Показано с 1 по 4 из 4.

вирусный трафик или флуд железа, кто чем диагностирует?

  1. #1
    Junior Member Репутация
    Регистрация
    21.05.2008
    Сообщений
    1
    Вес репутации
    36

    вирусный трафик или флуд железа, кто чем диагностирует?

    интересуют утилиты аналог фаервола, со специлаизацией по типам трафика и атакам, постоянная защита не обязательна. ( сам фаервол не нужен)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Snort, статья про ПО этого класса на Wiki - http://en.wikipedia.org/wiki/Intrusion-detection_system (каким образом в примеры Untangle занесло , оно ж не из этой оперы )

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,212
    Вес репутации
    116
    snort хорошая вещь, можно даже на компьютере пользователя настроить в организации и обновлять, но у меня немного были проблемы, уже не помню какие, у него есть определение какой то атаки через http и оказалось что он кодировку русскую не понимает просто, ну вощем всё нужно нудно и долго настраивать.

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.01.2009
    Адрес
    Kharkov
    Сообщений
    76
    Вес репутации
    40
    вирусный трафик или флуд железа, кто чем диагностирует?
    если только такой вопрос, понять что происходит, в данный момент времени,
    смотрим в сторону снифера, (выбор их большой)
    посмотрите тут например http://www.securitylab.ru/software/1220/
    ( я использовал обычно tcpdump, Wireshark (ранее Ethereal),

    а про Snort ( это Системы обнаружения вторжения)
    сам Snort - достаточно интересен,
    но могу посоветовать еще посмотреть на различный подобный софт
    смотреть тут => http://www.securitylab.ru/software/1222/

    p.s. анализирую, и просматривая удавалсь найти и зараженные машины, и заметить вирус на пк который антивирус не видел и тд

Похожие темы

  1. Поддержка железа в CentOS/RHEL
    От Aleksandra в разделе Linux
    Ответов: 0
    Последнее сообщение: 04.07.2009, 07:15
  2. azv4 диагностирует неизвестных перехватчиков
    От Planetyanka в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 03.03.2009, 22:11
  3. флуд в сеть
    От antivor в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.12.2008, 10:01
  4. Ответов: 1
    Последнее сообщение: 12.09.2008, 12:47
  5. Флуд из сети
    От djd в разделе Сетевые атаки
    Ответов: 2
    Последнее сообщение: 26.12.2007, 07:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00967 seconds with 16 queries