ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       04 Feb 2005  01:39:35
 To : Victor Sudakov
 Subject : Re: Средства обнаружения вирусной активности в локальной сети
 -------------------------------------------------------------------------------- 
 

 03 фев 2005, четверг, в 20:28 KRAST, Victor Sudakov написал(а):
 
  SAC>> Может быть есть какой-нибудь более продвинутый инструмент, имеющий
  SAC>> базу по вирусам/троянам и позволяющий определить, что порт открыт
  SAC>> трояном? Или прикидывающийся сервером MS Network и обнаруживающий
  SAC>> попытки использования уязвимостей в rpc и lsass?
  >> Э-э-э... SNORT не подойдёт?
  VS> Это немного не тот инструмент. Тут скорее какой-нибудь honeypot подойдет,
  VS> умеющий прикидываться непатченной виндой.
 
 Думаю, что непатченной виндой очень неплохо прикинется непатченная
 винда внутри VMWare :-)
 
 Eugene
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор