HTTP Filter, le Application Signature - un elenco (quasi) completo
Spesso sul forum di ISAserver.it viene chiesto l'elenco delle piu' comuni signature (firme) di applicazioni Web. Queste signature posso essere utilizzate con l'HTTP filter di ISA Server 2004/2006 sia per impedire l'accesso ad Internet da parte di applicazioni interne, sia per proteggere i server Web pubblicati.
Per avere una idea della flessibilita' degli HTTP Filter basta leggere l'articolo di Giulio Martino - ISA Server 2006 / 2004 : Come bloccare Skype - su ISAserver.it.
NEWS!!
Il 14 Novembre - subito dopo ISA Server Jumpstart - si terrà a Roma c/o Holiday Inn Express, dalle 14.00 alle 18.00, il Technical Day Rilevare/Bloccare attacchi e software malevolo con Microsoft ISA Server 2006 durante il quale sarà mostrato come rilevare le signature e bloccare software malevolo utilizzando le funzionalità native di ISA e software gratuito. I posti disponibili sono solo 10. Le iscrizioni sono aperte e si chiudono il 6 Novembre. Ulteriori informazioni sui Technical Days sono disponibili sul sito web: http://days.isaserverjumpstart.com.
================================
L'elenco delle signature è stato realizzato e aggiornato da Wayne Murphy sul proprio sito web. Quello che trovate di seguito è un estratto dell'elenco completo attualmente disponibile sul sito di Wayne. L'elenco di Wayne non è completo ed esaustivo ma rappresenta un valido aiuto per inziare ad utilizzare gli HTTP Filter e dare anche una risposta a chi, sul forum di ISAserver.it, richiede delle signature.
| Category | Application | Location | HTTP Header | Signature | Tested |
| ? | abot | Request Headers | User-Agent: | abot/ | No |
| Interesting | Active Bookmark | Request Headers | User-Agent: | ActiveBookmark | No |
| IM | AOL Messenger | Request Headers | User-Agent: | Gecko/ | Yes |
| Malware | Apropos Spyware from People OnPage Inc | Request Headers | User-Agent: | Apropos | No |
| Malware | Apropos Spyware from PeopleOnPage Inc | Request Headers | User-Agent: | EnvoloAutoUpdater | No |
| Interesting | AskBar.com Browser Plugin | Request Headers | User-Agent: | AskBar | No |
| Interesting | AT&T Connection Services Manager | Request Headers | User-Agent: | AT&T CSM | No |
| Web Browser | Avant Browser | Request Headers | User-Agent: | Avant | No |
| P2P | Bearshare | Response header | Server | Bearshare | Yes |
| P2P | BitTorrent | Request Headers | User-Agent: | BitTorrent | Yes |
| Web Browser | Code Guru Browser | Request Headers | User-Agent: | CodeguruBrowser | No |
| Malware | CoolWebSearch Spyware | Request Headers | User-Agent: | Feat Ext | No |
| Malware | CoolWebSearch Spyware | Request Headers | User-Agent: | Feat2 Installer | No |
| Malware | CoolWebSearch Spyware | Request Headers | User-Agent: | Feat2 updater | No |
| Malware | CoolWebSearch Spyware | Request Headers | User-Agent: | firestarter | No |
| Malware | CoolWebSearch Spyware | Request Headers | User-Agent: | iefeatsl | No |
fonte: Applicationsignatures.com
Se rilevate errori o inesattezze segnalatemelo via posta elettronica. Verrà creata una apposita sezione nell'area software di ISAserver.it per contenere un elenco di signature aggiornato dalla Community di ISAserver.it. L'elenco completo delle signature sarà visibile ed aggiornabile solo ai membri della Community, tramite la sezione del forum ISA Server Signature. Al momento non e' prevista alcuna restrizione sulla partecipazione dei membri della Community a quest'area del forum.
Luca
Etichette: HTTP Filter, ISA Server 2004, ISA Server 2006, Signature
posted by Luca Conte MCSE MCT MCSA VCP ITIL @ 22:46
0 comments
0 Comments:
Posta un commento
<< Home