТОР 5 статей:
Методические подходы к анализу финансового состояния предприятия
Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века
Характеристика шлифовальных кругов и ее маркировка
Служебные части речи. Предлог. Союз. Частицы
КАТЕГОРИИ:
- Археология
- Архитектура
- Астрономия
- Аудит
- Биология
- Ботаника
- Бухгалтерский учёт
- Войное дело
- Генетика
- География
- Геология
- Дизайн
- Искусство
- История
- Кино
- Кулинария
- Культура
- Литература
- Математика
- Медицина
- Металлургия
- Мифология
- Музыка
- Психология
- Религия
- Спорт
- Строительство
- Техника
- Транспорт
- Туризм
- Усадьба
- Физика
- Фотография
- Химия
- Экология
- Электричество
- Электроника
- Энергетика
Утилита для обнаружения сканирования портов AVZ - 4.35
Версия антивирусной утилиты AVZ - 4.35. Архив с утилитой содержит базу вирусов от 25.07.2010 - 278154 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 383 микропрограмм эвристики, 9 микропрограмм ИПУ, 224 микропрограммы поиска и устранения проблем, 220217 подписей безопасных файлов.
Утилита для обнаружения сканирования портов предназначена для решения задач:
· Обнаружения факта сканирования портов (TCP, UDP) и рассылки UDP broadcast пакетов для заданных портов. Список прослушиваемых портов задан в базе данных формата XML. При установлении соединения программа может имитировать ответ сервера (передаваемые в качестве ответа данные хранятся в базе данных настроек). Программа содержит настраиваемый фильтр, который позволяет игнорировать попытки сканирования портов с заданных хостов или сетей;
· Ведения протоколирования попыток сканирования портов (текстовый протокол);
· Передачи оповещения администраторам при помощи электронной почте или NET SEND. Администратор может настраивать периодичность и состав передаваемой в письме информации;
· Передачи данных о попытках сканирования портов службе SysLog на заданных серверах;
· Ведения детализированной статистики процесса сканирования портов для каждого хоста и порта. Статистика может просматриваться в реальном времени или экспортироваться в текстовый файл;
· Обнаружения попыток атак DoS (отказ в обслуживании) на прослушиваемые порты;
· Блокирования работы описанных в базе настроек троянских программ (использование прослушиваемых программой портов другими приложениями невозможно);
Программа не модифицирует системные настройки, поэтому не нуждается в инсталляции и деинсталляции.
Основным назначением данной программы является обнаружение хакерских атак. Как известно, первой фазой большинства хакерских атак является инвентаризация сети и сканирование портов на обнаруженных хостах. Сканирование портов помогает произвести определение типа операционной системы и обнаружить потенциально уязвимые сервисы (например, почту или WEB-сервер). После сканирования портов многие сканеры производят определение типа сервиса путем передачи тестовых запросов и анализа ответа сервера.
Во время работы программа создает иконку в tray, при обнаружении сканирования портов включается анимация иконки, выдается звуковые сигналы, возможен автоматический вывод на экран главного окна программы.
Не нашли, что искали? Воспользуйтесь поиском: