Детектировани вирусов в локалке ?

0

0

Господа!!!

А не подскажет кто, как можно детектнуть наличие вирусов в локалке ...

Сеть имеет структуру:

ПРОВАЙЛЕР <-> МОЙ ШЛЮЗ (почта , squid...) <-> ЛОКАЛЬКА

как-бы проверить на сервере, наличие вирусов в локальной сети? интересует такие которые по сетке лазиють, и ее нагружают!

(а то подозрения есть ....)

P.S. на Inet`ном шлюзе поднят Jabber сервер!

Ссылка

←	Защита непривилегированного порта

ограничение соединений с портом

→

можешь попробовать поднять Snort + Acid и через его сигнатуры выявлять. Правда как и любая другая IDS, в нем бывают ложные срабатывания.

mator ★★★★★
(20.12.04 19:02:13 MSK)

Ссылка

В текущей версии snort очень мало сигнатур вирусов и червей, в дополнение к нему можно использовать iptables/netfilter с протоколированием обращения к портам, а также honeypot/honeynet.

saper ★★★★★
(23.12.04 23:04:59 MSK)

Ссылка

Можете еще сконвертировать сигнатуры clamav в сигнатуры snort :-)

p.s. интересная идея ..... для наших продуктов ;-)

saper ★★★★★
(23.12.04 23:07:20 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Защита непривилегированного порта

Security

ограничение соединений с портом

→

Похожие темы