 | vt-ng. vt-ng é um daemon de throttling de vírus. |
| Baixe Agora |
vt-ng. Classificação e resumo
- Nome do editor:
- Nir Tzachar
- Site do editor:
- http://www.cs.bgu.ac.il/~tzachar/vt-ng.html
vt-ng. Tag
vt-ng. Descrição
vt-ng é um daemon de aceleração do vírus. O Projeto VT-NG é um daemon do vírus do daemon.synopsisvt-ng OperaçãoVT-NG detecta vírus e worm como atividade com base nos padrões de comunicação; Pode ser usado para (1) detectar hospedeiros infectados dentro de sua rede interna e (2) parar a propagação do Maleware. A detecção é baseada no fato de que o MaleWare geralmente tenta iniciar muitas conexões com a rede lateral fora, por várias razões. Que seja para "telefonar para casa", baixe mais o Maleware ou digitalize a rede para outros hosts vulneráveis. A configuração mais comum de VT-NG está em uma máquina de gateway, de modo que todo o tráfego originado em sua rede interna passe por VT-NGD (o daemon vt-ng). No entanto, o VT-Ng pode ser instalado em um único host, protegendo este host único. Ligaremos a máquina em que o VT-NG está instalado, o Throttler VT-NG opera da seguinte maneira; Para cada endereço IP, IP, na rede interna, o VT-NGD associa uma fila de pacotes. Cada vez que um pacote, p, um pacote UDP ou um pacote que inicia uma conexão TCP, passa pelo throttler, p é transferido pela primeira vez para VT-NGD. Isso é feito com a ajuda da meta da fila de iptables (8). Quando VT-NGD recebe um pacote P, o VT-NGD segue as seguintes regras: 1. Verifique se a fila de pacotes associada ao endereço de origem de P é acelerada. Se for acelerado, solte o pacote. Ou seja, informe o kernel para deixar p e não enviá-lo. 2. Se a fila não estiver limitada, aceite p. Ou seja, passe de volta para o kernel para transmissão. 2.1. Inserir p na fila de pacotes, com um atraso configurável, digamos 2 segundos. 2.2. Se a fila de pacotes estiverem completa ou acima de uma determinada marca d'água alta, a fila de pacotes é marcada como throttled.repeatly, o VT-NGD inspeciona todas as filas de pacotes e remove os pacotes que "serviram seu tempo". E.g, se um pacote foi colocado em uma fila por uma duração de 2 segundos, e pelo menos 2 segundos passaram, Dequeue o pacote da fila. Se a fila for marcada como acelerada, e o tamanho da fila está agora abaixo de uma determinada marca d'água baixa, o VT-NGD não abre a fila. Opções Details-h, --Help Imprima a sintaxe de uso. -c, --config Especifique um arquivo de configuração. Um arquivo de configuração de amostra é fornecido no pacote de distribuição. -D, - Default-atraso Valor A duração do tempo padrão Cada pacote é colocado em uma fila. Atrasos específicos para endereços IP específicos podem ser configurados através do arquivo de configuração. -Q, - Valor de tamanho de fila de rault O tamanho padrão da fila do pacote. Tamanhos específicos da fila para endereços IP específicos podem ser configurados através do arquivo de configuração. - Defuult-High-Watermark Valor o valor padrão de Watermark. Valores específicos para endereços IP específicos podem ser configurados através do arquivo de configuração. --Default-low-watermark valor o valor padrão de marca d'água baixa. Valores específicos para endereços IP específicos podem ser configurados através do arquivo de configuração. -t, - Default-Hot-Hosts Valor Uma lista dos endereços IP mais recentes aos quais os pacotes foram destinados são salvos para cada IP de origem. Para cada pacote, antes de processar o pacote, o endereço de destino é inspecionado. Se o pacote de destino estiver na lista, o pacote será aceito e a lógica da fila não será observada. -A, - Default-Alert-Script Script Sempre que uma fila é acelerada, este script é chamado. Os seguintes argumentos são aprovados: 1. Início / STOP -> Indicando se a atividade iniciou ou parada. 2. IP -> o IP de origem que desencadeou a detecção. 3. Porta -> A porta associada 4. IP -> O IP de destino 5. Porta -> A porta de destino Diferentes scripts para diferentes endereços IP de origem podem ser especificados no arquivo de configuração. Se nenhum script estiver presente, seja como padrão ou para um IP específico, nenhum será executado.-S, - sectation Executar no modo de simulação. Nunca deixe cair pacotes, mas agir como se você fizesse. -p, - impressão-stat Imprimir um relatório de status para o console. --Debug Executar no modo de depuração. Imprima informações mais detalhadas para o log. --log-to-stdout Log para STDOUT Além do Syslog.Requirements: · As bibliotecas de impulso O que é novo nesta versão: · O logger é agora segregue seguro. · Um erro simples no parser de arquivo de configuração foi corrigido.
vt-ng. Software Relacionado
