[LUGOS-SEC] iscem pomoc pri izgradnji...

[saso badovinac]

>Hm, imas pravzaprav dva nacina. AV program je podoben IDS programom. Tam 
>poznamo
>predvsem dva nacina, en je signature based, to je podobno, kot uporabljajo AV
>programi, drugi pa je anomaly based (recimo Manhunt je tak primer).

sicer nisme ravno nov na tem podrocju vendar mi ej izraz "anomaly based" 
now. oz ga morda poznam pod kakim drugim izrazom.. bom malo pobrskal in se 
pozanimal :)

>Se vedno mi ni jasno (glede na odziv pa verjetno tudi drugim ne), kaj 
>pravzaprav
>hoces zgraditi. Glede na to, da si se obrnil na Lugos-sec skupino, bi se
>spodobilo, da bi malce bolj podrobno opisal svojo idejo. Mene bolj skrbi 
>to, da
>imas "neko idejo" za katero pravzaprav ne ves, kaj tocno je, niti ne, kako jo
>realizirati.

moj problem je 1. sama strojna izvedba, ker nevem kam naj, ob tem da imam 
en sam racunalnik z navadnim modemskim priklopom, zadevo postavim in 2. 
nisem ravno najbolj doma ne v linuxu ne v programiranju..
kar se pa tice ideje pa mislm da vem kaj je in kako jo sestavit skup, celo 
za naprej (za optimizacijo) sem si malo belil glavo :) seveda pa bi bila 
pomoc "strokovnjaka" zelo dobrodosla oz kar obvezna :)