Российский эксперт в области информационной безопасности, создавший систему обнаружений Snort, представил новую версию системы Snort 2.9.1. Этот сервис занимается препроцессором репутаций IP-адресов, так со слов разработчиков предыдущая версия получила массу положительных отзывов от пользователей.

В основе новой версии лежит препроцессор SIP, который наделен следующими функциями защиты от аномалий: несоответствие методу SIP, неизвестный метод SIP, недопустимая версия SIP, отсутствие заголовка пакета данных.

Версия Snort 2.9.1 также оснащена новыми процессорами POP3 и IMAP, предназначенными для преобразования вложений электронной почты в форматы Base64, Quoted Printable и UUencode. В новую версию добавлена поддержка для чтения больших файлов PCAP.

Кроме того, следует выделить возможность создания отчетов по полученным постовым вложениям и адресам получателей, новый препроцессор dcerpc2, прямой доступ к возможностям декодирования GZIP. В новой версии было исправлено несколько ошибок в протоколе Stream5.

добавлено: Tigeress