OpenForum RSS: Использование snort в ЛВС https://opennet.ru/openforum/vsluhforumID10/3968.html Здравствуйте.<br>У меня такой вопрос:<br>Можно ли программу snort использовать для мониторинга вирусной активности в локальной сети?<br>Так как я читал описание программы, в ней сказано, что она предназначена для обнаружения атаки.<br>И кто-нибудь использует snort?<br>есть ли другие программы? А то я нахожу только сканеры безопасности и все.<br>Спасибо<br> Использование snort в ЛВС (all) https://opennet.ru/openforum/vsluhforumID10/3968.html#5 Mon, 29 Sep 2008 10:48:27 GMT &gt;&gt;Попробуйте http://w32.clamav.net/, может там тоже такая возможность есть? <br>&gt;<br>&gt;Других средств нет? Или надо ковыряться с tcpdum-ом? <br><br>Я использую snort + snortsam на шлюзе, по косвенным признакам можно определить вирусную активность, но не всю конечно, например заблокировать коннекты на 25 порт, если этих коннектов больше 10 в минуты, очень помогает от всяких спам рассылок<br> Использование snort в ЛВС (Констнтин) https://opennet.ru/openforum/vsluhforumID10/3968.html#4 Tue, 16 Sep 2008 07:09:10 GMT &gt;Попробуйте http://w32.clamav.net/, может там тоже такая возможность есть? <br><br>Других средств нет? Или надо ковыряться с tcpdum-ом?<br> Использование snort в ЛВС (SKazurov) https://opennet.ru/openforum/vsluhforumID10/3968.html#3 Mon, 15 Sep 2008 09:40:45 GMT Попробуйте http://w32.clamav.net/, может там тоже такая возможность есть?<br><br><br> Использование snort в ЛВС (Констнтин) https://opennet.ru/openforum/vsluhforumID10/3968.html#2 Mon, 15 Sep 2008 09:06:32 GMT &gt;Нет, Snort для этого не подойдет, разве только что потом смотреть как <br>&gt;вас атакуют хакеры, которые вам аирус прислали. <br>&gt;На клиентских машинах какая ось стоит? <br>&gt;ClamAV может собирать статистику и, соответсвенно, давать ее просматривать. <br><br>Дело в том что сервера на Linux и FreeBSD. А клиенты винда. Хоть и на клиентах стоит антивирус, но этого мало, хотелось бы чтобы стоял какой-то анализатор вирусной активности особенно по сети.<br> Использование snort в ЛВС (SKazurov) https://opennet.ru/openforum/vsluhforumID10/3968.html#1 Mon, 15 Sep 2008 08:43:05 GMT Нет, Snort для этого не подойдет, разве только что потом смотреть как вас атакуют хакеры, которые вам аирус прислали.<br>На клиентских машинах какая ось стоит?<br>ClamAV может собирать статистику и, соответсвенно, давать ее просматривать.<br><br><br>