|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 23 Aug 2005 13:36:15
To : Alexey Milevsky
Subject : Re: Passive FTP
--------------------------------------------------------------------------------
> From: "Alexey Milevsky" <alex@pbank.donetsk.ua>
> Date: Mon, 22 Aug 2005 13:19:43 +0000 (UTC)
>
>>>>>резюмируя, как же нам связать воедино, чтобы:
>>>>> - трояны с вириями не прошли;
>>>>> - и пакетные фильтры не ставить (ограничение исх. коннектов tcp на gt 1023
> -
>>>>>это же не кошерно);
>>>>> - и IDS, установленный правильно и "умеющий" заглядывать "внутрь" вплоть д
>о
>>>>>application level, нас, как оказалось, не спасет...
>[skipped]
>
>>>как правильно применить ids (какой модификации), чтобы в защищаемую сеть не
>>>проник вредоносный полиморфный код?
>>А причем здесь IDS? Я первую кляузу решаю, насчет троянов с вирями.
>ok.
>предположим, юзверь из корп.сети через http-proxy (пусть будет для
>определенности squid) серфит по варезникам/крэкам и, например, под видом
>"кейгена" к нему даунлоадится некий вредоносный код - неважно, троян это или
>вирус или еще что. при чем для каждой закачки загружаемый код/урл - разный
>(вред - один и тот же ;). если хотите, чтобы это был вирус - пусть он будет
>новый настолько, чтобы антивирус-деятели еще не выпустили обновление к
>базам/софту.
>защитите мне, пожалуйста, корпоративную сеть от проникновения... "троянов с
>вирями".
Упоминаемый метод работает без каких либо изменений с начала 1990-х годов
(а у какого-нибудь д-ра Берлиоза, небось, ещё раньше). Дело в том, что
единственный способ для юзера поиметь вред от псевдокейгена - это записать
его на дискетку/флэшь/CDRW и отнести на домашнюю винду, которая к корпоративной
сети не относится.
Вал. Дав.
--- ifmail v.2.15dev5.3
* Origin: St. Petersburg State University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
