From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: community@altlinux.ru Subject: Re: [Comm] =?koi8-r?b?5MXUxcvUINfJ0tXTzs/KIMHL1MnXzs/T1Mkg1yDM?= =?koi8-r?b?z8vBzNjOz8og08XUyQ==?= References: <420B1365.9000407@altlinux.com> X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de X-PGP-KeyID: 4A101D3B From: Maxim Tyurin Date: Thu, 10 Feb 2005 11:00:07 +0200 In-Reply-To: <420B1365.9000407@altlinux.com> (Anton Farygin's message of "Thu, 10 Feb 2005 10:55:17 +0300") Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 10 Feb 2005 09:00:18 -0000 Archived-At: List-Archive: List-Post: Anton Farygin writes: > Всем привет. > > Есть задача - детект вирусной активности на машинах под Windows. > > При чем детектить нужно с отдельного юниксового тазика (ALT Linux). > > При чем машины, на которых нужно определить наличие троянов - могут не > подозревать о том, что на них кто-то что-то определяет. Могут или должны не подозревать? Т.е. сенсор можно ставить на Win? > > Тазик может быть роутером ;-) > > Конечная задача - отключать к черту от сети каждую винду, зараженную > вирусом ;-) > > Если кто-то что-то слышал о том, что такое реализуемо и есть для этого > готовые тулзы - просьба сообщить. Prelude + Argus помогает в таком случае. Только я не знаю где есть готовые правила для вирусов и троянов. -- With Best Regards, Maxim Tyurin aka Bungarus JID: MrKooll@jabber.pibhe.com