Правило snort: регистрация доступа к сайту, содержащему слово «Malware»

Question

Я пытаюсь создать правило для snort, чтобы в основном регистрировать любые пакеты, когда пользователь пытается получить доступ к странице со словом «вредоносная программа». Это то, что у меня есть, просто прошу какого-то гида. Так что, как правило, когда веб-страница содержит фразу, появляется предупреждение.

 alert tcp any any -> any any
 (content:"malware";
  msg:"Someone clone is accessing a page with malware tagged!!!!";
  aid:10000002;rev:1;)

Answer 1

alert tcp any any -> any any (content: "malware"; msg: "Кто-то клон обращается к странице с вредоносным ПО с тегом !!!!"; aid: 10000002; rev: 1;)

На самом деле сработало, и проблема была решена