[Comm] Детект вирусной активности в локальной сети

[Maxim Tyurin]

Anton Farygin <rider на altlinux.com> writes:

> Всем привет.
>
> Есть задача - детект вирусной активности на машинах под Windows.
>
> При чем детектить нужно с отдельного юниксового тазика (ALT Linux).
>
> При чем машины, на которых нужно определить наличие троянов - могут не
> подозревать о том, что на них кто-то что-то определяет.

Могут или должны не подозревать?
Т.е. сенсор можно ставить на Win?

>
> Тазик может быть роутером ;-)
>
> Конечная задача - отключать к черту от сети каждую винду, зараженную
> вирусом ;-)
>
> Если кто-то что-то слышал о том, что такое реализуемо и есть для этого
> готовые тулзы - просьба сообщить.

Prelude + Argus помогает в таком случае. Только я не знаю где есть
готовые правила для вирусов и троянов.

-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll на jabber.pibhe.com