SvChost
HELLO,
potřeboval bych poradit, k internetu se mi pokouší připojovat aplikace Svchost, můžu ji povolit připojení, nebo je nějak škodlivá?? Díky za odpovědi
Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Zpět do poradny Odpovědět na původní otázku Nahoru
my co nemáme povolené automatické updaty win2000, nepotřebujeme ani aby se svchost od microsoftu dobýval na net - na firewallu jsem ho proto zakázal.
prosim te ja mam XP SP2 a porad to leze nekam ven(svchost.exe), jak ho pustim(ma v oblibe porty 135-138, 445), tak net jede, jak ho zakazu, tak se nepripojim na net. na stolnim pc mam jiny fw a svchost mam zakazany a net funguje. kde muze byt chyba a nebo proc to nejde na jednom pc, kdyz ho na net nepustim?
Myslím že konkrétně my dva jsme se již o svchostech a aplikačních firewallech mnohokrát bavili, co je na tom ještě nejasného? Vypadá to že Ti stále není jasné, co vlastně svchost je, pokud se takto ptáš.
jo bavili, ale nejak jsem to nepochopil a nechtel jsem tam v tom vlakne uz otravovat. Jedine co vim je, ze je to nejaky proces pod kterym jsou spusteny nejaky sluzby a ty lezou na net. Jen nechapu kdyz ho na jednom pc zakazu, ze potom net funguje a na druhym se net po zakazu svchost pak zablokuje.
Musíš se naučit uvažovat jiným způsobem. Firewall, oproti tomu co ti prezentují aplikační firewally tyou Kerio, neslouží k hlídání toho, které aplikace přistupují na internet. Slouží k tomu, aby k serverovým programům které ti běží a které nemůžeš nebo nechceš vypnout, nebyl přístup pro někoho, komu je nechceš povolit používat. V UNIXové terminologii se jim říká démony, ve Windows NT služby. Každá služba má nějaký rozsah portů na kterých poslouchá. Z aplikačního pohledu se spouští služba registrací v host procesu svchost.exe a těch procesů může samozřejmě běžet více. svchost.exe sám nedělá nic. On sám nezprostředkovává připojení na internet ani automatické aktualizace - to dělají služby registrované v něm. A těch může být v jednom svchostu více. Takže: v takovém případě je nejenže aplikační firewall nanic, ale navíc neplní ani základní funkci firewallu. Je prostě k ničemu. Povolíš-li konkrétnímu svchostu komunikaci, povolíš komunikaci VŠEM službám které jsou v něm registrované, což je naprosto kardinální zhovadilost.
Co se týče internetového připojení, jednou ze služeb které jsou registrované v jednom ze svchostů je RAS, což je služba která spravuje všechny typy dialup připojení včetně VPN.
Ok, zkousim to, ale nejak mne nejsou jasne dalsi veci. Svchost jsem asi pochopil spravne uz minule a chapu, ze kdyz cokoli co se ve fw ukazuje jako svchost.exe a pripojuje se na IP xxx.xxx.... a ja to povolim, tak vlastne nevim co a kam jsem povolil a tudiz pokud by to bylo treba neco skodlive, tak je to samozrejme odeslano a veskere dalsi snahy o blokovani treba znamych programu jako napriklad Zoner atd. jsou zbytecne, protoze pres svchosta jsem v tomto pripade povolil neco a nevim co. Je to tak? Zkousel jsem si na zkousku asi 20 leak testu a nestacil jsem se divit, jak rychle je mozne z meho pc odeslat ven napriklad aktualni obrazovku i s heslem, ktere jsem prave psal. Tohle treba Kerio vubec nechytilo, ale nektere jine fw ano a tak si nemyslim, ze by aplikacni fw byl uplne k nicemu, ale jak je to neco pod nejakou sluzbou- specialne svchost, tak je to problem, aspon teda pro me. Navic na kazdym PC ktery mam, to funguje jinak a to me mate jeste vic.
ono svchost není jen automatický update (který bych ostatně nikomu zakazovat neradil). Je to například i jakékoliv dialup připojení, to je pak dost hloupé všechny svchosty zakazovat. A jak poznat které služba je která? To vám samozřejmě váš úžasný firewall neřekne.
Nebudu se opakovat tak snad jen - zakazování odchozích spojení systémových služeb je zbytečnost. A nejkrásnější je když pak BFU povolí v pravidlech tomu svchostu, "bez kterého přeci ten net nejede", všechna příchozí spojení...
A co bych si nerýpnul, tyhle kraviny lze vesele suplovat
jinými free programy. Vladimíre, mi to prostě jen dělá dobře
Proti rýpání nic nemám, ale vůbec si nejsem jist o čem ve svém příspěvku vlastně mluvíš a na co reaguješ
ted jsem pro srandu zkusil zakazat prichozi spojeni procesu svchost.exe a okamzite se zablokuje internet, takze jak to teda je?
Prichadzajuce spojenia som mal vzdy vsetky zablokovane (okrem jedneho portu a to bolo v Linuxe) a internet ide.
ja zablokoval veskery TCP i UDP smerem do PC pres svchost.exe a nejde internet. Povolim to a jede.