论坛 › Panabit标准版专区 › 特征库20090412

baggio 发表于 2009-4-13 10:22:44

特征库20090412

Panabit 标准版特征库20090412更新说明

本特征库为Panabit v 9.03标准版发布后的第一个特征库，发布日期为2009年4月13日，更新如下：

一、新增协议/协议组

1. 其他协议，新增“垃圾数据”协议组，该协议组当前包括：
   -- IP垃圾包
   -- TCP垃圾包
   -- UDP垃圾包
   -- 内网IP伪装

注：针对某些用户发现的某些情况下：未知流量暴增，但是策略却无法控制，经过分析发现，这些流量是一些垃圾包。
   
   为了区分这些垃圾包，并且将其纳入目前的统计分析系统下，特地增加了下面三种应用类型：
    1） IP垃圾包： 就是IP报文头内容明显不对的数据包，比如长度错误
    2） UDP垃圾包：UDP报文头内容明显不对的数据包，主要是长度同实际情况不符
    3） TCP垃圾包：同UDP垃圾包，TCP报文头内容明显不对，主要是长度不对

2. 电子邮件：
   -- IMAP

3. P2P下载
   --P8                              http://www.p8.com      
   --Foxy   支持版本V 1.9.8         http://tw.myfoxy.net
   注：Foxy使用的主要为GNUTELLA协议，这里的Foxy指的是Foxy自己用的一些UDP协议，流量不大。


二、协议特征更新

1）Raysource
2）QQ      支持版本QQ2009Beta2   发布日期 2009.03.02
3）迅雷      支持版本5.8.13.699    发布日期 2009.04.09
4）Vagaa   支持版本2.6.6.3       发布日期 2008.12.24
5）MSN       支持版本9.0         

三、问题解决及修正

1）floweye app name在没有参数时，自身crash问题。
2）修正了一个很严重的由于协议数超过256而出现的id编号溢出问题。
3）修正了mp3被识别成“其它Web视频”问题。
4）修正了“MSN”中的严重错误，同时更新MSN协议特征至MSN 9.0。

coolzsb 发表于 2009-4-14 16:46:38

Tom Live！Tom Live！！！

还是头痛Tom Live，能请Panabit将对Tom Live的协议识别放到你们下一个版本的特征库的工作目标吗？

不胜感激啊

签名
---
很感激你们的专业解决方案

panabit 发表于 2009-4-17 09:41:40

原帖由 coolzsb 于 2009-4-14 16:46 发表 http://www.panabit.com/forum/images/common/back.gif
还是头痛Tom Live，能请Panabit将对Tom Live的协议识别放到你们下一个版本的特征库的工作目标吗？

不胜感激啊

签名
---
很感激你们的专业解决方案

我这边已经找到了一些特征，为了全面起见，你能帮我们抓一下包吗？

long999 发表于 2009-4-17 10:47:01

我的怎么是：“无效的系统：版本信息码文件不存在！”呢？

lwling_88 发表于 2009-4-19 08:34:43

回复 4# 的帖子

我的怎么是：“无效的系统：版本信息码文件不存在！”呢？

learning 发表于 2009-4-19 08:43:59

这个是最新的顶顶顶大在在

caixue 发表于 2009-4-21 16:37:38

还有那个股票软件<通信达>在里面没有

caixue 发表于 2009-4-21 18:05:54

panabit20090412封不住WINDOWS的远程桌面和阿里旺旺2009，

panabit 发表于 2009-4-24 23:45:53

原帖由 long999 于 2009-4-17 10:47 发表 http://www.panabit.com/forum/images/common/back.gif
我的怎么是：“无效的系统：版本信息码文件不存在！”呢？

你肯定是在升级系统的地方升级特征库！

jxlibin 发表于 2009-5-2 11:41:11

是否包含4.2日的升级库？？

查看完整版本: 特征库20090412