“virus: in:lan out:tel, src-mac 00:0a:eb:f6:07:86, proto UDP,192.168.0.48:1207->222.93.18.113:8998, len 85
”
其中的virus只是你自己在ros中的防火墙链表名,也就是说它检测到的可能只是拦截到的端口访问信息,而不一定是病毒,只不过你为这个链表起的名字叫virus罢了。(正如一个人的起的名字叫“刚强”,但那个人的性格不一定刚强)
(当然如果相同的信息在极短时间内重复出现非常多次,那就有嫌疑)
关键要看别的数据,譬如到各个节点的反应速度,及**嗅探到的信息。
页:
1
[2]