GNU/еистрибутив Linux для сетевого вируса || вредоносная идентификация
Звукам очень нравится существует проблема, запускающаяся X, особенно если Вы бездельничали с xorg.conf.
Удаление xorg.conf должно решить проблему, также необходимо проверить /var/log/Xorg.0.log для ошибок.
Дистрибутив "SystemRescueCD" является базирующимся хинду и идет, по крайней мере, со сканером антивируса ClamAV на нем. Это, возможно, имело несколько других инструментов AV также.
-
1я знаю SystemRescuCD, но он не подходит для моих потребностей. То, что я ищу, является дистрибутивом, который анализирует транспортный бросок передачи прозрачный сервер и отчеты для плохого трафика вируса/вредоносного программного обеспечения с исходным IP-адресом хоста, порождающим угрозу. – PsyStyle 07.06.2012, 19:38
securityonion является основанным на человечности распределением для обнаружения проникновения. В его конфигурации по умолчанию это использует фырканье или suricata и идентификаторы брата для анализа сетевого трафика (что Вы подаете его, например, путем конфигурирования брандмауэра для отправки его в него, или при помощи зеркального отражения порта на переключателе) для знаков злонамеренного действия с помощью правил от VRT или Появляющихся Угроз.
Это также идет с армадой средств обеспечения безопасности и инструментами для осмотра трафика. Это может также быть настроено для наблюдения загружаемых файлов и базы данных запроса вредоносного программного обеспечения.