惡意主機資料檔案,使用者可以自行
另外兩家研究機構則需使用者修改下載設定,自動更新下載。
TWIDS 1.5版支援自動下載規則檔功能:
請將每日自動下載的網址寫入 C:\TWIDS\TWIDS.URLs (安裝時僅ET下載網址) 下載之規則檔案為 C:\TWIDS\TWIDS.Download.rules
請將 固定不變之過濾規則 置於 C:\TWIDS\TWIDS.rules 檔案內 (不受每日自動下載更新所覆蓋及影響)
軟體安裝時預設四條過濾規則,可作為識別DOS、SPAM等攻擊及封包傳輸日誌記錄。 過濾引撆僅解讀 C:\TWIDS\TWIDS.rules單一規則檔案,在一分鐘以內, 軟體會自動發現規則檔異動,您會發現軟體右上角的規則數字有所變化。

我們的引擎能解讀大多數的Snort語法,如果該行規則含有無法判讀的字句,
http://rules.emergingthreats.net/blockrules/emerging-botcc-BLOCK.rules
http://rules.emergingthreats.net/blockrules/emerging-compromised-BLOCK.rules
http://rules.emergingthreats.net/blockrules/emerging-ciarmy.rules
http://rules.emergingthreats.net/blockrules/emerging-drop-BLOCK.rules
http://rules.emergingthreats.net/blockrules/emerging-dshield-BLOCK.rules
http://rules.emergingthreats.net/blockrules/emerging-rbn-BLOCK.rules
http://rules.emergingthreats.net/blockrules/emerging-rbn-malvertisers-BLOCK.rules
http://rules.emergingthreats.net/blockrules/emerging-rbn.rules
http://rules.emergingthreats.net/blockrules/emerging-tor-BLOCK.rules
TANET學術網路的使用者 可修正TWIDS.URLs 檔案為下面之URL
http://anti-botnet.edu.tw/content/botnet_rules/rules_new.php
|