Здравствуйте.
У меня такой вопрос:
Можно ли программу snort использовать для мониторинга вирусной активности в локальной сети?
Так как я читал описание программы, в ней сказано, что она предназначена для обнаружения атаки.
И кто-нибудь использует snort?
есть ли другие программы? А то я нахожу только сканеры безопасности и все.
Спасибо

• Использование snort в ЛВС,SKazurov, 12:43 , 15-Сен-08
  • Использование snort в ЛВС,Констнтин, 13:06 , 15-Сен-08
    • Использование snort в ЛВС,SKazurov, 13:40 , 15-Сен-08
      • Использование snort в ЛВС,Констнтин, 11:09 , 16-Сен-08
        • Использование snort в ЛВС,all, 14:48 , 29-Сен-08

Нет, Snort для этого не подойдет, разве только что потом смотреть как вас атакуют хакеры, которые вам аирус прислали.
На клиентских машинах какая ось стоит?
ClamAV может собирать статистику и, соответсвенно, давать ее просматривать.

>Нет, Snort для этого не подойдет, разве только что потом смотреть как
>вас атакуют хакеры, которые вам аирус прислали.
>На клиентских машинах какая ось стоит?
>ClamAV может собирать статистику и, соответсвенно, давать ее просматривать.

Дело в том что сервера на Linux и FreeBSD. А клиенты винда. Хоть и на клиентах стоит антивирус, но этого мало, хотелось бы чтобы стоял какой-то анализатор вирусной активности особенно по сети.

Попробуйте http://w32.clamav.net/, может там тоже такая возможность есть?

>Попробуйте http://w32.clamav.net/, может там тоже такая возможность есть?

Других средств нет? Или надо ковыряться с tcpdum-ом?

>>Попробуйте http://w32.clamav.net/, может там тоже такая возможность есть?
>
>Других средств нет? Или надо ковыряться с tcpdum-ом?

Я использую snort + snortsam на шлюзе, по косвенным признакам можно определить вирусную активность, но не всю конечно, например заблокировать коннекты  на 25 порт, если этих коннектов больше 10 в минуты, очень помогает от всяких спам рассылок