ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     04 Feb 2005  17:53:07
 To : Sergey A. Cherukhin
 Subject : Re: Средства обнаружения вирусной активности в локальной сети
 -------------------------------------------------------------------------------- 
 

 >   From: "Sergey A. Cherukhin" <rf@ce.cctpu.edu.ru>
 >   Date: Thu, 3 Feb 2005 11:35:41 +0000 (UTC)
 >
 >Существуют ли под BSD средства обнаружения вирусной и троянской активности в
 >локальной сети? Сейчас единственное, что мне приходит в голову, это
 >использовать portscanner или strobe для поиска подозрительных открытых
 >портов на виндовых рабочих станциях. Может быть есть какой-нибудь более
 >продвинутый инструмент, имеющий базу по вирусам/троянам и позволяющий
 >определить, что порт открыт трояном? Или прикидывающийся сервером MS Network
 >и обнаруживающий попытки использования уязвимостей в rpc и lsass?
 
 IMHO, достаточно отлавливать активные вирусы через ipfw add <перед дивертом>
 deny log tcp from any to any 25 out via <интерфейс к дефолтрутеру>. А внутри
 сетки каждый сам отвечает за свой мастдай.
 
 Вал. Дав.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Средства обнаружения вирусной активности в локальной сети   Sergey A. Cherukhin   03 Feb 2005 15:35:41   Re: Средства обнаружения вирусной активности в локальной сети   Alexey Skoufyin   03 Feb 2005 15:50:06   Re: Средства обнаружения вирусной активности в локальной сети   Victor Sudakov   03 Feb 2005 21:28:33   Re: Средства обнаружения вирусной активности в локальной сети   Valentin Davydov   04 Feb 2005 17:53:07