 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/6447 |
Релиз системы обнаружения атак Snort 2.9.3.0
Представлен релиз Snort 2.9.3.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Основные новшества:
Реализована архитектура плагинов для динамического формирования вывода, позволяющая разработчикам создавать свои механизмы для журналирования событий и архивирования пакетов с данными;
В правилах flowbit появилась возможность логического объединения в рамках одного правила операций с отдельными битами через связующие логические операторы, что позволяет использовать правила flowbits для нескольких групп;
Обновлён препроцессор dcerpc2, в котором увеличена точность работы и обеспечена поддержка различных операционных систем при обработке SMB-пакетов;
В препроцессоре расчёта репутации добавлена поддержка белых и доверительных списков;
В препроцессоре smtp расширены возможности по ведению логов;
Оптимизирована обработка вложений в email и уменьшено потребление памяти;
Улучшена производительность режима инспектирования HTTP, при обработке сжатых методом gzip потоков;
В декодировщиках пакетов добавлена поддержка pflog v4;
Удалена поддержка вкомпилируемых модулей прямого вывода в СУБД (spo_database). Опции конфигурации "output database: alert" и "output database: log" больше не поддерживаются. Отныне следует использовать формат unified2 с последующим экспортом в MySQL при помощи приложения barnyard2.
Распечатано с HostDB.ru.