Релиз системы обнаружения атак Snort 2.9.3.0
Представлен релиз Snort 2.9.3.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.Основные новшества:
- Реализована архитектура плагинов для динамического формирования вывода, позволяющая разработчикам создавать свои механизмы для журналирования событий и архивирования пакетов с данными;
- В правилах flowbit появилась возможность логического объединения в рамках одного правила операций с отдельными битами через связующие логические операторы, что позволяет использовать правила flowbits для нескольких групп;
- Обновлён препроцессор dcerpc2, в котором увеличена точность работы и обеспечена поддержка различных операционных систем при обработке SMB-пакетов;
- В препроцессоре расчёта репутации добавлена поддержка белых и доверительных списков;
- В препроцессоре smtp расширены возможности по ведению логов;
- Оптимизирована обработка вложений в email и уменьшено потребление памяти;
- Улучшена производительность режима инспектирования HTTP, при обработке сжатых методом gzip потоков;
- В декодировщиках пакетов добавлена поддержка pflog v4;
- Удалена поддержка вкомпилируемых модулей прямого вывода в СУБД (spo_database). Опции конфигурации "output database: alert" и "output database: log" больше не поддерживаются. Отныне следует использовать формат unified2 с последующим экспортом в MySQL при помощи приложения barnyard2.
© OpenNet
