Maltrail - Система обнаружения вредоносного трафика

Gera78214

Заглянувший
Заглянувший
G

Gera78214

Заглянувший
Заглянувший
Сообщения
35
Реакции
8
Maltrail - это система обнаружения вредоносного трафика, использующая общедоступные (черные)списки, содержащие вредоносные и / или обычно подозрительные следы, а также статические следы, составленные из различных отчетов AV и пользовательских списков, где след может быть любым из доменного имени (например, zvpprsensinaix.com для вредоносных программ Banjori), URL (например, hxxp:/ / 109.162.38.120 / harsh02.exe для известного вредоносного исполняемого файла), IP-адрес (например, 185.130.5.231 для известного злоумышленника) или значение заголовка HTTP User-Agent (например, sqlmap для автоматической инъекции SQL и инструмента захвата базы данных).

Кроме того, он использует (необязательно) расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, новых вредоносных программ).








Скачать:
 

Сверху Снизу