Na Windows 11 ustawiłam sobie zaporę systemową w tryb uczenia i wyświetlają mi się takie zapytania:
zrzut1
zrzut2
– połączyłam zrzuty poszczególnych komunikatów, żeby wygodniej się oglądało.
Cały czas wybieram opcję „na razie zablokuj i zapytaj później”, ponieważ nie wiem, czy powinnam tym procesom całkiem zablokować dostęp do internetu, czy pozwolić im zawsze się łączyć. Nie znam się na tym. Ktoś podpowie?
Zbyt leniwy jestem aby sprawdzać wszystkie, ale wygląda, że to prawidłowe procesy M$.
Możesz sobie sprawdzić gdzie próbują się łączyć ot np wpisując adres ip (ten zdalny) np. tutaj.
rundll32 może odpowiadać za całe masy funkcji, to jest hmm pośrednik dla innych funkcji.
1 polubienie
Jak?
P.S
Nie martw sie tym co wychodzi lecz tym co przychodzi
Zainstalowała po prostu „Malwarebytes Windows Firewall Control”:
MalwareBytes wchłonęło i Biniego.
1 polubienie
Nie pytałem co ale jak.
Windows ma własny firewall a w nim na szczeście takiej opcji nie ma, nie liczac powiadomień zapory, wiec pytam jak, gdy ktoś pisze
Na Windows 11 ustawiłam sobie zaporę systemową w tryb uczenia
P.S.
Specjalnie napisałem „na szczescie” poniewaz decyzje o tym czy blokować czy nie, na firewallach wyposazonych w taka opcje, decyzje podejmuje uzytkownik a to wymaga wiedzy co mozna a co nie
W bardzo duzej ilosci przypadków sam system Windows nie udziela informacji o tym czy jego plik systemowy jest podpisany cyfrowo.
Czy jakiś zewnętrzny firewall ma do tych informacji dostęp, nie wiadomo bo posiłkuje sie na informacjach dostarczanych przez system.
Robi to aplikacja Microsoftu,Sigcheck ale posługiwanie się nią do prostych nie nalezy.
No właśnie tak jak napisał krystian3w. Używam zapory systemowej w połączeniu z Malwarebytes Windows Firewall Control - to właśnie taki program, który dodaje opcje kontroli do zapory systemowej
Masz wystarczajaca wiedze o tym co chcesz kontrolować?
Wszytkie te pliki które podałas sa plikami systemowymi.
Jesl chcesz sama sprawdzac czy sa prawidłowe zanim dasz im mozliwosc poiłaczenia z serwerami to musisz najpierw sprawdzic czy maja prawidłowa lokalizacje, potem korzystajac z sigcheck ich podpisy cyfrowe, wysłac ich kopie na Virus Total. To dotyczy tych dwóch pierwszych plików.
Co do rundll32.exe musisz sprawdzić nie tylko jego a także wszystkie biblioteki które w danym momencie uruchomił.
Masz wiedzę, czas i ochote? Jesli nie to wyłacz to i zostań przy ustawieniach systemowego firewalla. Co najwzej bedziesz podejmowac decyzje przy instalacji nowej aplikacji gdy bedzie chciała „wyjsc na zewnatrz”.