ネットワークウイルス用のGNU / Linuxディストリビューション||マルウェアの識別
LAN上の感染したホストを探すために透過的なセットアップでインストールできるGNU/Linuxディストリビューションを探しています。ウイルスやマルウェアを阻止する必要はありませんが、それらとそれらが発生したホストを特定するだけです。
派手なグラフィックは必ずしも必要ではありませんが、事前に構成された、場合によっては無料のものが欲しいです。助言がありますか?
securityonion は、侵入検知用のubuntuベースのディストリビューションです。デフォルトの構成では、snortまたはsuricataとbro-idを使用して、ネットワークトラフィックを分析します(たとえば、ファイアウォールを構成して送信するか、スイッチのポートミラーリングを使用してフィードします)。 VRTまたは新たな脅威からのルール。
また、セキュリティツールの艦隊、およびトラフィックを検査するためのツールが付属しています。ダウンロード中のファイルを監視し、マルウェアのデータベースを照会するように構成することもできます。
「SystemRescueCD」ディストリビューションはgentooベースであり、少なくともClamAVアンチウイルススキャナーが搭載されています。他にもいくつかのAVツールがあった可能性があります。