-
BotHunter будет ловить ботнеты изнутри
Компания SRI International в понедельник выпустила бесплатную утилиту, позволяющую системным администраторам обнаруживать активность ботнетов внутри сети.
Программа под названием BotHunter отслеживает двусторонние сетевые соединения, устанавливаемые изнутри сети. Такие соединения обычно используются для взаимодействия между инфицированными машинами и контролирующими ботнет серверами. BotHunter уделяет пристальное внимание подозрительным соединениям, которые в компании называют "диалогами" и сравнивает их поведение с шаблонами известных ботнетов.
Как поясняют представители SRI International, при использовании обычной системы обнаружения вторжений брандмауэр сообщает о попытках вторжения извне, тогда как BotHunter действует прямо противоположным образом. Он размещается за файерволом и проверяет устанавливаемые изнутри соединения на принадлежность к известным ботнетам.
Скачать BotHunter можно с официального сайта. На данный момент на нем доступны версии для Linux, FreeBSD, Windows и Mac OS X.http://www.cyber-ta.org/BotHunter
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
# Реализован на Java. Поэтому главный недостаток: тормозит. Главное достоинство: кроссплатформенность.
# Создан на основе SNORT и представляет из себя детектор ботов по обновляемой базе правил.
# Правила хранятся в текстовом формате Снорта.
# База детектов маленькая и фолсящая примерно в 60% случаев.
В принципе, в руках толкового админа это может оказаться хорошим инструментом.
-
-
Сообщение от
DVi
Поэтому главный недостаток: тормозит.
можно попробовать AOT компилятор.
-