IDS para computadores pessoais (SEC) e servidores (SEC2) SEC é uma ferramenta de diagnóstico e segurança que tem a capacidade de detectar falhas que geralmente passam desapercebidas pelos programas anti-vírus e IDS existentes. Seu funcionamento é simples e objetivo. Ao invés de procurar por impressões digitais que sejam reconhecidas através um banco de dados que necessitaria de atualização constante via internet, e que ainda assim estaria sujeita a ser transposta por um vírus desconhecido, o sistema é verificado diretamente nos pontos que interessariam ou seriam utilizados por um invasor, delatando inclusive servidores de administração remota customizados nunca antes documentados. O programa tambem é capaz de identificar os traços de atividade de diversas ferramentas de invasão conhecidas, e levar em conta algumas das técnicas mais incomuns e obscuras de ocultamento. O grau de sensibilidade é bastante alto, com um percentual de detecção de vulnerabilidades conhecidas superior a 99%. Obs: A última versão de SEC para o sistema operacional Windows foi liberada em 2003, e logo imediatamente absorvida pelo projeto Sideshow (2004, NetBSD), e posteriormente pelo IDS nativo de Seruus (SEC2, 2010, Linux), onde foi continuada e atualmente compõe, 15 anos depois, um dos melhores sistemas IDS/IDPS existentes. |
| ||||
|