Як дізнатися вільні порти

Правильно налаштований комп`ютер обмінюється інформацією з інтернетом тільки в двох випадках: коли ви самі працюєте в мережі, і коли відбувається оновлення антивірусних баз або операційної системи. Якщо ви бачите, що комп`ютер сам «лізе» в мережу, це привід для його перевірки.

Слід знати, що навіть захищений антивірусом і брандмауером комп`ютер не є невразливим. Хакери давно навчилися дурити найбільш відомі захисні програми, тому уважно стежте за поведінкою комп`ютера і регулярно перевіряйте відкриті порти.

Для перевірки відкритих портів відкрийте командний рядок: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок». Є й більш простий шлях: «Пуск» - «Виконати», ввести команду cmd і натиснути ОК. Введіть у вікні командного рядка netstat -aon, запустіть утиліту натисканням Enter.

У першому стовпчику з`явилася таблиці вказано тип мережевого підключення. У другому - «Локальний адреса» - ви побачите локальні адреси та номери відкритих портів (за адресою, після двокрапки). У стовпці «Зовнішній адреса» вказані мережеві адреси, з якими з`єднується ваш комп`ютер.

Зверніть увагу на розділ «Стан», що показує статус підключення: ESTABLISHED - з`єднання встановлено. LISTENING - очікування з`єднання. CLOSE_WAIT - з`єднання завершено. Нарешті, останній рядок - PID - показує ідентифікатор процесу. Це число, під яким той чи інший процес фігурує в системі.

Завдяки наявності PID ви можете зрозуміти, яка програма відкриває той чи інший порт. Наприклад, ви бачите, що у вас відкритий порт +1499, його ідентифікатор - 1580 (у вас всі дані будуть іншими). Наберіть в тому ж вікні командного рядка команду tasklist. Перед вами з`явиться список всіх процесів, при цьому в другій колонці вказані їх ідентифікатори (PID). Тепер вам треба знайти в цій колонці Вас PID, в даному випадку 1580. Знаходьте, дивіться в стовпці зліва ім`я процесу - нехай це буде AAWService.exe.

Якщо ім`я процесу вам незнайоме, введіть його в рядок пошуковика. Ввели, отримали інформацію - процес належить програмі Ad-Aware. Є у вас на комп`ютері така програма? Запускається вона автоматично при старті? Чи потрібна вона вам? Запустіть програму Aida64 (Everest) і подивіться папку автозавантаження і, при необхідності, видаліть з неї файл Ad-Aware. Якщо у вас не варто такої програми, то AAWService.exe - процес трояна, що маскується під популярну утиліту. Використовуйте цей алгоритм для перевірки всіх інших додатків, які відкривають порти.

Особливу увагу звертайте на підключення зі станом LISTENING. Додаток прослуховує відкритий ним порт, чекаючи з`єднання. Подібним чином можуть вести себе як «законні» програми - наприклад, сервіси Windows, так і троянські, які очікують, коли з ними буде встановлено з`єднання.