If you have false positive, send it in to <a href="mailto:research@...3404......">research@...435...</a>. The VRT monitors that list and will respond to submissions there.<br><br><div class="gmail_quote">On Wed, Nov 4, 2009 at 12:29 PM, Jefferson, Shawn <span dir="ltr"><<a href="mailto:Shawn.Jefferson@...3402...">Shawn.Jefferson@...3402...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">








<div lang="EN-CA" link="blue" vlink="blue">

<div>

<p class="MsoNormal"><font size="2" color="blue" face="Arial"><span style="font-size:10.0pt;font-family:Arial;color:blue">Can you provide a mechanism for us to
submit false positive information via this interface somehow?</span></font></p>

<p class="MsoNormal"><font size="2" color="blue" face="Arial"><span style="font-size:10.0pt;font-family:Arial;color:blue"> </span></font></p>

<div>

<div class="MsoNormal" align="center" style="text-align:center"><font size="3" face="Times New Roman"><span lang="EN-US" style="font-size:12.0pt">

<hr size="2" width="100%" align="center">

</span></font></div>

<p class="MsoNormal"><b><font size="2" face="Tahoma"><span lang="EN-US" style="font-size:10.0pt;font-family:Tahoma;font-weight:bold">From:</span></font></b><font size="2" face="Tahoma"><span lang="EN-US" style="font-size:10.0pt;font-family:Tahoma">
Mike Guiterman [mailto:<a href="mailto:mguiterman@...435..." target="_blank">mguiterman@...435...</a>] <br>
<b><span style="font-weight:bold">Sent:</span></b> Wednesday, November 04, 2009
9:15 AM<br>
<b><span style="font-weight:bold">To:</span></b> Snort Users List;
<a href="mailto:snort-sigs@lists.sourceforge.net" target="_blank">snort-sigs@lists.sourceforge.net</a><br>
<b><span style="font-weight:bold">Subject:</span></b> [Snort-users] VRT Rule
Search is Back on Snort.org</span></font></p>

</div><div><div></div><div class="h5">

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:12.0pt"> </span></font></p>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">Hi everyone,<br>
<br>
The updated VRT Rule Search feature is now live on Snort.org.  Check it
out at: <a href="http://snort.org/search" target="_blank">http://snort.org/search</a>. 
<br>
<br>
Full text search supports the following:</span></font></p>

<ul type="disc">
 <li class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">Single keyword or <span>SID</span>
     search (ex – ‘windows’, ‘mysql’, ‘linux’)</span></font></li>
 <li class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">Multiple keyword search (ex – ‘windows 2000’,
     ‘mysql 4.10’)</span></font></li>
 <li class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">Multiple keyword search with terms joined by the <span>AND</span>, OR, and <span>NOT</span> boolean
     operators (ex – ‘windows <span>AND</span> 2000 <span>NOT</span> xp’)</span></font></li>
</ul>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">You can also search by rule fields to narrow your search results. 
The available fields are:</span></font></p>

<ul type="disc">
 <li class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">keyword</span></font></li>
 <li class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">cve</span></font></li>
 <li class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">bugtraq</span></font></li>
 <li class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">sid</span></font></li>
</ul>

<p class="MsoNormal"><font size="3" face="Times New Roman"><span style="font-size:12.0pt">See the search instructions at: <a href="http://snort.org/rule-search-instructions" target="_blank">http://snort.org/rule-search-instructions</a>
for more information on using the enhanced search capabilities. <br>
<br>
For those of you using BASE, keep an eye out for an upcoming release. 
Kevin and the BASE team will be updating the direct links back to Snort.org for
rules documentation.<br>
<br>
Finally, the next enhancement will be to add the ability to search by Microsoft
advisory number.  We'll make an announcement when that feature is enabled.<br>
<br>
We'd love your feedback,  please email any comments or enhancement
requests to <a href="mailto:snort-site@...435..." target="_blank">snort-site@...435...</a>. 
Our web developers monitor this list.<br>
<br>
Have a great day!<br>
<br>
Mike</span></font></p>

</div></div></div>

</div>


<br>------------------------------------------------------------------------------<br>
Let Crystal Reports handle the reporting - Free Crystal Reports 2008 30-Day<br>
trial. Simplify your report design, integration and deployment - and focus on<br>
what you do best, core application coding. Discover what's new with<br>
Crystal Reports now.  <a href="http://p.sf.net/sfu/bobj-july" target="_blank">http://p.sf.net/sfu/bobj-july</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...551...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users
Snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users<br>
Snort-users</a> list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br></blockquote></div><br><br clear="all"><br>-- <br>Alex Kirk<br>AEGIS Program Lead<br>
Sourcefire Vulnerability Research Team<br>+1-410-423-1937<br><a href="mailto:alex.kirk@...435...">alex.kirk@...435...</a><br>