Distribuição GNU / Linux para vírus de rede || identificação de malware

Navegue suas respostas
3

Estou procurando uma distribuição GNU / Linux que eu possa instalar em uma instalação transparente para procurar hosts infectados em uma LAN. Eu não preciso parar vírus e malwares, mas apenas identificá-los e ao host de onde eles vêm.

Eu não preciso necessariamente de gráficos extravagantes, mas gostaria de algo pré-configurado e possivelmente gratuito. Alguma sugestão?

    
por PsyStyle 07.06.2012 / 15:29

2 respostas

1

securityonion é uma distribuição baseada no Ubuntu para detecção de intrusões. Em sua configuração padrão, ele usa snort ou suricata e bro-ids para analisar o tráfego de rede (que você o alimenta, por exemplo, configurando o firewall para enviá-lo ou usando o espelhamento de porta em um switch) para sinais de atividade maliciosa usando regras da VRT ou de ameaças emergentes.

Ele também vem com uma armada de ferramentas de segurança e ferramentas para inspecionar o tráfego. Ele também pode ser configurado para assistir a arquivos baixados e consultar bancos de dados de malware.

    
por 04.11.2012 / 20:17
0

A distro "SystemRescueCD" é baseada no gentoo e vem com pelo menos um antivírus ClamAV. Pode ter tido algumas outras ferramentas AV também.

link

    
por 07.06.2012 / 16:35

Tags

Problema de rede no vsat Portando atalhos de teclado do GNOME para URXVT [closed]