[Comm] Re: Детект вирусной активности в локальной сети
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пт Фев 11 12:15:50 MSK 2005
On Thu, Feb 10, 2005 at 10:55:17AM +0300, Anton Farygin wrote:
> Есть задача - детект вирусной активности на машинах под
> Windows. При чем детектить нужно с отдельного юниксового
> тазика (ALT Linux). При чем машины, на которых нужно
> определить наличие троянов - могут не подозревать о том, что на
> них кто-то что-то определяет. Тазик может быть роутером ;-)
> Конечная задача - отключать к черту от сети каждую винду,
> зараженную вирусом ;-) Если кто-то что-то слышал о том, что
> такое реализуемо и есть для этого готовые тулзы - просьба
> сообщить.
Тулза называется iptables, а превентивная мера -- блокирование
(и логгинг попыток) исходящего трафика по :25.
Это 80%-я мера, но работает.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки community