[Comm] Re: Детект вирусной активности в локальной сети

[Michael Shigorin]

On Thu, Feb 10, 2005 at 10:55:17AM +0300, Anton Farygin wrote:
> Есть задача - детект вирусной активности на машинах под
> Windows.  При чем детектить нужно с отдельного юниксового
> тазика (ALT Linux).  При чем машины, на которых нужно
> определить наличие троянов - могут не подозревать о том, что на
> них кто-то что-то определяет.  Тазик может быть роутером ;-)
> Конечная задача - отключать к черту от сети каждую винду,
> зараженную вирусом ;-) Если кто-то что-то слышал о том, что
> такое реализуемо и есть для этого готовые тулзы - просьба
> сообщить.

Тулза называется iptables, а превентивная мера -- блокирование
(и логгинг попыток) исходящего трафика по :25.

Это 80%-я мера, но работает.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/