Brandvägg - Applikationsidentifiering

Trädvy Permalänk
Medlem
Registrerad
Okt 2012

Brandvägg - Applikationsidentifiering

Hej!

Har en fundering över hur brandväggar gör för att identifiera tillåtna applikationer. Tillåt mig förklara hur jag menar. Om jag har angett för brandväggen, Comodo i mitt fall, att app.exe är en tillåten applikation. Hur gör då brandväggen för att identifiera den applikationen så att jag inte kan tilldela en annan icke-tillåten applikation samma namn, i syfte att kunna köra den otillåtna applikationen?
Jag mailade Comodo om detta men de misstolkade frågan och svarade att en drös med verifierade applikationer fanns i nån "Safe List" med mera...

Hoppas att jag gjort mig förstådd och att någon har ett tillfredställande svar att dela med sig av!

Tack på förhand!

/Robin

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

Kan ju vara så att de kollar filens hash eller hur det beter sig.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Många tjänster använder en viss kombination av portar, dessutom så alstrar de flesta prog samma mönster på trafiken när de används, tex paketströmmar i en viss storlek, mängd eller tid mellan paketen och kombinationer av det och det kan man kartlägga och filtrera med, trafikmönstren blir alltså ett sorts fingeravtryck.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.