Релиз системы обнаружения атак Snort 2.9.6.0
Компания Cisco опубликовала новый значительный релиз Snort 2.9.6.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества:
Добавлена возможность захвата и сохранения файлов, передаваемых с использованием протоколов HTTP, FTP, SMTP, POP, IMAP и SMB; В препроцессоре DCERPC реализована поддержка специфичной обработки файлов, передаваемых через SMB; В используемой в правилах опции byte_test добавлена поддержка операторов »>=» и »<="; Поддержка выявления проводимых по SMTP атак, связанных с аутентификацией в Cyrus SASL; Поддержка захвата полного сеанса, от начала и до конца; Экспериментальная поддержка использования в правилах snort определения типа файла; Улучшена поддержка протоколов SMTP, POP и IMAP.
© OpenNet
