Релиз системы обнаружения атак Snort 2.9.3.0

Представлен релиз Snort 2.9.3.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

  • Реализована архитектура плагинов для динамического формирования вывода, позволяющая разработчикам создавать свои механизмы для журналирования событий и архивирования пакетов с данными;
  • В правилах flowbit появилась возможность логического объединения в рамках одного правила операций с отдельными битами через связующие логические операторы, что позволяет использовать правила flowbits для нескольких групп;
  • Обновлён препроцессор dcerpc2, в котором увеличена точность работы и обеспечена поддержка различных операционных систем при обработке SMB-пакетов;
  • В препроцессоре расчёта репутации добавлена поддержка белых и доверительных списков;
  • В препроцессоре smtp расширены возможности по ведению логов;
  • Оптимизирована обработка вложений в email и уменьшено потребление памяти;
  • Улучшена производительность режима инспектирования HTTP, при обработке сжатых методом gzip потоков;
  • В декодировщиках пакетов добавлена поддержка pflog v4;
  • Удалена поддержка вкомпилируемых модулей прямого вывода в СУБД (spo_database). Опции конфигурации "output database: alert" и "output database: log" больше не поддерживаются. Отныне следует использовать формат unified2 с последующим экспортом в MySQL при помощи приложения barnyard2.


Источник:
http://www.opennet.ru/opennews/art.shtml?num=34404

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>