A.I.M. - rudm: Простые вопросы по безопасности Аутпост 2.01

Добро пожаловать, Гость. Пожалуйста, выберите:
Вход || Регистрация.
29.04.2024 в 09:39:30

Главная

A.I.M. « rudm: Простые вопросы по безопасности Аутпост 2.01 »

« FAQ | Правила »

   A.I.M.
   Генерал
   Ъ и Ь (Модераторы: Снайпер, Zed, cha)
   rudm: Простые вопросы по безопасности Аутпост 2.01

« Предыдущая Тема | Следующая Тема »

Тема: rudm: Простые вопросы по безопасности Аутпост 2.01 Страниц: 1

Прочитано 817 раз

rudm
[Смерть Уродам ,сраным]
забанен

Джордж - ты сраный ковбой!

Пол:

Репутация: +267

rudm: Простые вопросы по безопасности Аутпост 2.01
« от 28.01.2004 в 10:10:02 »

Поскольку на иксбите меня презрели

Пощу сюда в надежде на местных гуру.
I)
Бывает аутпост пишет:

Просканированы порты TCP(DCOM)
Почитал что такое DCOM (Component Object Model)
(вот линк кстати довольно интерсено http://www.rtsoft.ru/pressa/text010.html
сорри если уже известно) Это технология расперделенных приложений когда компоненты одного приложения могут находится на разных машинах сети.

Потом аутпост пишет следующее:

Компоненты используемые данной программой были изменены. Если вы подозревате что эти имзенения были не санкционированы проверьте их подлинност нажав ниже. Нажимаем, видим:

winspool.drv Win32 WINSPOOL core component
iepeers.dll Internet Explorer Peer Object

Вознимкло два варианта ответа:

1)6 ИЕ просто обновляет "сам себя" то есть подргужает новые компоненты по мере надобности используя пресловутый DCOM.

2)Затем Аутпост пишет что осуществляется сканирование портов(к сожалению забыл каких но не хттп не фтп, ничего стандартного(может как раз порты по по котрым работает этот DCOM и сканируются))
с localhost точнее уже с моей машины.
Это что? Вроде у меня эксплореру все запрешено. Или DCOM попадает под правило TCP/IP?
Опять DCOM лезет с моей машины в нет за новыим компонентами? Или какой-нибудь троян aka spyware?

В связи с чем решусь спросить (прошу не пинать за ламеризм) как обновть базу Ad Aware 5.5? Скачал файл с расширением ref укзываю путь и ничего. По другому: Преименовываю этот файл в sig и ложу в папку с AdAware после чего она грузится с ошибкой. Слишком старая версия? В мануале написано просто "полжите референс файл в каталог с программой"

II)
Далее возникла мысль и вопрос одновременно:
Не серкрет что некоторые вирусы дописывают свой код к какому-нибудь приложение. Допустим к iexplore.exe Так вот есть ли такая софтинка которая бы запрещала такие манипуляции с исполняемыми и не только, файлами?

III)
Теперь про тетю АСЮ 2003a pro 3777. За что отвечает компонент Icqspr.exe? Ломитcя в сеть и все. Хотя без него ася тоже рабоатет. Может этот компонет отвечает за загрузку с сервер инфы от том который из юзеров онлайн/офлайн?

Вообщем, просвятите пожалуйса.

Зарегистрирован

Что помешает мне, смеясь, говорить правду?

gyv
Гость

Re: rudm: Простые вопросы по безопасности Аутпост
« Ответ #1 от 28.01.2004 в 11:10:25 »

2rudm: То, что относится к DCOM надо закрыть ибо есть зло (картинка бабуина, лупящего дубинкой по компьютеру). Ничего хорошого оттуда прилезть не может - обновлять ИЕ вообще лучше через winupdate не доверяя столь отвественную задачу автомату

А он такого наставит - сам не обрадуешься. А когда полезло с твоей машины - это уже оно, приползло.

Зарегистрирован

rudm
[Смерть Уродам ,сраным]
забанен

Джордж - ты сраный ковбой!

Пол:

Репутация: +267

Re: rudm: Простые вопросы по безопасности Аутпост
« Ответ #2 от 28.01.2004 в 14:56:51 »

Вот же же блин!

Вроде все порты закрыты, осел уже и так задушен разыми правилами до рабского повиновения, остальные проги забиты до полной невозможности вылезти в нет, а этот DCOM... Поубывав бы гадов

хоть TCP удаляй и выбрасывай модем

Зарегистрирован

Что помешает мне, смеясь, говорить правду?