venerdì, ottobre 17, 2008

HTTP Filter, le Application Signature - un elenco (quasi) completo

HTTP Filter - Application Signature Spesso sul forum di ISAserver.it viene chiesto l'elenco delle piu' comuni signature (firme) di applicazioni Web. Queste signature posso essere utilizzate con l'HTTP filter di ISA Server 2004/2006 sia per impedire l'accesso ad Internet da parte di applicazioni interne, sia per proteggere i server Web pubblicati.
Per avere una idea della flessibilita' degli HTTP Filter basta leggere l'articolo di Giulio Martino - ISA Server 2006 / 2004 : Come bloccare Skype - su ISAserver.it.

NEWS!!
Il 14 Novembre - subito dopo ISA Server Jumpstart - si terrà a Roma c/o Holiday Inn Express, dalle 14.00 alle 18.00, il Technical Day Rilevare/Bloccare attacchi e software malevolo con Microsoft ISA Server 2006 durante il quale sarà mostrato come rilevare le signature e bloccare software malevolo utilizzando le funzionalità native di ISA e software gratuito. I posti disponibili sono solo 10.  Le iscrizioni sono aperte e si chiudono il 6 Novembre. Ulteriori informazioni sui Technical Days sono disponibili sul sito web: http://days.isaserverjumpstart.com.
================================

L'elenco delle signature è stato realizzato e aggiornato da Wayne Murphy sul proprio sito web. Quello che trovate di seguito è un estratto dell'elenco completo attualmente disponibile sul sito di Wayne. L'elenco di Wayne non è completo ed esaustivo ma rappresenta un valido aiuto per inziare ad utilizzare gli HTTP Filter e dare anche una risposta a chi, sul forum di ISAserver.it, richiede delle signature.  

Category

Application

Location

HTTP Header

Signature

Tested

?

abot

Request Headers

User-Agent:

abot/

No

Interesting

Active Bookmark

Request Headers

User-Agent:

ActiveBookmark

No

IM

AOL Messenger
(and all Gecko Browsers)

Request Headers

User-Agent:

Gecko/

Yes

Malware

Apropos Spyware from People OnPage Inc

Request Headers

User-Agent:

Apropos

No

Malware

Apropos Spyware from PeopleOnPage Inc

Request Headers

User-Agent:

EnvoloAutoUpdater

No

Interesting

AskBar.com Browser Plugin

Request Headers

User-Agent:

AskBar

No

Interesting

AT&T Connection Services Manager

Request Headers

User-Agent:

AT&T CSM

No

Web Browser

Avant Browser

Request Headers

User-Agent:

Avant

No

P2P

Bearshare

Response header

Server

Bearshare

Yes

P2P

BitTorrent

Request Headers

User-Agent:

BitTorrent

Yes

Web Browser

Code Guru Browser

Request Headers

User-Agent:

CodeguruBrowser

No

Malware

CoolWebSearch Spyware

Request Headers

User-Agent:

Feat Ext

No

Malware

CoolWebSearch Spyware

Request Headers

User-Agent:

Feat2 Installer

No

Malware

CoolWebSearch Spyware

Request Headers

User-Agent:

Feat2 updater

No

Malware

CoolWebSearch Spyware

Request Headers

User-Agent:

firestarter

No

Malware

CoolWebSearch Spyware

Request Headers

User-Agent:

iefeatsl

No


fonte: Applicationsignatures.com

Se rilevate errori o inesattezze segnalatemelo via posta elettronica. Verrà creata una apposita sezione nell'area software di ISAserver.it per contenere un elenco di signature aggiornato dalla Community di ISAserver.it.

L'elenco completo delle signature sarà visibile ed aggiornabile solo ai membri della Community, tramite la sezione del forum ISA Server Signature. Al momento non e' prevista alcuna restrizione sulla partecipazione dei membri della Community a quest'area del forum.

Luca

Etichette: , , ,

0 Comments:

Posta un commento

<< Home