|
|
|
Компьютеры - Client honeypot - Программы низкого взаимодействия01 мая 2011
Оглавление:
1. Client honeypot
2. Программы низкого взаимодействия
3. Список источников
- HoneyC — разработан в Университете Виктории Велингтона в 2006 году. Написан на языке Ruby. Опасные сервера засекаются за счёт статической проверки ответа веб-сервера на наличие опасной строки используя сигнатуры Snort.
- Monkey-Spider — разработан в Университете Манхейма. Использует решения антивирусов для обнаружения вредоносов. Проект был начат как тема диплома, сейчас ведётся развитие и дальнейшая разработка.
- Spy-Bye — позволяет определить является ли веб-сайт опасным за счёт набора эвристических и сканирующих техник одного из антивирусов.
Программы высокого взаимодействия
- WEF — разработан тремя студентами из Штутгарта в 2006. Может быть использован как активная сеть АСООС с полной виртуализацией архитектуры.
- UW Spycrawler — разработан в Университете Вашингтона в 2005. Недоступен широким массам. Использует наблюдение за файлами, процессами, реестром и ходом работы браузера.
- SHELIA — разработан в Университете Амстердама Врие. Присоединяется к почтовому агенту. Следит за исполнением кода в области данных в памяти, что может являться сработавшим эксплоитом переполнения буфера. Предотвращает срабатывание эксплоита.
- HoneyMonkey — основан на IE, разработан Microsoft в 2005. Недоступен для широких масс.
- HoneyClient — основан на IE и Firefox. Разработан в 2004 на языке Perl.
- Capture-HPC — разработан в Университете Виктории Велингтона. Поддерживает все крупные браузеры. Один из самых развитых АСООС на сегодняшний день.
Просмотров: 2656
|