Statefull Packer Inspection against any kind of Malware!
Dimitris Stasinopoulos
dsta at linea.gr
Wed Aug 11 16:27:37 EEST 2004
On 11 Αυγ 2004, at 15:35 , Giorgos Keramidas wrote:
> On 2004-08-11 11:49, beatnik <beatnik at mail.gr> wrote:
>> Lets assume that i do not want to run critical security updates
>> (patches)
>> by Micro$oft.
>>
>> b) If there is one, then i would like it also that firewall to inspect
>> each incoming packet to my network interface and if the data portion
>> of the packet matches a virus/trojan/worm/ or anykind of malware
>> packet then simply it will have to drop it of.
>
> Δεν είναι τόσο εύκολο. Αν εγώ χρησιμοποιώ SSH tunneled traffic για να
> κατεβάσω στο PC μου κάποιο virus εσύ πώς μα τον γέρο-διάολο θα
> μπορέσεις
> να το κάνεις scan;
Να ξεκινήσουμε από τα πιο απλά; Ξέρεις τι hardware χρειάζεσαι για να
κάνεις real-time scan μια ταπεινή 1MBps σύνδεση? Από την μία πρέπει να
κάνεις scan τους headers κάθε TCP/IP πακέτου για πιθανά attacks (βλέπε
fragmentation και τα σχετικά). Μετά, parse για firewalling rules. Και
τέλος scan για:
a) Virus
b) Trojans
c) Worms
d) Malware
Απλά δεν γίνεται σε real-time θα έλεγα. Και να γινόταν, ξέρεις
πόοοοοσες εφαρμογές θα χτύπαγαν αν ξαφνικά ο κάθε SPI firewall έκοβε
πακέτα που του φαινόντουσαν ύποπτα; Χάος! Όλεθρος! Πιτυρίδα! Μπλε
οθόνες παντού!
Δ.
--
Σατανικοί επιστήμονες: Για ένα καλύτερο αύριο!
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: text/enriched
Size: 2718 bytes
Desc: not available
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20040811/18fba430/attachment.bin>
More information about the Linux-greek-users
mailing list