svchost.exe, System, magas riasztás szám, biztonsági rizikó

A Verzióm: 2.4.2.102 BETA (Hungarian) - 1.5-ös adatbázissal

  1. Tudom, hogy az svchost a rendszer része (win Xp), de ki kell engedi a netre, ha kérdezi az elején?
    Bár “Nem”-et nyomtam, és mégis az Aktivitás - Kapcsolatoknál ott vannak, mint futó app. Valaki el tudná magyarázni, hogy érdemes-e kiengedi, egyáltalán kell-e, illetve származhat-e valami baj belőle?

  2. A Másik a System, a főoldalán, a Forgalom (alkalmazások) ablakban megjelenik időnként a SYSTEM felirat is, ilyenkor honnan tudjam, hogy nem egy rosszindulatú program használ sávszélességet?

  3. Mivel az elején elég sokat dobott fel ablakot, engedélykéréskor a comodo, ezért a riadó szintet legalsó szintre vittem, bár böngészőnél még így is vagy 20x megkérdezi, hogy engedélyezi-e. Ez normális?
    Továbbá engedélykérés ablaknál mi ez a 1 of 3 … a második szám egyre nől csak…

  4. Néha nem is látom az Alkalmazás szabályban az adott programot, pedig a Biztonsági rizikója Ismeretlen, mégis elindul :frowning:

  5. Hamachi-t meg engedélyezem az engedélykérés ablakban, mégis megakad.
    "Nem sikerült beállítani a Hamachi hálózati adaptert

Ez általában tűzfalak miatt fordul elő, mert blokkoják a DHCP kéréseket.
Biztosítsa az UDP hálózati forgalmat a x és a y portokon a z IP cím felé, és próbálja újra"

üzenetet kapom hamachitól.

  1. Mr. svchost kell, alapvetően több feladatot is el tud látni. Írd be a futtatáshoz: services.msc Ezek után nézd meg a szolgáltatásokat, hogy mi az indítási paraméterük. Ez legalább lefedi néhány csodálatos képességét ;).

  2. A system alapvetően nem baj, ha ott van, de nem kéne nagy forgalmat generálnia. Példa portok: 137,138,139,445 (NetBIOS, stb., általában a router oszt ki neked ip címet és hasonlók). Alapvetően itt úgy tudod lefülelni a rosszindulatú dögöt, ha a (most még így van írva) “Show libraries”-nél megnézed, hogy mi ügyködik. Ugyan itt most van egy bug (ha nincs odaírva semmi), de ott vagy szimplán a lehívónál lehet látni egy fájl nevet, ami elárulja, hogy mi szeretné használni. Alapvetően ez nem káros, ha csak netezgetni akarsz.

  3. Fordítva válaszolok: a számozás a próbálkozások száma (~az adott progi tovább próbálkozik a kijutással, mások rögtön érzékelik a problémát és azt mondják, hogy nincs Internetes kapcsolat). De a riasztások szintjét lejjebb veheted számmal is. A legegyszerűbb megoldás szerintem az, ha alkalmazás szabályt hozol létre a böngésző exe fájljához.
    Alkalmazás figyelő-nél klikkelj az Új-ra, aztán keresd meg a böngésző .exe fájlját (pl. c:\program files\internet explorer\iexplore.exe, c:\program files\mozilla firefox\firefox.exe, stb.), aztán állítsd be “Lehívó érzékelés”-re, utána a minden aktivitás engedélyezésével nem fog kérdezni, az alul látható két opcióval ezt 100%-ra megerősítheted (de beépülő pluginek ellenőrzéséhez jól jöhet).

  4. Kéne egy példa, de - talán így gondoltad - a tűzfal hálózati kapcsolatot tud korlátozni, fájlok futtatását nem. Tehát ha van egy trójai a gépeden, azt csak trójai- vagy vírusírtó tudja korlátozni, a hálózatra kapcsolódását viszont már a tűzfal (tehát pl. nem tud terjedni).

  5. Ha a tűfalat “Mind enged”-re állítod, akkor megy?