Выпуск системы обнаружения атак Snort 2.9.8.0
Компания Cisco опубликовала новый значительный релиз Snort 2.9.8.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Основные новшества:
- Поддержка инспектирования файлов, передаваемых при помощи протоколов SMBv2/SMBv3;
- Средства профилирования производительности Lua-детекторов приложений (AppID);
- Новый скрипт для создания на языке Lua простых детекторов приложений для AppID;
- Новый вид предупреждений препроцессора, указывающих на выявление проброса SSH поверх HTTP;
- Новая директива конфигурации disable_replace для отключения опции замены правил;
- Новая настройка препроцессора Stream log_asymmetric_traffic для управления сброса логов через syslog;
- Добавлен AppID API для пакетов DNS;
- Проведена оптимизация потребления памяти;
- Возможность отправки активных ответов по протоколу UDP;
- В FTP-препроцессоре улучшены средства блокирования вредоносного ПО. Добавлена возможность разделения активных и пассивных FTP-соединений.
© OpenNet
