我的工作电脑上安装了 McAffee 病毒扫描程序,每次启动时,都会收到 2 个如下日志条目:
Blocked by port blocking rule
C:\Program Files\Skype\Phone\Skype.exe
Anti-virus Standard Protection:Prevent IRC communication
两者之间的区别在于,最后有 2 个不同的 IP 地址(我不认为它们属于我们),:6667一个上有端口:6669,另一个上有端口。
尽管记录了这一点,Skype 似乎仍按预期工作;包括通话、聊天和
屏幕共享(Skype 4.1 中的新功能)。
有人知道这是什么吗?
编辑:
我在 Skype 中还有一个经过 Skype 认证的插件,叫做Cucku 备份。我没有在文档中找到任何有关 Cucku 尝试通过 Skype 访问这些端口的信息,但可能是……?
编辑2:
我在 www.webyield.net 上搜索了相关 IP 地址,结果如下:
IP 71.251.72.173(这个使用端口:6667):
主机名:pool-71-251-72-173.tampfl.fios.verizon.net
IP 79.87.54.165 (这个使用端口:6669):
主机名:165.54.87-79.rev.gaoland.net
答案1
VSE 中的设置位于:VirusScan 控制台 -> 访问保护属性 -> 防病毒标准保护 -> 阻止 IRC 通信。由于您使用的是工作计算机,因此您的系统管理员可能已在 McAfee ePO 服务器上设置了此项,如果您更改它,系统管理员会恢复设置。这是默认的 McAfee ePO 策略设置。
我不认为这里发生了什么邪恶的事情。Skype.exe 尝试使用默认情况下被 McAfee VSE 阻止的端口。如果您更改了设置,那么 VSE 可能仍会将端口访问尝试报告给同一个日志文件,但会显示:将被访问保护规则阻止(规则目前未强制执行)
我猜测 Skype.exe 可能只是尝试了另一个端口?
答案2
标准 IRC 服务器端口为 6667。IRC 服务器通常由病毒僵尸网络使用。使用 netstat 命令确定该端口上运行的进程。您需要以管理员身份启动 cmd.exe,然后:
netstat -bn
例如在我的 Vista 系统上,该系统已安全连接到 intertron,但运行 Windows 文件共享和 vnc):
PS C:\Windows\System32> netstat -bn
Active Connections
Proto Local Address Foreign Address State
TCP 10.10.10.110:445 10.10.10.105:49156 ESTABLISHED
Can not obtain ownership information
x: Windows Sockets initialization failed: 5
TCP 10.10.10.110:5900 10.10.10.105:61594 ESTABLISHED
[WinVNC.exe]
TCP 10.10.10.110:49316 10.10.10.1:4444 CLOSE_WAIT
BITS
[svchost.exe]
TCP 10.10.10.110:49361 10.10.10.1:4444 CLOSE_WAIT
BITS
[svchost.exe]
TCP 10.10.10.110:55488 10.10.10.40:445 ESTABLISHED
Can not obtain ownership information
答案3
默认情况下,McAfee 会阻止标准 IRC 端口,以帮助防止通过 IRC 通信的恶意软件。Skype 似乎没有恶意。尝试连接的 IP 可能是您的联系人列表中的某个用户,或者是您的计算机试图通过端口 666x 连接的 Skype 超级节点。您可以通过 McAfee 控制台轻松地将 skype.exe 添加到允许列表中,看看这是否会改变您的性能,但是,由于您说 skype 似乎没有受到影响,因此您可能无需将其列入白名单即可正常工作。