User-Agent - un motore di ricerca

Se siete alla ricerca delle stringhe User-Agent da inserire nei vostri HTTP Filter e non sapete come/dove trovarli...allora consultate il sito web: http://www.user-agents.org.

L'elenco degli User-Agent è mantenuto abbastanza aggiornato; almeno stando all'ultimo aggiornamento che è del 17 Ottobre 2008 (ieri)!!

E' inoltre disponibile anche la versione completa in formato XML. Per scaricare la versione XML fare clic qui.

Gli User-Agent sono stati organizzati per categoria:
B = Browser
C = Link-, bookmark-, server- checking
D = Downloading tool
P = Proxy server, web filtering
R = Robot, crawler, spider
S = Spam or bad bot

Nota: Non trovate tutto - es. firme dei programmi di IM come Skype, Live Messenger ecc. -, inoltre l'elenco è fornito senza alcuna garanzia - come è ovvio -, ma rappresenta un ottimo punto di partenza. E' bene ricordare che il filtro HTTP di ISA Server lavora non solo sul traffico uscente (traffico utente) ma anche sul traffico entrante (pubblicazione Web).

IMPORTANTE: i filtri HTTP non sono una panacea, quindi prima di pensare di "rimpinzare" ISA Server con Signature di blocco tenete conto che bisogna pagare lo scotto in termini di performance (>10% di CPU). Infatti:

"...
(...)the most CPU consuming are the HTTP filter and the Link Translation filter.

An HTTP filter inspects every Web request and response, checking that they comply with normal HTTP protocol usage. It is enabled by default, and its default configuration provides size limits to HTTP headers and the URL. Other available features include blocking by methods, extensions, headers, and HTTP payload signatures. These functions have no performance impact when selected, except for signature blocking, which requires 10 percent more CPU cycles. An HTTP filter is recommended for protecting Web traffic.
..."
fonte: microsoft.com

Sul forum di ISAserver.it è stato creato un forum dedicato alla creazione e rilevazione di signature. Il forum è riservato ai membri della Community per segnalare correzioni, note, commenti ecc.

HTTP Filter, le Application Signature - un elenco (quasi) completo

Spesso sul forum di ISAserver.it viene chiesto l'elenco delle piu' comuni signature (firme) di applicazioni Web. Queste signature posso essere utilizzate con l'HTTP filter di ISA Server 2004/2006 sia per impedire l'accesso ad Internet da parte di applicazioni interne, sia per proteggere i server Web pubblicati.
Per avere una idea della flessibilita' degli HTTP Filter basta leggere l'articolo di Giulio Martino - ISA Server 2006 / 2004 : Come bloccare Skype - su ISAserver.it.

NEWS!!
Il 14 Novembre - subito dopo ISA Server Jumpstart - si terrà a Roma c/o Holiday Inn Express, dalle 14.00 alle 18.00, il Technical Day Rilevare/Bloccare attacchi e software malevolo con Microsoft ISA Server 2006 durante il quale sarà mostrato come rilevare le signature e bloccare software malevolo utilizzando le funzionalità native di ISA e software gratuito. I posti disponibili sono solo 10.  Le iscrizioni sono aperte e si chiudono il 6 Novembre. Ulteriori informazioni sui Technical Days sono disponibili sul sito web: http://days.isaserverjumpstart.com.
================================

L'elenco delle signature è stato realizzato e aggiornato da Wayne Murphy sul proprio sito web. Quello che trovate di seguito è un estratto dell'elenco completo attualmente disponibile sul sito di Wayne. L'elenco di Wayne non è completo ed esaustivo ma rappresenta un valido aiuto per inziare ad utilizzare gli HTTP Filter e dare anche una risposta a chi, sul forum di ISAserver.it, richiede delle signature.  

Category	Application	Location	HTTP Header	Signature	Tested
?	abot	Request Headers	User-Agent:	abot/	No
Interesting	Active Bookmark	Request Headers	User-Agent:	ActiveBookmark	No
IM	AOL Messenger (and all Gecko Browsers)	Request Headers	User-Agent:	Gecko/	Yes
Malware	Apropos Spyware from People OnPage Inc	Request Headers	User-Agent:	Apropos	No
Malware	Apropos Spyware from PeopleOnPage Inc	Request Headers	User-Agent:	EnvoloAutoUpdater	No
Interesting	AskBar.com Browser Plugin	Request Headers	User-Agent:	AskBar	No
Interesting	AT&T Connection Services Manager	Request Headers	User-Agent:	AT&T CSM	No
Web Browser	Avant Browser	Request Headers	User-Agent:	Avant	No
P2P	Bearshare	Response header	Server	Bearshare	Yes
P2P	BitTorrent	Request Headers	User-Agent:	BitTorrent	Yes
Web Browser	Code Guru Browser	Request Headers	User-Agent:	CodeguruBrowser	No
Malware	CoolWebSearch Spyware	Request Headers	User-Agent:	Feat Ext	No
Malware	CoolWebSearch Spyware	Request Headers	User-Agent:	Feat2 Installer	No
Malware	CoolWebSearch Spyware	Request Headers	User-Agent:	Feat2 updater	No
Malware	CoolWebSearch Spyware	Request Headers	User-Agent:	firestarter	No
Malware	CoolWebSearch Spyware	Request Headers	User-Agent:	iefeatsl	No

fonte: Applicationsignatures.com

Se rilevate errori o inesattezze segnalatemelo via posta elettronica. Verrà creata una apposita sezione nell'area software di ISAserver.it per contenere un elenco di signature aggiornato dalla Community di ISAserver.it.

L'elenco completo delle signature sarà visibile ed aggiornabile solo ai membri della Community, tramite la sezione del forum ISA Server Signature. Al momento non e' prevista alcuna restrizione sulla partecipazione dei membri della Community a quest'area del forum.

Luca