irkab1rka#6
random ip-re támadást nem nehéz felismerni. ddos-t sem. Lesz más, mert amig valakinek az az érdeke, hogy legyen.
pafi#5
Az se rossz, ha nem enged tovább fertőzni, mert nagyon sokan vannak, akik úgy fertőznek másokat, hogy észre sem veszik. Így legalább feltűnne, hogy nincs net.
pemga#4
A panda csinált valami ilyesmit, de ő nem traffic alapon, hanem a gépen elkövetett viselkedés alapján vizslatott. Engem inkább az érdekelne, hogy vajon egy fileshare-elő prg-re hogy reagál. (Ugye az is össze-vissza nyitogat socketeket szerte a világban, ráadásul nagy gyakorisággal, elég széles port-tartományon. Akkor most találd ki, hogy dos/portscan-e :)). Másrészt ez (a szöveg alapján) pl. a sasser ellen úgy véd, hogy téged hagy lefertőződni (egy bejövő csomag), de téged már nem enged továbbfertőzni (sok kimenő random című csomag.) Jól értem? :)
DWz#3
"Legyen szó akár egy túlmelegedett szerverről, egy túltelített e-mail postafiókról, vagy bármiről, aminek felderítése órákba telne."
Ha betelik a fiokom, akkor orakba telik, mig rajovok? Ugyanmar.
myke#2
és az új vírusokat hogyan fogja felismerni?
