Титла: Как да сканирам http трафика за вируси
Публикувано от: laskov в Apr 08, 2005, 12:45
На рутера Slackware работят Squid, ClamAV и Mailscanner, тъй като е и пощенски сървър. ClamAV предлагат няколко варианта и ще избера някой от тях. Моля за помощ от публиката 
. Благодаря за отзивите!
. Благодаря за отзивите!Титла: Как да сканирам http трафика за вируси
Публикувано от: dope_hat в Apr 08, 2005, 14:59
Ами това може да го направиш и с командата tcpdump.
Примерно за вирусите Maslan, Sasser, Blaster които ползват 445 порт за разпространение:
като tcp може да си го замениш с udp
Гледаш кой прави много заявки по тези параметри и го reject-ваш ако искаш
Успех,
Примерно за вирусите Maslan, Sasser, Blaster които ползват 445 порт за разпространение:
| Примерен код |
tcpdump -i eth0 -n |grep "445" |grep "tcp" |
като tcp може да си го замениш с udp
Гледаш кой прави много заявки по тези параметри и го reject-ваш ако искаш
Успех,
Титла: Как да сканирам http трафика за вируси
Публикувано от: laskov в Apr 08, 2005, 15:17
Така се прави за откриване на вече заразени машини във вътрешната мрежа, но аз нямам това предвид. Пример - клиент иска да си свали от мрежата някакво .ехе, но то се оказва заразено с вирус. А може да е специално конструиран .jpg, в страница, която си поискал ...
Титла: Как да сканирам http трафика за вируси
Публикувано от: VladSun в Apr 08, 2005, 17:09
Някой беше споменал в някоя от темите за съвместна работа на хттп-прокси и антивирусна - сорри не помня къде. Това е може би което ти трябва...
Титла: Как да сканирам http трафика за вируси
Публикувано от: в Apr 08, 2005, 18:27