Релиз системы обнаружения атак Snort 2.9.11.0
Компания Cisco опубликовала релиз Snort 2.9.11.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Основные новшества:
- Реализована гибкая система распределения памяти для препроцессоров, освобождающая неиспользуемую или недавно использованную память при необходимости и позволяющая обойтись без перезапуска Snort при изменении распределения памяти;
- Добавлена поддержка хранения имен файлов в Unicode для протокола SMB;
- Для определения и блокирования BitTorrent представлена система версионирования hostPortCache для неизвестных типов потоков в AppID;
- Улучшен разбор метаданых RTSP для определения RTSP-трафика через Windows Media;
- Увеличена производительность в ситуациях достижения лимита на интенсивность SYN-пакетов и начала блокировки превышающего лимит трафика;
- Реализована возможность использования функций control-socket и side-channel на платформе FreeBSD;
- Улучшена обработка потоков SIP/RTP и увеличена производительность их обработки;
- Добавлен лимит размера распаковываемых данных в форматах PDF и SWF
- Расширены возможности по определению клиента SMTP.
