Statefull Packer Inspection against any kind of Malware!

Giorgos Keramidas keramida at ceid.upatras.gr
Wed Aug 11 23:48:30 EEST 2004


On 2004-08-11 22:58, Christos Ricudis <ricudis at komodino.itc.auth.gr> wrote:
> > Γενικά, όταν τα δεδομένα περνούν uncompressed & χωρίς αλλαγές από το
> > δίκτυο ίσως να έχεις δίκιο.  Παίζει να καθυστερεί πολύ όμως το signature
> > matching που σκέφτεσαι όταν μιλάμε για συμπιεσμένα δεδομένα ή δεδομένα
> > που έχουν υποστεί μετατροπές τύπου base64-encoding.
>
> A, katse, egw de milhsa gia encoded dedomena - gia aplo aploustato
> signature matching milhsa. [...]
> Gia na kseka8arisw. Oxi, de m'aresei h idea tou na kaneis match sto data
> link layer application signatures. Th briskw frixth kai me to pou to
> skeftomai mou rxetai na kanw emeto. Afou exw faei pitsa me ap'ola, anana,
> KAI antzougies. Alla ayto de shmainei se kammia periptwsh oti den th blepw
> texnika efikth lysh poy mporei na /periorisei/ to problhma ths diadoshs
> iwn/worms (kai to congestion apo p2p traffic, kai kai kai...).

Αηδία είναι, όπως ακριβώς το είπες.

Ασε και το άλλο.  Που θα πιάσουν ποσοστό 30-40% τα false positives και
θα μου σκοτίζει εμένα τα @@ ένα κακορυθμισμένο router επειδή "νομίζει"
πως το CVSup είναι το Νεο Hot Trojan(TM) μέχρι που να κάτσω να του
φτιάξω ανθρώπινα stateful ACLs (η αναφορά δεν είναι τυχαία, είναι
παράδειγμα από την εταιρεία που δουλεύω τον τελευταίο καιρό).




More information about the Linux-greek-users mailing list