16.09.2003 НовостиКОММУТАТОРЫДеннис ФишерПроизводители средств безопасности трудятся над созданием продуктов с более продвинутыми по сравнению с традиционными системами обнаружения вторжений (IDS) возможностями по защите и предотвращению атак.Такова, например, переработанная IDS корпорации Symantec, представленная в конце июня. Одним из важнейших ее компонентов является Host IDS 4.1 с функцией управления процессами, которая поможет защищаться от "троянских коней" и атак, использующих переполнение буфера.Новая функция позволяет определять, какие приложения способны порождать новые процессы, и тем самым может служить препятствием для размножения червей вроде Code Red или Slammer. Она играет ключевую роль и в подавлении атак с переполнением буфера, поскольку в результате успешного проникновения в систему, как правило, создается командная оболочка. А включенная в Host IDS функция формирования отчетов позволяет вести детальный аудит каждого процесса в системе. Защита усиливаетсяHost IDS 4.1 - Ограничения процессов- Отчеты о процессах ManHunt 3.0- Поддержка задаваемых сигнатур- Запись и воспроизведение трафика Decoy Server 3.1- Автоматическое отключение от сети- Запись и воспроизведение трафикаВ последнее время IDS оказались под огнем критики за свою неэффективность, особенно в отношении неизвестных атак. Фирма Gartner даже заявила, что традиционные IDS практически мертвы. Однако не все эксперты согласны с этим. "В нашем мире бывают и ложные тревоги, и пропуски атак, - говорит Пит ...
читать далее.
