сигнатуры приложений только на диске вычисляются ?
что-нибудь предпринимается против модификации кода уже в памяти ?
ну например влезу я в память iexplorer.exe и буду коннектиться на 80 порт своего специально запущенного сервера
что-нибудь против этого можно сделать ?
Tiny Personal Firewall31.05.02 09:54 Автор: ggg <ggg> Статус: Elderman
потому что файрвол - это технология. иногда этим словом называют продукт для экранирования сетей друг от друга. а ipfwadm, ipchains, iptables - средства для построения файрвола. вот если я возьму линух, поставлю его на тачку с 2 сетевухами, пропишу политику экранирования - это будет файрвол. а закрытие лишних сервисов в /etc/inetd.conf, оборачивание в tcpwrapper нужных, установка защиты от спуфа с помощью ipchains - просто нормальные административные действия любого нормального админа. даже если речь идет о домашней тачке, с которой совершаются набеги в интернет по диалапу ;)
ipchains никогда файрволом не был31.05.02 09:30 Автор: amzuk <Kuzma> Статус: Member
> вот если я возьму линух, поставлю его на тачку с > 2 сетевухами, пропишу политику экранирования - это будет > файрвол. @guard - firewall, а он почему-то на отдельной машине с двумя сетевухами не ставиться... soft firewall
@guard точно так же средство для постоения цепочек (может кто-то может не согласиться, но мне кажется что разница только в названии)...
Linux IP Firewall Chains - так написано в ipchains-HOWTO
я может чего-то не понимаю..
если не трудно объясни.
ConSeal PC Firewall30.05.02 12:22 Автор: JINN <Sergey> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
