Априори, весь входящий трафик, созданный в ответ на исходящие запросы компьютера, фаерволом считается исходящим соединением, но ведь APS этого не знает
Возможно, но в другой интерпритации, подобный случай и у меня? Если нет, то подскажите, что мне сделать, что б такое не повторялось? Это, кстати, вторая “атака” за сегодня.
Я вообще не понимаю, зачем Вам всё это нужно?
Нервишки пощекотать различными “ложняками”?
Есть же фаер от Comodo, в котором можно всё настроить.
Если хотите знать об атаках извне (по входящим), то включите логирование в правиле (скрин №1), и изучайте журнал фаервола на наличие атак/попыток атак.
Ежели подозреваете, что в компе завелся какой-то “зверек” (который держит связь со своей “базой” через инет), то фаер - в “Пользовательский” режим, уровень оповещений на “максимум” (скрин №2), и расширенные настройки по-максимуму (скрин №3).
Все попытки соединений приложений с инетом - вызовут оповещение пользователя.
Разрешать/блокировать уже ваша прерогатива.
P.S. Тему svchost пока затрагивать не буду.
Что б не дискутировать на эту тему, отвечу - проверка, интерес.
Вот это я и пытался узнать. Хоть и не развёрнуто, но спасибо за ответ.
А параноидальный режим это слишком, если вы не поняли что я этим хотел проверить. APS занимает в оперативке 10 мб и проверяет режим при котором комфортно находится за компьютером.