A.I.M.(http://forum.ja2.su/cgi-bin/yabb/YaBB.pl)

Генерал >> Ъ и Ь >> rudm: Простые вопросы по безопасности Аутпост 2.01
(Message started by: rudm на 28.01.2004 в 10:10:02)
Заголовок: rudm: Простые вопросы по безопасности Аутпост 2.01
Прислано пользователем rudm на 28.01.2004 в 10:10:02
Поскольку на иксбите меня презрели :-) Пощу сюда в надежде на местных гуру.
I)
Бывает аутпост пишет:

Просканированы порты TCP(DCOM)
Почитал что такое DCOM (Component Object Model)
(вот линк кстати довольно интерсено http://www.rtsoft.ru/pressa/text010.html
сорри если уже известно) Это технология расперделенных приложений когда компоненты одного приложения могут находится на разных машинах сети.

Потом аутпост пишет следующее:

Компоненты используемые данной программой были изменены. Если вы подозревате что эти имзенения были не санкционированы проверьте их подлинност нажав ниже. Нажимаем, видим:

winspool.drv Win32 WINSPOOL core component
iepeers.dll Internet Explorer Peer Object

Вознимкло два варианта ответа:

1)6 ИЕ просто обновляет "сам себя" то есть подргужает новые компоненты по мере надобности используя пресловутый DCOM.

2)Затем Аутпост пишет что осуществляется сканирование портов(к сожалению забыл каких но не хттп не фтп, ничего стандартного(может как раз порты по по котрым работает этот DCOM и сканируются))
с localhost точнее уже с моей машины.
Это что? Вроде у меня эксплореру все запрешено. Или DCOM попадает под правило TCP/IP?
Опять DCOM лезет с моей машины в нет за новыим компонентами? Или какой-нибудь троян aka spyware?

В связи с чем решусь спросить (прошу не пинать за ламеризм) как обновть базу Ad Aware 5.5? Скачал файл с расширением ref укзываю путь и ничего. По другому: Преименовываю этот файл в sig и ложу в папку с AdAware после чего она грузится с ошибкой. Слишком старая версия? В мануале написано просто "полжите референс файл в каталог с программой"

II)
Далее возникла мысль и вопрос одновременно:
Не серкрет что некоторые вирусы дописывают свой код к какому-нибудь приложение. Допустим к iexplore.exe Так вот есть ли такая софтинка которая бы запрещала такие манипуляции с исполняемыми и не только, файлами?

III)
Теперь про тетю АСЮ 2003a pro 3777. За что отвечает компонент Icqspr.exe? Ломитcя в сеть и все. Хотя без него ася тоже рабоатет. Может этот компонет отвечает за загрузку с сервер инфы от том который из юзеров онлайн/офлайн?

Вообщем, просвятите пожалуйса.
Заголовок: Re: rudm: Простые вопросы по безопасности Аутпост
Прислано пользователем gyv на 28.01.2004 в 11:10:25
2rudm: То, что относится к DCOM надо закрыть ибо есть зло (картинка бабуина, лупящего дубинкой по компьютеру). Ничего хорошого оттуда прилезть не может - обновлять ИЕ вообще лучше через winupdate не доверяя столь отвественную задачу автомату ;) А он такого наставит - сам не обрадуешься. А когда полезло с твоей машины - это уже оно, приползло.
Заголовок: Re: rudm: Простые вопросы по безопасности Аутпост
Прислано пользователем rudm на 28.01.2004 в 14:56:51
Вот же же блин! :-) Вроде все порты закрыты, осел уже и так задушен разыми правилами до рабского повиновения, остальные проги забиты до полной невозможности вылезти в нет, а этот DCOM... Поубывав бы гадов :-)
хоть TCP удаляй и выбрасывай модем :-)
Заголовок: Re: rudm: Простые вопросы по безопасности Аутпост
Прислано пользователем oMEN на 29.01.2004 в 08:35:39
2rudm: тебе 6-ю адаварю выслать??
что ты с 5.5 паришся??
Заголовок: Re: rudm: Простые вопросы по безопасности Аутпост
Прислано пользователем rudm на 02.02.2004 в 06:43:39
А сколько весит?


A.I.M. » Powered by YaBB Modification 4 (v.4.0.0-pre)!
YaBB © 2000-2003. All Rights Reserved.