שלום לכולם !
כבר זמן מה אני עוסק בשאלת אבטחת המחשב.
בכל אופן, בעת שימוש ב Firewall, אני מגלה כי ישנם מספר קבצי Windows XP
אשר דורשים גישה לאינטרנט ע"מ שאוכל להיתחבר ולגלוש..
השאלה שלי כזאת :
א. מה תפקידם המדוייק של הקבצים ?
ב. האם הכרחי לאפשר לכל הקבצים גישה לאינטרנט ?
הקבצים הם :
c:\windows\system32\ntoskrnl.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\alg.exe
c:\windows\system32\drivers\ndisuio.sys

אני מודע לעובדה כי יש מספיק דרכים אחרות לסרוק את תוכן המחשב שלי,
אך לא הייתי רוצה לתת לזה יד, לפחות לא במודע.
תודה מראש לכל העונים !
screen capture :

אין לי כוח להסביר מה השירותים בדיוק , אבל כולם של WIN אל פחד!

שלום !
ראשית תודה על התגובה.
זה שמדובר בקבצי Windows, את זה השכלתי להבין בעצמי. אך השאלה הייתה אחרת במעט, למה הם דורשים גישה לרשת ? מה תפקידם ? האם חובה עלי לאשר להם להתחבר לכל שרת שיבקשו.. ?
תודה מראש.

תפקידם:
ntoskrnl.exe-קבצי ה- Boot במערכות Windows בגרסאות NT‏, 2000, XP ו- 2003 העיקריים הם
Ntldr‏, Ntdetect.com ו- Boot.ini כאשרNtldr טוען את Ntoskrnl.exe מתבצעת טעינת הגרעין(ה"ליבה" של המערכת), מנהלי ההתקנים (drivers)ושרותי מערכת (Services).
המטרה:לסייע ביציבות המערכת(ואני לא פותח על רמת היציבות אלא אמרתי מהו תפקידו המרכזי של הקובץ).

lsass.exe- במהלך אתחול המערכת שירות Winlogon מפעיל את מערך האבטחה(הגדרות אבטחה) – Local Security Authority, באמצעות הקובץ הנ"ל.
זה מתרחש ברגע שבו מוצג דיאלוג הכניסה ל- Windows, אבל יחד עם זאת עדיין מתבצעת ברקע טעינה של מנהלי התקנים נוספים בעלי חשיבות נמוכה יותר.
ישנם וירוסים מסוג "תולעת"(Worm) עצמאיים אשר מנסים להתיימר לשירות הנ"ל/לקובץ במטרה להסוות אם הוירוס אם כי כל (AV(AntiVirus בסיסי ומעודכן ידע להבדיל.

svchost.exe-לקובץ תפקידים שונים ,לכן נראה אותו לפעמים ב-Task Manager("מנהל משימות) מספר פעמים ,כמו כן לעיתים ישנן בעיות שונות עם תהליך זה(כמו למשל זלילת משאבים-100% בשימוש של ה-CPU כלומר המעבד).זהו קובץ שאחראי על הפעלת התהליכים שרצים ברקע כמו זיהוי משתמשים וניהול קבצים אשר חיוניים לפעולה התקינה של המערכת.
פה יש לך הסבר נחמד על שימושו:
http://www.neuber.com/taskmanager/process/svchost.exe.html

alg.exe-נחוץ להפעלת פיירוול /אשף התקשרויות לאינטרנט(ICS):
http://www.liutilities.com/products/wintaskspro/processlibrary/alg/

ndisuio.sys-קבצים עם סיומת sys .* בד"כ הם קבצי מערכת(system),הקובץ הספציפי הזה

אתרים מומלצים בנושא:
http://www.blackviper.com-אתר מאוד מקיף בנושא מערכות הפעלה,אבטחה,חומרה ודברים דומים.
ניתן למצוא שם הסברים לקינפוג(config) שרותים שונים(services) ומידע על כמעט כל יישום השייך למערכת ההפעלה Windows XP,בכלל אתר מומלץ מאוד,ממש כיף לגלוש בו.
בלי פרסומות,בלי באנרים,בלי שטויות,מידע 100% נטו טכני.

http://www.neuber.com/taskmanager/process/index.html-מידע על תהליכים וקבצים שונים במערכות הפעלה.

http://www.processlibrary.com/-אתר דומה.

http://www.pestpatrol.com-תוכנת סריקה מצויינת ומקיפה מאוד אשר מתמחה באיתור קבצים מזיקים ,מיועדת עבור אנשים שמתעמקים בנושא /חושדים בכל מיני תהליכים/וירוסים/ושאר ירקות
(למשל אפשר להיות שקט לאחר סריקה מלאה של המערכת והזיכרון וכך לדעת מה לאפשר בחוקי ה-FW,כלומר -הפיירוול.כמו כן באתר ניתן למצוא מידע רבספרייה שלמה) על כל מיני וירוסים,spyware,adware,סוסים טרויאנים ומזיקים אחרים כולל מידע על טכניקות הסרה.

אני מקווה שעניתי לך על השאלות,אשמח לענות על שאלות נוספות!
יום טוב!

ndisuio.sys-קבצים עם סיומת sys .* בד"כ הם קבצי מערכת(system),הקובץ הספציפי הזה קשור לטעינת דרייבר להתקני רשת אלחוטית בעיקר:
http://www.processlibrary.com/directory/files/ndisuio/

עוד טיפ,מעבר ל-PestPatrol ,נניח שאתה רוצה לבדוק בצורה מהירה טרם התחברת לאינטרנט
האם מומלץ לאפשר ליישום לרוץ ברקע תשתמש ב-Security Task Mnager:
http://www.neuber.com/taskmanager/download.html
http://www.neuber.com/taskmanager/image/taskmanager.gif

sniffer, אני מודה לך מאוד על ההסבר המקיף והמפורט, תודה !!