Как понять в Outpost Firewall или в анти-хакере Касперского, вредоносная или полезная программа пытается отправиться на какой-нибудь удалённый порт?
Если пишется просто, что на такой-то порт или адрес такой-то пакет. Как разобраться: запрещать или разрешать? Может, есть какая-то литература?
Kagami Sorano 17 сентября 2007 года
25 25
Литературы нету. Надо просто соображать, что за программы установлены на вашем компьютере и немного знать названия и точные места расположения служебных программ и приложений Windows. Иначе никак.
Вот небольшая шпаргалка:
C:\WINDOWS\System32\svchost.exe - служебная программа. ВСЕ ОСТАЛЬНЫЕ ХОТЬ ЧУТОК ОТЛИЧНЫЕ = вирусы!
Например, в C:\WINDOWS такой проги не лежит. Если лежит - значит вирус.
Установленные вами приложения тоже не являются вирусами и выпускать их в Интернет можно. Например, вы поставили QIP в папку C:\Prog\QIP Значит при обращении в интернет и указании такого адреса нужно выпустить аську в Интернет.
Ну и так далее....
P.S.: Вам не хватает опытного помошника в таких делах. Но если что - уж пишите нам на сайт ;)
Все просто.
Что не знаете, то блокируете однократно.
Если полезная вам программа будет ругаться что нет доступа к И-нету, то потом ее можно разрешить. А если все молчит то значит так тому и быть.
Есть куча прог которые пытаются качать обновления. Не всегда это надо. Это тоже можно блокировать.