Verificare de securitate

Astazi vorbeam cu cineva despre un post mai vechi despre Sniffing, virusi si altele, si am zis sa fac un scurt tur de verificare a securitatii sistemului meu de operare XP SP3.

1. Primul lucru care l-am facut, verific antivirusul daca este la zi, daca nu prezinta suspiciuni (inchis, sa nu ruleze, etc). Unii virusi au talentul de a inchide, sau a face antivirusul sa nu functioneze in parametri normali. Al meu este OK.

2. Verificarea Firewall-ului pe care il consider foarte important, chiar mai important decat cel cu antivirusul. Firewall activ dar la Exceptions 3 exceptii noi. Hmm.

Prima exceptie: g, (denumire ciudata) care deschide port-ul 443 – „Port 443 TCP – HTTPS (RWW, OWA, remote desktop or Terminal Server sessions)” Sursa: http://www.technet.com/ . Fain, nu?

A doua exceptie: remote, nu Remote Desktop care era deja inchis de mine. Aceasta exceptie deschide acelasi port 443.

Exceptia 3: Denumire: 5001 cu port deschis 5001.

Cum nu prea am stat pe ganduri, le-am blocat pe toate 3. Hmm…. Nu dau vina pe nimeni pentru ca eu rulez multe prostii in acest PC, chiar si virusi :-p, si e posibil chiar eu sa le fi activat.

3. E bine sa vad si ce porturi ruleaza asa ca deschid un command prompt si rulez: netstat -an.  Nimic de care sa nu stiu.

4. Ma mai uit si in System Explorer (un tool foarte bun de monitorizare) sau Task Manager si vad ce procese ruleaza (nimic dubios de care sa nu stiu).

  

Concluzii: Sistemul meu pare in siguranta, asta nu inseamna ca si este😀

Virusii oricat ar fi ei de bine facuti, lasa urme, de obicei la rulare ei incerca sa deschida porturi in Firewall, incearca sa pacaleasca Antivirusul, creaza procese asemanatoare la nume cu cele de sistem (ex: svchost, smss), si in functie de scopul lor, mai strica ceva prin pc, sterg ceva, tine procesolul ocupat, incarca Hard Disk-ul, etc.

Windows 7 este mai strict la rularea proceselor underground, mai sigur (na ca am spus-o si pe asta).

Sfat: Mai verificati si manual sistemul, nu lasati totul pe seama antivirus-ului, firewall-ului. Eu folosesc System Explorer pentru monitorizare zilnica.

  

 

 

One Response to Verificare de securitate

  1. Johnb910 spune:

    I really like your writing style, excellent info, thank you for putting up ffkbekagbbcf

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: