Базы данныхИнтернетКомпьютерыОперационные системыПрограммированиеСетиСвязьРазное
Поиск по сайту:
Подпишись на рассылку:

Назад в раздел

Новый продукт Cisco семейства IDS защитит вашу сеть от вируса

div.main {margin-left: 20pt; margin-right: 20pt} Новый продукт Cisco семейства IDS защитит вашу сеть от вируса

За последние несколько недель стали чаще появляться сообщения о заражении червем CODE RED. Опасность повысилась с появлением новой версии - CODE RED II. Потери времени и ресурсов на борьбу с этим червем в США оцениваются примерно в 1.2 миллиарда долларов.
В настоящее время вирус не содержит деструктивного кода, но вызывает повышенную нагрузку на процессор и память. Хотя Microsoft выпустила обновление IIS, предотвращающее заражение этим вирусом, на многих серверах оно не установлено, и, кроме этого, зараженные машины могут порождать высокую нагрузку на маршрутизаторы (это опасно, поскольку всплеск трафика идет изнутри сети, со стороны (как правило) Ethernet-интерфейса.

Сложность борьбы с этим червем при помощи традиционных антивирусных средств заключается в том, что код червя постоянно обновляется через Интернет с других зараженных машин, и его удаление не гарантирует что заражение тут же не произойдет повторно, причем уже обновленным кодом.

В связи с весьма специфическим методом распространения этого червя компания Cisco Systems добавила профиль, соответствующий процессу заражения, в базу данных Cisco IDS (Intrusion Detection System) Host Sensor. После установки во внутренней сети Cisco Systems было зарегистрировано более 1500 попыток (в час) заражения публично доступных серверов компании. Все они были успешно блокированы.

Новый продукт будет доступен с середины августа и будет дополнять семейство продуктов IDS от Cisco.

Существующие Cisco IDS Network Sensors (бывшие NetRanger, IDS modules для коммутаторов) уже используют сигнатуру атак этого вируса и предотвращают его проникновение и распространение. Кроме этого, для блокирования атак вируса можно применять средства, встроенные в Cisco IOS Feature set, такие как Network-Based Application Recognition (NBAR) и списки доступа (access lists).



  • Главная
  • Новости
  • Новинки
  • Скрипты
  • Форум
  • Ссылки
  • О сайте




  • Emanual.ru – это сайт, посвящённый всем значимым событиям в IT-индустрии: новейшие разработки, уникальные методы и горячие новости! Тонны информации, полезной как для обычных пользователей, так и для самых продвинутых программистов! Интересные обсуждения на актуальные темы и огромная аудитория, которая может быть интересна широкому кругу рекламодателей. У нас вы узнаете всё о компьютерах, базах данных, операционных системах, сетях, инфраструктурах, связях и программированию на популярных языках!
     Copyright © 2001-2024
    Реклама на сайте