Statefull Packer Inspection against any kind of Malware!

[Giorgos Keramidas]

On 2004-08-11 11:49, beatnik <beatnik at mail.gr> wrote:
> Lets assume that i do not want to run critical security updates (patches)
> by Micro$oft.
>
> a) I was wondering if just a firewall can save my ass without even using
> AV.

Οχι φυσικά.  Για λεπτομέρειες δε χρειάζεται πιστεύω να σε παραπέμψω σε
προηγούμενα posts μου στη λίστα με αντίστοιχο θέμα, αφού το ένα από αυτά
έχεις ήδη προσπαθήσει να το οικειοποιηθείς και να το παρουσιάσεις σε
άλλους ως δικό σου αριστούργημα[1].

http://lists.hellug.gr/pipermail/linux-greek-users/2004-July/099192.html
http://lists.hellug.gr/pipermail/linux-greek-users/2004-July/099315.html

> b) If there is one, then i would like it also that firewall to inspect
> each incoming packet to my network interface and if the data portion
> of the packet matches a virus/trojan/worm/ or anykind of malware
> packet then simply it will have to drop it of.

Δεν είναι τόσο εύκολο.  Αν εγώ χρησιμοποιώ SSH tunneled traffic για να
κατεβάσω στο PC μου κάποιο virus εσύ πώς μα τον γέρο-διάολο θα μπορέσεις
να το κάνεις scan;

> I beleive Statefull Packer Inspection by examining the contents of the ip
> packets data portion against a malware(trojan/worm/virus) database that
> would update it self periodically would be a far more secure approach.
> No?!?!

No.  Απλά και σταράτα.



Αναφορές
--------

[1]     Δεν έχω πρόβλημα να πάρει κάποιος τα κείμενα που έχω κάνει post
        στη λίστα και να τα κάνει ότι θέλει.  Αλλά ΕΧΩ πρόβλημα όταν
        κάποιος προσπαθεί ένα κείμενο που έγραψα εγώ να το πάρει
        αυτούσιο, να του κοτσάρει το όνομά του και το παρουσιάσει ως
        δικό του:

        http://groups.google.com/groups?q=group:alt.*+keramidas&selm=ce8ghu%24tfr%241%40ulysses.noc.ntua.gr

        Κι όχι... πριν αρχίσεις καν τις μπαρούφες... δε σε παρακολουθώ!