[Comm] Детект вирусной активности в локальной сети

[Valery V. Inozemtsev]

В сообщении от 10 Февраль 2005 10:55 Anton Farygin написал(a):
> Всем привет.
>
> Есть задача - детект вирусной активности на машинах под Windows.
>
> При чем детектить нужно с отдельного юниксового тазика (ALT Linux).
>
> При чем машины, на которых нужно определить наличие троянов - могут не
> подозревать о том, что на них кто-то что-то определяет.
>
> Тазик может быть роутером ;-)
>
> Конечная задача - отключать к черту от сети каждую винду, зараженную
> вирусом ;-)
>
> Если кто-то что-то слышал о том, что такое реализуемо и есть для этого
> готовые тулзы - просьба сообщить.

snort. но есть одно но. все подобные тулзы не будут работать на всю сеть если 
в сети нет свечей, только хабы

-- 
Valery V. Inozemtsev

Powered by ALT Linux Sisyphus (20050208)
ftp://ftp.altlinux.ru/pub/people/shrek/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 190 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050210/109600e3/attachment-0003.bin>