Ho installato Bitdefender Total Security 2017 sul mio computer e oggi, soprattutto negli ultimi 10 minuti, ho acquisito più di cento scansioni di porte (rilevate e bloccate), il che è strano perché di solito ne guadagno dieci durante un'intera giornata.
Le persone stanno eseguendo continuamente la scansione dell'intero Internet IPv4, nella stragrande maggioranza dei casi questo può essere considerato "rumore di sottofondo" e può essere tranquillamente ignorato.
I software di sicurezza tendono ad avvisare su eventi come questo in modo che possano ingrandire la propria importanza mostrandoti quante "minacce" (= scansioni innocue) hanno rilevato / bloccato. Queste notifiche dovrebbero essere ancora più sospette se non si effettua la connessione a Internet direttamente, ad esempio tramite un router SOHO, in quanto queste filtrerebbero le scansioni delle porte effettive dalla rete interna in modo che Bitdefender sul proprio endpoint non le possa vedere (potrebbero esserci alcuni tecniche che consentirebbero scansioni intranet, ma ancora una volta, è altamente improbabile che queste vengano).
Non fatevi prendere dal panico.
Ciò significa che qualcuno sta cercando di vedere quali porte sono aperte sul tuo computer. Ci potrebbero essere molte ragioni per qualcuno che lo fa. Ad esempio, raccolta di informazioni, valutazione della vulnerabilità per provare e sfruttare software vulnerabili, possibili vettori di attacco DoS ecc. A seconda del sistema operativo in uso è possibile imporre determinate regole firewall per bloccare determinate scansioni o in alternativa bloccare l'indirizzo IP avviando le scansioni in questione. p>