Thanks Shawn. While I was waiting for the reply, I went through their sites and they both look interesting. However, I've been hearing about OpenFPC maybe it's something I will look into. Hopefully RazorBack will have full documentation on how to integrate it into Snort.<br>
<br>I really appreciate your response and showing me some new stuff I've never heard of today. A new learning curve.<br><br clear="all"><div>Ayo</div>
<br><br><div class="gmail_quote">On Tue, Feb 12, 2013 at 1:58 PM, Jefferson, Shawn <span dir="ltr"><<a href="mailto:Shawn.Jefferson@...14579....." target="_blank">Shawn.Jefferson@...14448...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div link="blue" vlink="purple" lang="EN-CA"><div><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:blue">There are websites for both products that are very easy to find.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:blue"><u></u>†<u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:blue">Basically, both products are essentially monitoring systems that can carve out specific things from your network streams, like downloaded files, and these can then be run through ClamAV or other executable checking tools.† Personally, I donít use them, but I carve out specific files that were alerted on by Snort (Iím running StreamDB and OpenFPC), and analyze these on a case by case basis.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:blue"><u></u>†<u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:blue"><u></u>†<u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:blue"><u></u>†<u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:blue"><u></u>†<u></u></span></p>
<div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0in 0in 0in"><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"" lang="EN-US">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"" lang="EN-US"> Ayodele Okeowo [mailto:<a href="mailto:aymacro@...11827..." target="_blank">aymacro@...11827...</a>] <br>
<b>Sent:</b> Tuesday, February 12, 2013 10:42 AM<br><b>To:</b> Jefferson, Shawn<br><b>Cc:</b> <a href="mailto:wkitty42@...14940..." target="_blank">wkitty42@...14940...</a>; <a href="mailto:snort-users@...5870....net" target="_blank">snort-users@lists.sourceforge.net</a></span></p>
<div><div class="h5"><br><b>Subject:</b> Re: [Snort-users] Integrating ClamAv into Snort<u></u><u></u></div></div><p></p></div><div><div class="h5"><p class="MsoNormal"><u></u>†<u></u></p><p class="MsoNormal">Sorry I meant Shawn.<br>
<br>>><br>I'm looking up the tools but I'm trying to understand what they do; although I have a little idea but there seems to be no place on what it is, what's used for and the purpose of the tools.<br>
<br>Any intake on that?<br><br clear="all"><u></u><u></u></p><div><p class="MsoNormal">Ayo<u></u><u></u></p></div><p class="MsoNormal" style="margin-bottom:12.0pt"><u></u>†<u></u></p><div><p class="MsoNormal">On Tue, Feb 12, 2013 at 1:23 PM, Jefferson, Shawn <<a href="mailto:Shawn.Jefferson@...14448..." target="_blank">Shawn.Jefferson@...14448...</a>> wrote:<u></u><u></u></p>
<p class="MsoNormal">What you are looking for is something like RazorBack, or possibly BroIDS.<u></u><u></u></p><div><div><p class="MsoNormal"><br>-----Original Message-----<br>From: waldo kitty [mailto:<a href="mailto:wkitty42@...14940..." target="_blank">wkitty42@...14940...</a>]<br>
Sent: Tuesday, February 12, 2013 10:01 AM<br>To: <a href="mailto:snort-users@lists.sourceforge.net" target="_blank">snort-users@...3783...net</a><br>Subject: Re: [Snort-users] Integrating ClamAv into Snort<br><br>
On 2/12/2013 11:48, Ayodele Okeowo wrote:<br>> folks,<br>><br>> Has anyone successfully integrated or used ClamAv with Snort? if, Yes,<br>> please could you share how and what documentation to read to be able to implement this?<br>
<br>for what reason? if you are thinking about scanning files that users transfer, then you want to include additional packages along side of your snort... these would perform full packet capture and then offer slicing out the files for analysis...<br>
<br>snort needs to sniff and sniff only... it doesn't need to worry about things like scanning for viruses or even trying to log to a database... these things slow snort down and traffic is lost or otherwise not analyzed... that's not a GoodThing<tm>... leave these tasks to other apps to handle ;)<br>
<br>------------------------------------------------------------------------------<br>Free Next-Gen Firewall Hardware Offer<br>Buy your Sophos next-gen firewall before the end March 2013 and get the hardware for free! Learn more.<br>
<a href="http://p.sf.net/sfu/sophos-d2d-feb" target="_blank">http://p.sf.net/sfu/sophos-d2d-feb</a><br>_______________________________________________<br>Snort-users mailing list<br><a href="mailto:Snort-users@...974...rceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br><a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br><br>Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br>
<br>------------------------------------------------------------------------------<br>Free Next-Gen Firewall Hardware Offer<br>Buy your Sophos next-gen firewall before the end March 2013<br>and get the hardware for free! Learn more.<br>
<a href="http://p.sf.net/sfu/sophos-d2d-feb" target="_blank">http://p.sf.net/sfu/sophos-d2d-feb</a><br>_______________________________________________<br>Snort-users mailing list<br><a href="mailto:Snort-users@...974...rceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br><a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br><br>Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<u></u><u></u></p>
</div></div></div><p class="MsoNormal"><u></u>†<u></u></p></div></div></div></div></blockquote></div><br>