Наверное, необходимо пояснить, что это такое.
Утилита, работающая демоном (сервисом на винде, как я понял). Пишет в лог различные подозрительные моменты сети. Т.е. открыл кто-то урл не тот, либо в аське про вас гадость на незашифрованном канале бросил, а так же куча низкоуровневых сетевых вещей. Все сетевые пакеты проходят через эту штуку, видит даже если кто-то под админом зашел на шару. Достаточно забавно, но скучно. Можно поставить sagan и реагировать на ругань, можно (в режиме inline) блокировать проходящие пакеты. В общем, издеваться над траффиком и смотреть за ним по всячески. На сайте можно скачать кучу различных правил, несколько сотен. Но, что огорчило, сейчас пошел rsync на самбовый диск, т.е. копирование файлов - одно ядро от i5 просто в потолок легло от этого самого снорта. Т.е. широкий канал требует мощного проца.