https://opennet.dev/openforum/vsluhforumID3/66397.html Увидел свет (http://blog.joelesler.net/2010/04/snort-2-8-6-is-released.html) релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6 (http://www.snort.org), комбинирующий в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.<br><br><br>Основные новшества:<br><br><br><br><br>- Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содежимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.<br><br>- Добавлен "чуткий" предварительный обработчик данных (Sensitive Data preprocessor), осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика (Personally Identifiable Inform...<br><br>URL: http://blog.jo https://opennet.dev/openforum/vsluhforumID3/66397.html#9 Fri, 30 Apr 2010 18:23:44 GMT Ждём поддержку подключения плагином Clamav для Snort )<br> https://opennet.dev/openforum/vsluhforumID3/66397.html#8 Fri, 30 Apr 2010 13:45:39 GMT &gt;Вы сначала его купите, а потому требуйте исходники. <br><br>А разве ПО, прошедшее сертификацию, выдают/выкладывают исходники (купленное)?<br> https://opennet.dev/openforum/vsluhforumID3/66397.html#7 Fri, 30 Apr 2010 13:10:53 GMT Вы сначала его купите, а потому требуйте исходники.<br> https://opennet.dev/openforum/vsluhforumID3/66397.html#6 Fri, 30 Apr 2010 03:40:38 GMT &gt;Кстати, Форпост это тот же Snort.<br><br>"Муха - тоже вертолёт, только маленький ещё"<br><br>Представь себе, что тебе предлагают купить "всеволновый интернет-приёмник" в запечатанной коробке на пустыре за килобакс. На вопросы: "А что там внутри", - отвечают: "За килобакс".<br><br>Купишь?<br> https://opennet.dev/openforum/vsluhforumID3/66397.html#5 Thu, 29 Apr 2010 11:40:18 GMT От верблюда! Где исходники ?!!!<br> https://opennet.dev/openforum/vsluhforumID3/66397.html#4 Thu, 29 Apr 2010 07:32:28 GMT когда в портах обновят? а то патч предыдущий ручками крутить приходится... а тут как раз обновление наступило.<br> https://opennet.dev/openforum/vsluhforumID3/66397.html#3 Thu, 29 Apr 2010 01:47:24 GMT От куда такие сведения что прошедшее сертификацию должно быть напичкано бэкдорами ???<br>Можно по подробнее <br> https://opennet.dev/openforum/vsluhforumID3/66397.html#2 Wed, 28 Apr 2010 19:14:02 GMT Исходники есть на Форпост?<br>IDS, прошедшая сертификацию должна быть напичкана бэкдорами по самые помидоры. Подозреваю, что в связи с этим исходники не показывают, правда не понятно как это стыкуется с GPL лицензией снорта.<br> https://opennet.dev/openforum/vsluhforumID3/66397.html#1 Wed, 28 Apr 2010 17:11:32 GMT Кстати, Форпост это тот же Snort. Про Форпост:<br><br>http://www.securitylab.ru/forum/forum24/topic22103/<br>"<br>Это бесплатный снорт в чужой оболочке прошедший сертификацию Гостехкомиссии, за что берут немалые деньги. <br>"<br>