Statefull Packer Inspection against any kind of Malware!

Dimitris Stasinopoulos dsta at linea.gr
Wed Aug 11 16:27:37 EEST 2004


On 11 Αυγ 2004, at 15:35 , Giorgos Keramidas wrote:

> On 2004-08-11 11:49, beatnik <beatnik at mail.gr> wrote:
>> Lets assume that i do not want to run critical security updates 
>> (patches)
>> by Micro$oft.
>>
>> b) If there is one, then i would like it also that firewall to inspect
>> each incoming packet to my network interface and if the data portion
>> of the packet matches a virus/trojan/worm/ or anykind of malware
>> packet then simply it will have to drop it of.
>
> Δεν είναι τόσο εύκολο.  Αν εγώ χρησιμοποιώ SSH tunneled traffic για να
> κατεβάσω στο PC μου κάποιο virus εσύ πώς μα τον γέρο-διάολο θα 
> μπορέσεις
> να το κάνεις scan;

Να ξεκινήσουμε από τα πιο απλά; Ξέρεις τι hardware χρειάζεσαι για να 
κάνεις real-time scan μια ταπεινή 1MBps σύνδεση? Από την μία πρέπει να 
κάνεις scan τους headers κάθε TCP/IP πακέτου για πιθανά attacks (βλέπε 
fragmentation και τα σχετικά). Μετά, parse για firewalling rules. Και 
τέλος scan για:

a) Virus
b) Trojans
c) Worms
d) Malware

Απλά δεν γίνεται σε real-time θα έλεγα. Και να γινόταν, ξέρεις 
πόοοοοσες εφαρμογές θα χτύπαγαν αν ξαφνικά ο κάθε SPI firewall έκοβε 
πακέτα που του φαινόντουσαν ύποπτα; Χάος! Όλεθρος! Πιτυρίδα! Μπλε 
οθόνες παντού!

Δ.

--
Σατανικοί επιστήμονες: Για ένα καλύτερο αύριο!

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: text/enriched
Size: 2718 bytes
Desc: not available
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20040811/18fba430/attachment.bin>


More information about the Linux-greek-users mailing list