Два критерия выполняются точно для snort, другие можно выполнить скриптами или хуками на функции. 19.02.2013 12:39 пользователь "Andrey Tataranovich" <[email protected]> написал:
> 09:31 Tue 19 Feb , Andrey Tataranovich wrote: > > 22:19 Mon 18 Feb , alex allss wrote: > > > Буду банален - snort +свои правила > > > > Уже думал про snort, попробую глянуть его. Но пока похоже он > > не попадает по критерию "монструозности". У кого еще есть опыт с > > подобными системами (желательно в контексте моей задачи)? > > После беглого просмотра документации сложилось впечатление, что snort > предназначен для работы с сетью, а не с процессами в системе. > > -- > WBR, Andrey Tataranovich > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > >
