Сигурност

Port Explorer – контрол над системните портове

Written by Редактор

Когато говорим за предпазване на компютърната система, все още има много потребители, които отъждествяват това понятие с антивирусната програма. Но цялостната защита е нещо много по-комплексно и антивирусният софтуер е само един детайл от нея. И както често обичам да казвам – няма 100 % непробиваема преграда за зложелателите, но е почти задължително да се опитаме да ги затрудним максимално. Ето един елементарен пример за нуждата от софтуерна защита на компютъра – постоянно чувам следните думи от мои приятели и познати: “Не сложих антивирус и сега Windows-ът ми трябва да се преинсталира”. А в най-добрия случай това са загубени часове, понякога документи и разбити нерви. Освен антивирусно решение, софтуерната защита най-често включва програма за откриване на шпионски и рекламен код и ако се съмнявате в хората край себе си – antikeylogger. Но този път ще ви представя Port Explorer – приложение за наблюдение на портовете на операционната система и процесите, които оперират с тях.


Софтуерните портове винаги са били до известна степен мъгляво понятие (за разлика от хардуерните, които могат физически да се видят и докоснат). Може да гледате на тях като на вратички, през които се осъществява връзка между различни компютри в мрежата и различни приложения. Например всеки път, когато укажете на интернет браузъра да зареди определен сайт, той се свързва чрез помощта на порт с номер 80. Ако портът не може да бъде отворен, мрежовата връзка не може да се осъществи.


Погледнато в детайли, портът всъщност представлява просто една числова стойност, която се присвоява на пакетите с данни (в заглавната им част), за да могат те да бъдат получени от очакващото ги приложение. Но не е задължително всяка мрежова връзка да се осъществява чрез този метод и някои видове протоколи не използват портове. В определен времеви момент само едно приложение може да следи конкретен порт и друг процес не може да поеме контрол над порта, преди първият да го освободи.


Ето два много добри интернет ресурса, където може да направите справка за различните портове:


www.comptechdoc.org/independent/networking/guide/netports.html и


www.iss.net/security_center/advice/Exploits/Ports/


В стандартния случай тези процеси са невидими за потребителя – те работят на ниско ниво и тяхното действие е напълно прозрачно. Затова повечето хора пред компютъра нямат понятие какво точно става и кои портове са отворени. До какво може да доведе това? Ако имате лош късмет, някое приложение с нечисти помисли може да се загнезди в системата ви и да се опитва да открадне информация. Както се казва в този случай – троянският кон започва да “слуша” определен порт, очаквайки команди от своя господар или прихващайки преминаващите по мрежата данни.


Нека да се върнем към Port Explorer и да видим как тя може да ви помогне да се защитите при ежедневната работа с компютър. Програмата стои ненатрапващо се в системния трей и по всяко време може да извикате работния й прозорец с двойно щракване с мишката. На пръв поглед данните, с които ви затрупва, са объркващи, но след като се ориентирате в тях, ще установите колко полезни могат да бъдат.


Първото от табулираните полета съдържа най-изчерпателна информация. Там може да разгледате всички мрежови връзки, които вашата система е установила, както и тяхното подробно състояние. В най-лявата колона е името на приложението, което използва връзката (добавена е и иконата за по-лесна ориентация), а след това е номерът на процеса. Показана е и страната, от която идва заявката. Следват видът на протокола (TCP или UDP) и вашият локален адрес. После може да видите номера на порта, отворен във вашата система, отдалечения адрес, с който се комуникира, и съответно неговия порт. Накрая са отбелязани и статутът на процеса (свързан, свързващ се, наблюдаващ порта и т.н.), количеството приети и изпратени данни и датата на създаване на връзката.


В следващите полета е направено разделение по различни критерии: само TCP или UDP връзките, процесите според тяхното състояние и др. В долната част на работния прозорец се проследяват всички мрежови транзакции.


Тъй като данните се променят постоянно, може да използвате клавиша F2, за да паузирате приложението и да разгледате ситуацията на спокойствие. Друг вариант е да промените интервала на обновяване от меню Settings. Там ще откриете и други опции, като лимитиране на показваните елементи в списъка и на размера на различните логфайлове, време за показване на новооткритите и затворените портове (маркирани съответно в зелено и червено), показване на името на мрежовия адрес (Show Resolved Adresses) и др. Ако щракнете с десния бутон на мишката върху всеки един процес, може да получите повече информация за него (Resolve, Trace, Ping, Whois), за отворените портове и приложението, което ги използва, както и да манипулирате самата връзка – прекратяване, забраняване на получаване или изпращане на данни, много полезното лимитиране на скоростта и др.


Но освен всичко това Port Explorer ви предлага и други екстри, които ще откриете в меню Utilities (някои са дублирани в контекстното меню на процесите): Lookup, Statistics, Resolve (този път с графично географско представяне), Socket Spy, Process List, Ping/Traceroute и др.



В заключение ще кажа, че Port Explorer е приложение, което може само да ви помогне с полезна информация, но не и да ви предложи автоматична защита. Затова то е насочено предимно към по-напредналите компютърджии (и най-вече мрежовите специалисти), които желаят да следят цялата мрежова активност, но може да се използва и в домашни условия.


Програмата се разбира с всички операционни системи от Windows 95 до XP, като под Vista нямах възможност да направя проверка за работоспособност, но разработчиците обещават частична поддръжка. Демоверсията е активна 30 дни или максимум 50 стартирания.


Адриан Банчев


Разработчик: DiamondCS


Лиценз: $29,95 за един домашен компютър


Официален сайт: www.diamondcs.com.au/portexplorer

About the author

Редактор

Leave a Comment