ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     03 Feb 2005  21:28:33
 To : "Alexey Skoufyin"
 Subject : Re: Средства обнаружения вирусной активности в локальной сети
 -------------------------------------------------------------------------------- 
 

 Alexey Skoufyin wrote:
 
 > 
 > SAC> Может быть есть какой-нибудь более продвинутый инструмент, имеющий
 > SAC> базу по вирусам/троянам и позволяющий определить, что порт открыт
 > SAC> трояном? Или прикидывающийся сервером MS Network и обнаруживающий
 > SAC> попытки использования уязвимостей в rpc и lsass?
 > 
 > Э-э-э... SNORT не подойдёт?
 
 Это немного не тот инструмент. Тут скорее какой-нибудь honeypot подойдет,
 умеющий прикидываться непатченной виндой.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.3
  * Origin: Ulthar (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Средства обнаружения вирусной активности в локальной сети   Sergey A. Cherukhin   03 Feb 2005 15:35:41   Re: Средства обнаружения вирусной активности в локальной сети   Alexey Skoufyin   03 Feb 2005 15:50:06   Re: Средства обнаружения вирусной активности в локальной сети   Victor Sudakov   03 Feb 2005 21:28:33   Re: Средства обнаружения вирусной активности в локальной сети   Valentin Davydov   04 Feb 2005 17:53:07