本期为“甲方”2024第三十九期,统计了12.07-12.13期间的社群动态、甲方话题等。
目前,诸子云认证会员已超过3000人,包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在12.07-12.13期间,各地分会共计新增了2位甲方专家。
Q:请问,用i-cap 把http流量倒给clamAV 能否对内容进行识别。比如发现的告警进行分类,需要自己开发吗?还是有现成的开源产品支持?
“clamAV不是个防病毒软件么?还能识别流量?”
“可以的。如果是https 没什么作用,拆解成http流量就可以直接对流量进行检测和杀毒了。clamAV比较弱但免费,卡巴斯基和symantc 都是通过i-cap把http流量导入他们的web security engine进行扫描的。”
“目前利用clamAV进行流量检测以及实现了,现在想进一步识别流量,并对数据进行分类。目的是建立数据基础,将clamAV发出的告警发到对应的部门去处理。”
“流量检测网关,这套技术会不会太老了?好点的防火墙或者其他软件是不是能做到?”
其他甲方话题,请扫码加入诸子云知识星球。
专家会员是诸子云的立身之本,甲方专家的一举一动都能反映出当下的行业趋势、市场脉络、用户需求及应用实践等等。安在新媒体将继续关注专家会员的实时动态,一如既往地向外界输送诸子云甲方社群的最新成果,期望以此来推动更多人关注网络安全,关注甲方专家。
扫码加入诸子云。
原文始发于微信公众号(安在):诸子云|甲方 :clamAV能否对流量内容进行识别和分类?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论