标准保护:阻止 IRC 通信

标准保护:阻止 IRC 通信

我的工作电脑上安装了 McAffee 病毒扫描程序,每次启动时,都会收到 2 个如下日志条目:

Blocked by port blocking rule
C:\Program Files\Skype\Phone\Skype.exe
Anti-virus Standard Protection:Prevent IRC communication

两者之间的区别在于,最后有 2 个不同的 IP 地址(我不认为它们属于我们),:6667一个上有端口:6669,另一个上有端口。

尽管记录了这一点,Skype 似乎仍按预期工作;包括通话、聊天和
屏幕共享(Skype 4.1 中的新功能)。

有人知道这是什么吗?

编辑:
我在 Skype 中还有一个经过 Skype 认证的插件,叫做Cucku 备份。我没有在文档中找到任何有关 Cucku 尝试通过 Skype 访问这些端口的信息,但可能是……?

编辑2:
我在 www.webyield.net 上搜索了相关 IP 地址,结果如下:

IP 71.251.72.173(这个使用端口:6667):
主机名:pool-71-251-72-173.tampfl.fios.verizon.net

IP 79.87.54.165 (这个使用端口:6669):
主机名:165.54.87-79.rev.gaoland.net

答案1

VSE 中的设置位于:VirusScan 控制台 -> 访问保护属性 -> 防病毒标准保护 -> 阻止 IRC 通信。由于您使用的是工作计算机,因此您的系统管理员可能已在 McAfee ePO 服务器上设置了此项,如果您更改它,系统管理员会恢复设置。这是默认的 McAfee ePO 策略设置。

我不认为这里发生了什么邪恶的事情。Skype.exe 尝试使用默认情况下被 McAfee VSE 阻止的端口。如果您更改了设置,那么 VSE 可能仍会将端口访问尝试报告给同一个日志文件,但会显示:将被访问保护规则阻止(规则目前未强制执行)

我猜测 Skype.exe 可能只是尝试了另一个端口?

答案2

标准 IRC 服务器端口为 6667。IRC 服务器通常由病毒僵尸网络使用。使用 netstat 命令确定该端口上运行的进程。您需要以管理员身份启动 cmd.exe,然后:

netstat -bn

例如在我的 Vista 系统上,该系统已安全连接到 intertron,但运行 Windows 文件共享和 vnc):

PS C:\Windows\System32> netstat -bn

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    10.10.10.110:445       10.10.10.105:49156     ESTABLISHED

 Can not obtain ownership information

x: Windows Sockets initialization failed: 5
  TCP    10.10.10.110:5900      10.10.10.105:61594     ESTABLISHED
 [WinVNC.exe]
  TCP    10.10.10.110:49316     10.10.10.1:4444        CLOSE_WAIT
  BITS
 [svchost.exe]
  TCP    10.10.10.110:49361     10.10.10.1:4444        CLOSE_WAIT
  BITS
 [svchost.exe]
  TCP    10.10.10.110:55488     10.10.10.40:445        ESTABLISHED

 Can not obtain ownership information

答案3

默认情况下,McAfee 会阻止标准 IRC 端口,以帮助防止通过 IRC 通信的恶意软件。Skype 似乎没有恶意。尝试连接的 IP 可能是您的联系人列表中的某个用户,或者是您的计算机试图通过端口 666x 连接的 Skype 超级节点。您可以通过 McAfee 控制台轻松地将 skype.exe 添加到允许列表中,看看这是否会改变您的性能,但是,由于您说 skype 似乎没有受到影响,因此您可能无需将其列入白名单即可正常工作。

相关内容