关于诺顿可防XX-DOS的说明
首先,不推荐这种做法,完美的解决方式看这里,我已经试用并通过......http://bbs.dt-club.net/showthread.php?s=&threadid=5262
=====================================
至于诺顿防火墙是否可以防住此攻击,我偶然之间发现了一个奇妙的现象!
首先symantec官方认为xx-dos为一个后门程序,而且在最新的病毒定义库里做了过滤,证据:
我用的一台服务器,病毒定义库设为手工更新其日期为2003-6-1日的,对xx-dos没有任何反映;
另一台服务器设为自动从symantec下载新的病毒定义--病毒定义库为2003-6-7,其将xx-dos视为病毒程序并强行隔离。
猜想&推论:
诺顿的防火墙及病毒防火墙的原理是一样的,都是通过不断更新病毒定义码来识别新的病毒及恶意程序,那么--推论--当你使用2003-6-7的防火墙定义库时,防火墙可以成功识别XX-DOS的攻击并拦截,而当你使用2003-6-7日以前的防火墙定义库时,防火墙无法识别攻击代码,自然也就无从防护了。
恍若如梦,你是不是没有更新诺顿网络安全特警的病毒定义码呢?
初始安装版本的代码定义库及2003-6-7日以前的代码定义库,是绝对不可能识别出XX-DOS的攻击的!
大家以为如何? playerkiller,你真是够酷,呵,其时我今天刚刚升级了诺顿的病毒,它提示要重启,可惜由于服务器上在线用户太多而没有重启,结果试了试,还是不能防止,所以我想是这个原因吧。
对于网络来说我也只是新手,本来今晚想好好研究一下自定义病毒代码的,我找到了一个(IDS 入侵检测系统),软件名为:Snort 2.0,此软件可以在UNIX、Liunx、WIN下用,用于嗅探和入侵检测用,我看了看说明手册,它可以自定义检测信息,我把你给出的字符加入后,我想应该可以防得住。有没有兴趣一起研究一下呢?:)
诺顿有点不好,对硬件的要求太高了。如果开三个窗口CS服务,CPU一直高,PING值也很大。呵,各有所长吧。谢谢你给大家带来的文章。
回来我找找你说的这个snort2.0
找不到你给我发一份,我们可以共同研究研究。CheckPoint太麻烦了!而且体积太大,安装和部署都很费劲! 好啊,你想要不?怎么发给你,我把我手头上的资料一起发给你,今天我又刚到得CA入侵检测系统,哈哈,不错噢,中文的。
页:
1
[2]