Функционал по анализу трафика на нашем оборудовании позволяет дополнительно работать с модулями, которые помогают отслеживать ботнет.
Работает с открытыми списками серверов, которые, по мнению авторитетных сообществ, являются источниками управления ботнетами. Списки серверов обновляются с периодичной регулярностью, потому информация всегда актуализируется.
Фиксируются UDP/TCP пакеты, но детализация по портам, протоколу не сохраняется. Сообщение не будет отображаться, если в течении суток не будут зафиксированы данные соединения.
Этот Ваш пост (без первой строчки) можно целиком добавить в документ по "Ботнетам" подпунком "Технические способы определения". Те, кому понятно о чём речь, смогут проанализировать свой трафик и найти программу, генерирующую этот трафик, потому, что антивирусники ботнеты не ловят :(
Таке ж питання
Здравствуйте.
Уточните Ваш номер договора, для предоставления информации о подключении.
Вообще-то, я имел ввиду общие критерии, которые можно добавить в раздел "Ботнет" вашей справочной системы
Коментувати
Коментарі на даній сторінці заблоковані!