Релиз системы обнаружения атак Snort 2.8.6

Увидел свет релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6, комбинирующий в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:
[LIST][*] Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содежимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.[*] Добавлен "чуткий" предварительный обработчик данных (Sensitive Data preprocessor), осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика (Personally Identifiable Information, PII). Добавлена поддержка создания правил, позволяющих определить новые типы PII.[*] Добавлен новый движок сравнения по шаблонам и связанные с ним директивы конфигурирования. В новом движке удалось достичь значительно снижения потребления памяти и повышения скорости обработки шаблонов. [/LIST]

[INDENT][RIGHT][URL="http://www.opennet.ru/opennews/art.shtml?num=26416"]opennet.ru[/URL][/RIGHT][/INDENT]