含snort-2.9.0、snort-edge、suricata-4.0、suricata-5.0四种适配版本,可以用于全流量、IDS规则、IPS规则以及基于或者兼容Snort的系统中。
更新频率:1~3天更新一次
最近更新时间(下载栏时间不准,以正文时间为准):
日
0.任何规则都存在误报,且同样的规则在不同系统的中,根据系统的丢包率及元数据提取等方式,也会存在不同的误报。
1.每天0点到4点为规则更新时间,此期间下载的文件可能存在不完整的情况,建议每日4点后下载。
2.首次下载,系统会判断用户状态并与认证服务器进行交互,之后对下载文件进行标签水印处理,所以会存在响应速度较长的现象,该现象为正常现象,请耐心等待。
3.数字水印不影响规则处理与使用。
下载文件后请删除文件名前缀进行重命名,重命名规范参考如下:
描述文件:SID-Descriptions.json.gz
配置文件:classification.config
规则文件:etpro-etnamed.rules.tar.gz
2600多个Yara检测规则,可以搭配Loki一起使用。
