Свинка станет разумнее cybervlad // 25.05.04 14:35
В своем выступлении на конференции AusCERT разработчик Snort, самой популярной open-source системы обнаружения атак, Martin Roesch сказал, что минимизация количества ложных сработок в средствах обнаружения вторжений является одной из самых приоритетных задач. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/29.html] В связи с этим в будущих версиях Snort планируется добавить функцию "passive discovery", которая будет определять имеющиеся в сети объекты и задействовать только необходимые в этой ситуации наборы правил.
