нужна опенсорсовая или коммерческая система для мониторинга малвари... хотелось бы что-нить в этом духе: на несколько виртуальных машин вместе с операционными системами ставятся агенты системы, другая виртуальная машина производит мониторинг файловой системы, реестра, сетевой активности и тд, собирая инфу с агентов, ну и другая виртуальная машина являясь шлюзом должна эмулировать интернет (что-то типа inetsim)... все будет строиться на базе vmware, если это имеет значение... я конечно могу собрать всю систему на совокупности из N открытых систем (как например wireshark, inetsim, honeyd и тд), но хотелось бы одну систему, простую в установке... стоимость системы в принципе не имеет значения, деньги есть... заранее спасибо!
http://ru.wikipedia.org/wiki/Honeypot_%28%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C%29#.D0.A0.D0.B5.D0.B0.D0.BB.D0.B8.D0.B7.D0.B0.D1.86.D0.B8.D0.B8_honeypot www.securitycode.ru/products/honeypot/ http://www.keyfocus.net/kfsensor/ и т.д google.com в руки ...
ну я вообще спрашиваю о личном опыте работы с определенными программными продуктами, нагуглить не проблема... но все равно спасибо... вообще говоря, скорее всего я остановлюсь на не совсем ханипоте, но на http://www.norman.com/business/sandbox_malware_analyzers/, если канеш средства позволят... кто-нибудь имел опыт работы с данной системой?
