传被无数厂家“自主研发”的入侵检测自由软件Snort已停止开发

network

已有12年历史的入侵检测自由开源软件项目Snort停止了开发了。由美国国土安全局建立的非盈利组织OISF(开发信息安全基金会)认为snort是进 入"老年"，他们将开始开发新一代的IDS/IPS(入侵检测/防御系统)。但 Snort的创建者Martin Roech否认了这一说法，他称这个礼拜OISF发布的第一个开放源代码IDS/IPS项目Suricata 1.0简直就是在做Snort曾经的工作，也就是说在浪费纳税人的钱。

　　OISF成立不到2年，据主席Matt Jonkman得知，他们在国土安全局电子空间研究计划(cybersecurity research program)中得到100万美元的投入。Matt说OSIF的目的就是开发出Snort的替代品，Snort 3.0作为下一代Snort的计划已经被推迟了。

　　Snort仍然非常强大，目前很多综合安全平台都会多多少少使用Snort，只是不遵循GPL也很普遍，厂商的不道德行为由此体现。

点评：
　　太残忍了，感觉最郁闷的可能不是用户，而是国内那些号称“自主研发”入侵检测系统的安全厂家……估计好多IDS厂家都要停止更新了吧？

network

Snort 发布了一个小版本 2.8.6.1，该版本修正了安装程序的一些问题等。

Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS（Intrusion Detection System）软件

Snort有 三种工作模式：嗅探器、数据包记录器、网络入侵检测系统模式。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数 据包记录到硬盘上。网路入侵检测模式分析网络数据流以匹配用户定义的一些规则，并根据检测结果采取一定的动作。网络入侵检测系统模式是最复杂的，而且是可 配置的。

network

Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS（Intrusion Detection System）软件。

入侵检测系统 Snort 2.8.4发布。

该版本添加了修正的 DCE/RPC 与处理程序， 用了更多的规则选项 (有很多的规则的更新；确定更新您的规则当更新包数日后有效后)；支持 IPv6 在Frag3 和所有应用与处理程序，在预处理程序提高了基于目标的支持；一个自动预过滤流量的选择，使之不会被监测，为了提高性能；以及其他bug修复及改进。

该版本下载地址：http://freshmeat.net/urls/77d90b5570865e461bbaa8537e7febdc