[Comm] Детект вирусной активности в локальной сети
Valery V. Inozemtsev
=?iso-8859-1?q?shrek_=CE=C1_freesource=2Einfo?=
Чт Фев 10 11:52:13 MSK 2005
В сообщении от 10 Февраль 2005 10:55 Anton Farygin написал(a):
> Всем привет.
>
> Есть задача - детект вирусной активности на машинах под Windows.
>
> При чем детектить нужно с отдельного юниксового тазика (ALT Linux).
>
> При чем машины, на которых нужно определить наличие троянов - могут не
> подозревать о том, что на них кто-то что-то определяет.
>
> Тазик может быть роутером ;-)
>
> Конечная задача - отключать к черту от сети каждую винду, зараженную
> вирусом ;-)
>
> Если кто-то что-то слышал о том, что такое реализуемо и есть для этого
> готовые тулзы - просьба сообщить.
snort. но есть одно но. все подобные тулзы не будут работать на всю сеть если
в сети нет свечей, только хабы
--
Valery V. Inozemtsev
Powered by ALT Linux Sisyphus (20050208)
ftp://ftp.altlinux.ru/pub/people/shrek/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 190 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20050210/109600e3/attachment-0003.bin>
Подробная информация о списке рассылки community