Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Brandvägg - Applikationsidentifiering

1
Skriv svar
Permalänk
Medlem

Brandvägg - Applikationsidentifiering

Hej!

Har en fundering över hur brandväggar gör för att identifiera tillåtna applikationer. Tillåt mig förklara hur jag menar. Om jag har angett för brandväggen, Comodo i mitt fall, att app.exe är en tillåten applikation. Hur gör då brandväggen för att identifiera den applikationen så att jag inte kan tilldela en annan icke-tillåten applikation samma namn, i syfte att kunna köra den otillåtna applikationen?
Jag mailade Comodo om detta men de misstolkade frågan och svarade att en drös med verifierade applikationer fanns i nån "Safe List" med mera...

Hoppas att jag gjort mig förstådd och att någon har ett tillfredställande svar att dela med sig av!

Tack på förhand!

/Robin

Redigera
Citera flera Citera
Permalänk
Medlem

Kan ju vara så att de kollar filens hash eller hur det beter sig.

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Många tjänster använder en viss kombination av portar, dessutom så alstrar de flesta prog samma mönster på trafiken när de används, tex paketströmmar i en viss storlek, mängd eller tid mellan paketen och kombinationer av det och det kan man kartlägga och filtrera med, trafikmönstren blir alltså ett sorts fingeravtryck.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara