|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 28 May 2004 15:24:33
To : Alexander Reznikov
Subject : Re: проверка трафик на вирусы
--------------------------------------------------------------------------------
Alexander Reznikov wrote:
> админов тоже. Вон, в рассылке от nag.ru кто-то предлагал один из вариантов
> антивирусной защиты как раз таки веба. Типа, фильтрация по строке с
> помощью iptables. Как пример приводился вариант защиты от RedCode (или как
> его там), типа дропать соединение по подстроке cmd.exe. А то, что после
> этого невозможно будет получить html/zip/rar/мыло/[...] содержашее эту
> подстроку - никто и не подумал. И такие советы постоянно встречаются. И
Hе все так просто.
Это типичный случай когда защита уровня приложения, т.к. вирус это
приложение (в большинстве случаев) или его часть, прикладывается на уровень
сети. Для того чтобы это работало правильно надо так подобрать
квалификаторы фильтров, чтобы на 100% или близко к тому быть уверенным, что
это именно та часть сетевого трафика, которая относится к предпологаемому
вирусу. В случае с "RedCode (или как его там)" это делалось с высокой
степенью успеха при правильном использовании iptables.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
