Недавно я сделал новую установку Windows на отформатированный диск, обновив Windows 7 Pro до 8.1 Pro. Теперь я уже установил несколько вещей, в том числе:
- Embarcadero RAD Studio XE8
- Microsoft Visual Studio 2015
- Microsoft Office 2013
- Microsoft SQL Server 2008 R2
- IObit Advanced System Care и сопутствующие инструменты
Я удаленно выполнял сканирование портов TCP этого компьютера, не только сканируя только открытые порты, но и фактически прослушивая порты. Вот результаты:
OPEN: 25 SMTP
OPEN: 80 HTTP
OPEN: 110 POP3
OPEN: 119 NNTP (Network News Transfer Protocol)
OPEN: 135 DCE or EPMAP
OPEN: 139 NetBIOS Session Service
OPEN: 143 IMAP
OPEN: 443 HTTP over TLS/SSL (HTTPS)
OPEN: 445 Microsoft-DS SMB File Sharing
OPEN: 465 SMTP over TLS/SSL (SMTPS)
OPEN: 563 NNTP over TLS/SSL (NNTPS)
OPEN: 587 Email message submission (SMTP)
OPEN: 993 IMAP over TLS/SSL (IMAPS)
OPEN: 995 POP3 over TLS/SSL (POP3S)
OPEN: 2179 VMConnect to Hyper-V hosts
OPEN: 3389 RDP (Remote Desktop)
OPEN: 5357 Web Service for Devices (WSDAPI)
OPEN: 18864
OPEN: 49156
OPEN: 49157
В частности, меня беспокоит все порты, связанные с электронной почтой, которые прослушивают (SMTP, POP3 и т.д.), Как будто на моем компьютере работает почтовый сервер. Я не могу представить себе причину, по которой Windows или любое из вышеперечисленного программного обеспечения должно было бы прослушивать эти порты. Я также всегда очень осторожен с тем, что устанавливаю, избегая любых видов вредоносных программ и устанавливая только те вещи, которые одобрены компанией.
Почему мой компьютер прослушивает эти порты, связанные с электронной почтой? Это стандартная часть Windows и / или вышеуказанного программного обеспечения? Или я смотрю на потенциальную вредоносную программу, уже установленную на моей машине?
PS - я написал этот сканер портов сам (чтобы я мог доверять результатам), который состоит из клиента TCP, который успешно подключается к каждому из этих портов с тайм-аутом 150 мс. Я запустил его с другого компьютера.