Показано с 1 по 5 из 5.

Как создать детектирование по всему миру.

  1. #1
    polza
    Guest

    Как создать детектирование по всему миру.

    Вопрос может вам покажется и глупым. Как можно создать (принцип) в режиме on-line детектирование вирусной атаки, обращаю внимание не червей а именно вирусов. Ведутся ли компаниями такие разработки. Может кто то что то слышал. Может есть что то наподобие http://www.commtouch.com/site/ResearchLab/map.asp но по Dos, Ddos атакам. Реальная аналитика. Хотелось бы услышать не флейм а реальные технологии или размышления.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544
    Если я не ошибаюсь есть нечто подобное у Панды - http://enterprises.pandasoftware.com...fo/map/map.htm
    Хотя что понимается под "а именно вирусов" какого рода атака ? Тотальное заражение или нашествие червей использующих заражение компьютеров с использованием уязвимостей или заражение путём заваливанием вирусами по "Email" ? У вас в почтовом антивирусе есть "доносчик" о пойманных вирусах, если его не отключили, можно собирать с него данные, построить саму карту проблем особых не составит, по IP адресу "отчитавшихся" о заражении можно определить расположение, а нарисовать карту проблема чисто техническая. В сервер защиты корпоративной версии Панды встроен примерно такой-же "доносчик" как и у Вас в почтовом сервере, на его основании его отчётов похоже и строится VirusMap.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от RiC
    У вас в почтовом антивирусе есть "доносчик" о пойманных вирусах, если его не отключили, можно собирать с него данные
    Данные почтовиков собираются, и увидеть их можно там: http://stat.drweb.com/ , а вопрос как я понял, именно о том как контролировать и учитывать паразитный трафик... а для этого нужно внедряться в фаерволы, шлюзы, итд...

  5. #4
    polza
    Guest
    Наверное я не так выразился.На панде что то похожее есть но все строится на базе одного антивируса (на сайте панды), и выдается активность почтовых червей и карта строится на базе посылки уведомлений от пользователей (как я понял), на сайте http://stat.drweb.com/ статистика идет с почтовиков тоже не то.
    Пример что требуется: есть сайт www.qqqq.qq, на него была совершена атака (какая неважно), после чего был в организации qqq был найдет вредоносный код (новый, но с подобной сигнатурой). Требуется отображать на карте мира в режиме on-line откуда идет атака, откуда происходит заброска червя на сайт qqq.qq, но только не для одного сайта, а для тех на кого ведется атака не для одного вредоносного кода, а для подобных сигнатур. Грубо сказать такой мега сниффер. Оговорюсь сразу договоров между провайдерами верхнего уровня не существует, а доступ для мониторинга основных 11 DNS невозможен.
    Что можно придумать

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544
    Цитата Сообщение от shu_b
    Данные почтовиков собираются, и увидеть их можно там: http://stat.drweb.com/ , а вопрос как я понял, именно о том как контролировать и учитывать паразитный трафик... а для этого нужно внедряться в фаерволы, шлюзы, итд...
    Собственно схема та-же, заражение - лог - сбор статистики, но для этого надо иметь более "развитый" продукт с поддержкой "антивирусной защиты" всяких прокси, фаерволов и т.д. и т.п.
    Кстати можно "встроиться" сюда -
    http://www.kerio.com/kwf_antivirus.html программа является весьма популярной, у учётом наличия "в кармане" универсального ядра написать модуль стыковки больших трудозатрат представлять не должно. Так-же нужны модули (ака сборщики статистики) для других популярных программ - Exchange, ISA server, Lotus - чем обширнее база "агентов", тем больше сборщиков статистики и популярнее представляемый продукт, сосредоточенность на чистом антивирусе в текущий момент тупиковый путь, или интеграция с другими или создание своих решений - Фаервол, антиспам, шлюзов (Cisco) и т.д. ...

    Пример что требуется: есть сайт www.qqqq.qq, на него была совершена атака (какая неважно), после чего был в организации qqq был найдет вредоносный код (новый, но с подобной сигнатурой). Требуется отображать на карте мира в режиме on-line откуда идет атака, откуда происходит заброска червя на сайт qqq.qq, но только не для одного сайта, а для тех на кого ведется атака не для одного вредоносного кода, а для подобных сигнатур. Грубо сказать такой мега сниффер. Оговорюсь сразу договоров между провайдерами верхнего уровня не существует, а доступ для мониторинга основных 11 DNS невозможен.
    Наверное продукт для мониторинга Cisco и подобие спайдера для Web Серверов, может какие - нибудь варианты для провайдеров с обменом статистики на скидки Imho. Каналы снифить наверное не выйдет.
    Последний раз редактировалось RiC; 19.08.2005 в 15:40.

Похожие темы

  1. Ответов: 18
    Последнее сообщение: 07.03.2012, 12:33
  2. Сотовые операторы по всему миру объявили войну Apple
    От Torvic99 в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 17.02.2010, 12:14
  3. Ответов: 0
    Последнее сообщение: 30.10.2009, 22:04
  4. PayPal вышел из строя на час по всему миру
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 3
    Последнее сообщение: 05.08.2009, 11:52
  5. Ответов: 8
    Последнее сообщение: 22.02.2009, 06:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01625 seconds with 19 queries