ПРЕДУПРЕЖДЕНИЕ : ВОЗМОЖНА ЭВРИСТИЧЕСКАЯ РЕАКЦИЯ АНТИВИРУСОВ НА UPX И WINDIVERT. WINDIVERT - хакерский инструмент, потенциально нежелательное ПО, потенциально часть вируса, но сам по себе - не вирус. UPX - не троян, а компрессор исполняемых файлов. Вирусов и майнеров здесь нет.
zapret v71.3
- init.d: фильтрация подлежащего дурению трафика через mark bit, задаваемый в переменной FILTER_MARK
- nfqws: ts fooling. модификация tcp timestamp, чтобы сервер отбросил пакет.
- blockcheck: тесты ts fooling
- blockcheck: автоматическое включение tcp timestamps в windows, которые отключены по умолчанию
- tpws,nfqws: Специальная обработка хостов, являющимхся IP адресами, или содержащих номер порта. В случае IP нет поиска субдоменов в хостлистах. Порты с двоеточием отсекаются всегда.