Стандартный Protection:Prevent коммуникация IRC
У меня есть McAffee virusscan на моем рабочем компьютере, и каждый раз, когда я запускаю, я получаю 2 записи в журнале как это:
Blocked by port blocking rule
C:\Program Files\Skype\Phone\Skype.exe
Anti-virus Standard Protection:Prevent IRC communication
Различие между этими двумя, то, что в конце существует 2 различных IP-адреса (который я не распознаю, как принадлежит нам) с портом :6667 на одном и :6669 на другом.
Хотя это зарегистрировано, Skype, кажется, работает как ожидалось; включая разговор, болтая и
демонстрация экрана (новая возможность в Skype 4.1).
Кто-либо знает что-нибудь о том, каково это?
Править:
У меня также есть сертифицированный Skype плагин в Skype по имени Резервное копирование Cucku. Я ничего не нашел в документации, что Cucku пытается получить доступ к этим портам через Skype, но это могло быть...?
EDIT2:
Я сделал поиск на рассматриваемых IP-адресах на www.webyield.net и привел к следующему:
IP 71.251.72.173 (этот используемый порт:6667):
Имя хоста: pool-71-251-72-173.tampfl.fios.verizon.net
IP 79.87.54.165 (этот используемый порт:6669):
Имя хоста: 165.54.87-79.rev.gaoland.net
3 ответа
Установка для этого в VSE найдена в: Консоль VirusScan-> Свойства Защиты Доступа-> Защита Стандарта AntiVirus-> Предотвращает Коммуникацию IRC. Начиная с Вашего использования рабочего компьютера Ваш системный администратор, вероятно, имеет этот набор на сервере McAfee ePO и вернется, если Вы изменяете его. Это - установка политики McAfee ePO по умолчанию.
Я не думаю, что что-либо злое продолжается здесь. Skype.exe пытался использовать порт, который заблокирован McAfee VSE по умолчанию. Если Вам изменят установку затем, то VSE все еще, вероятно, сообщит о попытке доступа порта тому же файлу журнала, но заявит: был бы заблокирован правилом Защиты Доступа (правило в настоящее время не осуществляется),
Мое предположение - то, что Skype.exe, вероятно, просто попробовал другой порт?
Стандартный порт сервера IRC 6667. Серверы IRC являются наиболее часто используемыми вирусными ботнетами. Используйте команду netstat для определения, какой процесс работает на том порте. Необходимо будет запустить cmd.exe как администратор, затем:
netstat -bn
Например, в моей системе Vista, которая защищается к межрынкам, но выполняющий совместный доступ к файлам Windows и vnc):
PS C:\Windows\System32> netstat -bn
Active Connections
Proto Local Address Foreign Address State
TCP 10.10.10.110:445 10.10.10.105:49156 ESTABLISHED
Can not obtain ownership information
x: Windows Sockets initialization failed: 5
TCP 10.10.10.110:5900 10.10.10.105:61594 ESTABLISHED
[WinVNC.exe]
TCP 10.10.10.110:49316 10.10.10.1:4444 CLOSE_WAIT
BITS
[svchost.exe]
TCP 10.10.10.110:49361 10.10.10.1:4444 CLOSE_WAIT
BITS
[svchost.exe]
TCP 10.10.10.110:55488 10.10.10.40:445 ESTABLISHED
Can not obtain ownership information
-
1
-
2, что могло бы случиться так, что McAfee заблокировала его на раннем состоянии, таким образом, он никогда не зарегистрирован netstat? – awe 09.09.2009, 10:02
-
3Да, могло случиться так, что процесс был заблокирован брандмауэром. Сам Skype не открывает порт 6667 или 6669 в моей системе OS X, когда это запускается. Мне не установили скайп в Windows, таким образом, я не могу проверить там. – jtimberman 09.09.2009, 10:06
McAfee блокирует стандартные порты IRC по умолчанию, чтобы помочь защитить от вредоносного программного обеспечения, которое связывается через IRC. Не похоже, что Skype является злонамеренным. Вероятно, что дюйм/с, которые пытаются быть подключенными с, является или некоторым пользователем в Вашем списке контактов или суперузлом Skype, который Ваша машина пытается соединить через на порте 666x. Вы могли легко добавить skype.exe к Позволенному списку через консоль McAfee и видеть, изменяет ли это производительность для Вас, однако, так как Вы говорите, что скайп, кажется, не затронут, можно, вероятно, сделать хорошо, не добавляя его в белый список.