,2009年网络犯罪投诉数量增长了20%,受害者所遭受的经济损失是去年的两倍多,达到了5.59亿美元。随着网络犯罪数量的增长,保护系统安全显得比 以往任何时候都更加重要。不过,你并非一定要花钱购买安全应用,开源社区一直在不断开发优秀的安全工具,以满足更广泛的安全需要。国外安全专家辛西娅•哈 维(Cynthia Harvey)总结出了75个{dj0}开源安全应用工具,本文将按不同的分类将其列出,供大家参考。 反病毒/反恶意软件工具 1、ClamAV 最xx、{zshy}的开源反病毒引擎,大量商业和开源安全应用都使用了该引擎。该软件可以运行在Linux/Unix操作系统上。 2、ClamWin Free Antivirus 从名称上可以看出,这个应用可以让你在Windows上使用ClamAV。{zx1} 版支持Windows 7,且相比之前版本速度快了很多。 3、ClamTk 和ClamWin一 样,ClamTK为ClamAV引擎提供了一个前端页面,不过它适用的操作系统是Linux。它允许用户制定系统扫描计划,但它不能对进入系统的文件提供 实时扫描。 4、Rootkit Hunter 这个简单的工具可以扫描Linux系统上的rootkit和其它 恶意软件。尽管它不能提供实时或按计划的系统扫描,其官网上介绍了一种方法帮助用户实现每天进行系统扫描。操作系统:Linux、Unix。 5、No Autorun 该工具可以阻挡USB硬盘上任何病毒的自动运行。操作系统:Windows。 反间谍软件 6、Nixory 如果你 使用火狐浏览器,Nixory可以保护用户阻挡不请自来的Cookie和间谍软件。重要的是,它可以配合现有反病毒和防火墙解决方案,该软件与操作系统无 关。 应用防火墙 7、 AppArmor 这个应用防火墙包含在openSUSE和SUSE Linux企业版中,它使用基于策略的规范来控制不同应用程序的访问权限。它可以帮助用户防护那些利用应用程序漏洞的恶意软件。操作系统:Linux。 8、ModSecurity 在面临攻击时,该工具可以提供给用户外层保护。{zx1}版发布于今年2月份,增加了众多新功能,诸如信用 卡号码检测、自动规则更新和类似文本匹配等。该工具与操作系统类型无关。 数据删除 9、BleachBit BleachBit 是一款专为 Linux 设计的系统清理工具。使用BleachBit,你可以清理系统中的缓存、历史、临时文件、cookies 等不需要的东西,这样可以释放你的磁盘空间。当前,BleachBit能够清理 Beagle、Firefox、Opera、Epiphany、Flash、OpenOffice.org 等软件所产生的垃圾文件。操作系统:Windows、Linux。 10、Eraser 众所周知,借助工具可以 找回已经删除的文件。Eraser可以确保没有人能够恢复你的老文件,办法是用随机数据来覆盖它。操作系统:Windows。 11、 Wipe Wipe的功能类似Eraser,不过它运行在Linux操作系统上。 12、Darik's Boot and Nuke 该工具可以帮你彻底删除硬盘上的数据,以免造成信息泄露。 13、Disk Cleaner 借助这个小工具,用户可以清楚自己临时文件或缓存中的所有垃圾信息。它应该在我们的安全工具中拥有一席之地,因为当用户在使用公共 计算机时,它可以方便的保护用户隐私。操作系统:Windows。 开发者工具 14、OWASP 它向担心应用程序安全性的开发者提供了许多文档、应用程序和工具。关键项目包括 WebGoat、ESAPI Java安全库和众多标准和指南。 15、php ClamAV 该软件包允许用户 合并ClamAV引擎到PHP5脚本中。操作系统:Linux。 16、MCrypt 即便开发者并不了解太多加 密知识,也可以借助该工具向自己的代码增加大量加密功能。支持操作系统:Windows、Linux和Unix。 加密 17、AxCrypt 该软件被下 载的次数已经超过100万次。在Windows资源浏览器中右键点击一个文件就能对其进行加密,而双击则可解密数据。操作系统:Windows。 18、Gnu Privacy Guard 它是OpenPGP数字签名和解密信息标准的GNU实现。尽管该应用运行于命令行界 面,在其官网上可以找到其图形化前端界面应用的链接。支持操作系统:Windows、Linux和OS X。 19、Mac GNU Privacy Guard 如你所料,这个应用是Mac版的GnuPG。操作系统:OS X。 20、 gpg4win 它是Windows版的Gnu Privacy Guard。 21、PeaZip PeaZip是一款优秀的压缩管理工具,不过同时它也可以使用不同的算法来加密文件,非常适合于对文件进行归档或保护及压缩大文件。操作系 统:Windows、Linux。 22、Steghide 如果你想体验间谍的感觉,你可以使用该工具来讲信息 隐藏于音频或文本文件中。它支持JPEG、WAV和AU文件。 23、MailCrypt 该应用程序可对电子邮 件应用PGP或GnuPGP加密。如果你使用Windows NT,务必要读一下官网上的警示信息。 24、Crypt 该工具无需安装,不会弄乱注册表键值。它是一个轻量级的加密解密工具。操作系统:Windows。 25、NeoCrypt 该工具的界面非常容易上手。它支持10种常见的加密算法。另外如果你需要一次加密大量文件,它的批量文件加密功能将非常有用。操作系 统:Windows。 26、WinSCP 使用SFTP或SCP协议安全的传输文件。另外,该工具还具有一个简单的文件管理器和FTP传输工具。操作系 统:Windows。 27、FileZilla 和WinSCP一样,FileZilla也支持安全的文件传 输。而且,它不仅能够和WinSCP一样提供客户端功能(下载文件),而提供服务器功能(上传文件)。服务器版仅适用于Windows。操作系 统:Windows、Linux、OS X。 计算机取证 28、ODESSA ODESSA是“ Open Digital Evidence Search and Seizure Architecture”(开放数字证据搜索及获取架构)的首字母缩写,它包含几个不同工具来收集和分析数字证据,而且能够创建详细易懂的分析结果报 表。操作系统:Windows、Linux 29、Live View 这个基于Java的工具为目标计算机创建 一个VMWare虚拟镜像,这样你无须改变底层镜像或磁盘就能够与它进行交互。开发者为CERT和卡耐基梅隆大学的软件工程协会。它是法庭检察官的一个优 秀工具。操作系统:Windows。 30、The Sleuth Kit 这是一个命令行工具,适用操作系统包 括Linux、Unix、OS X、Solaris和BSD系统。 网关/UTM(统一威胁管理)工具 31、Endian Firewall Community 借助于Endian Firewall社区版,你可以把一套老计算机变成一台UTM设备,包括防火墙、反病毒、垃圾信息过滤、应用级别防护、内容过滤、VPN。操作系 统:Linux。 32、Untangle 该工具已被2万多个机构的130万人使用,它所提供的功能与 Endian类似。除了免费版之外,它还提供对定制版的付费支持。操作系统:Linux。 33、NetCop UTM NetCop把3个基本功能合并到一个应用工具中:保护系统远离恶意软件;监控用户的互联网行为;控制用户的互联网访问。借助于该工具,企业可以跟踪员 工的在线行为。操作系统:Linux。 入侵检测 34、Snort Snort号称是当今部署最广泛的入侵检测和防护系统,是IPS的事实标准。其开发商是Sourcefire, 融合基于签名、协议和异常的检测于一体。操作系统:Linux、Unix和OS X。 35、AFICK 与 Tripwire非常类似,它可以监控用户文件系统的改变,从而提醒用户可能的入侵行为。运行速度快且安装简单。操作系统:Windows、 Linux。 36、snort_inline Snort的修改版,使用iptables和IPFW取代了 libpcap。该工具自称是“使用现有入侵检测系统(IDS)技术来判断数据包合法性的入侵防护系统(IPS)”。操作系统:Linux。 日志文件分析器 37、BASE 该软件名称是“Basic Analysis and Security Engine”(基本分析和安全引擎)的首字母缩写,它使用一个基于Web的界面来分析来自Snort IDS的告警。特色功能包含基于角色的用户认证和基于Web的设置。 38、IPtables Log Analyzer 借助于该工具,你可以轻松理解来自Shorewall、SUSE防火墙或基于Netfilter的防火墙的日志文件。可以将被拒绝、接受或伪装数据包在 一个HTML页面中展现。操作系统:Linux。 39、Snare 包括许多大企业在内的众多用户在使用不同版 本的Snare代理,来收集和分析安全、应用程序、系统、DNS、文件复制服务和活动目录的日志。其官网包含了针对不同操作系统的不同开源版本下载,另外 还包括商用版的Snare Server。操作系统:Windows、Linux和OS X等。 40、Splunk Splunk可以分析来自任何应用程序、服务器或设备的数据,从而将其用于排障或调查安全事件。企业功能可免费使用60天。操作系统:Windows、 Linux、OS X。 辅助安全工具 41、Bastille UNIX 该工具可以加固用户系统安全,从而降低被攻击的可能性。它旨在使系统用户和管理员了解如何加固 系统。在其默认的最坚固模式下,它不断的询问用户问题,并对这些问题加以解释,根据用户对问题不同的回答选择不同的应对策略。在其评估模式下,它会生成一 份报告旨在告诉用户有哪些安全设置可用,同时也提示用户哪些设置被加固了。操作系统:Linux、Unix和OS X。 42、 OpenDisc OpenDisc把Windows{zshy}的开源软件集中在一起,其中包括本文提到的众多安全工具,诸如 ClamWin、TrueCrypt、 FileZilla和Win SCP等。操作系统:Windows。 43、Motion 本文中的多数应用程序是对用户的计算机系统提供保护,而Motion则是使用计算机系统来保护用户资产的安全。与摄像头连接后,Motion会跟踪记录 图片发生变化的时间,同时存储相关图片。操作系统:Linux。 44、iAlertU iAlertU就像用户 MacBook的一个警报器。如果有人试图盗窃用户的MacBook,该软件将发出告警,甚至拍下“窃贼”的照片然后发送给用户。操作系统:Mac OS X。 网络/系统防火墙 45、IPCop 家庭和SOHO用户的理想之选,借助于IPCop,用户可以把一台老计算机连接到网络中当基于Linux的防火墙使用。易于使用且维护方便,但需要用户 具有一定网络知识。操作系统:Linux。 46、ShellTer 一个基于iptables的防火 墙,ShellTer提供大量定制功能。功能包括端口转发、黑名单、白名单等。操作系统:Linux。 47、Devil-Linux 该工具的最初设计目标是一个基于Linux的网络防火墙。它还可以被当作一个安全应用服务器,它是一个从光盘从USB移动硬盘上启 动和运行的完整版Linux。操作系统:Linux。 48、Turtle Firewall 如果你对网络安全 有很深的认识,该工具可以让你充分发挥的空间,它提供了大量配置选项和定制功能。你可以使用基于Web的配置界面,也可以直接编辑XML文件。操作系 统:Linux。 49、Shorewall 该工具对嵌入在Linux内核中的Netfilter防火墙进行配 置,尽管与某些Linux防火墙配置工具相比,它的易用性较差,但它是最灵活和最强大的工具之一。操作系统:Linux。 50、 FireHOL FireHOL自称是“表达防火墙规则的语言。”通过它,使用4个简单命令可以对基于防火墙的iptables进行 配置。操作系统:Linux。 51、Sentry Firewall 类似Devil- Linux,Sentry Firewall也是从光盘上启动,可被用来把PC设置成防火墙或服务器。另外,它还可以配置成用户网络的入侵检测系统。操作系统:Linux。 52、Vuurmuur 该工具也是对Linux中的Netfilter/iptables防火墙进行配置。不过,和类似工具不同 的是,它不需要用户具有任何 iptables知识,它拥有一个易用的图形化界面。操作系统:Linux。 网络监控 53、Wireshark 昔日xxxx的Ethereal,可以捕获和交互式分析网络流量。作为当今{zshy}的网络协议分析器,它拥有一个规模宏大的社区,其官网上包含大量文档 和支持信息。操作系统:Windows、Linux、OS X。 54、tcpdump 尽管它不像某些新程序一样 拥有很多有特色的功能,但是 它可以有效的监控网络,帮助管理员解决问题。操作系统:Linux。 55、WinDump Windows版的tcpdump,其网站上还提供下载WinPCap数据包捕获和过滤引擎。操作系统:Windows。 56、 Angry IP Scanner 又叫ipscan,可以非常迅速的扫描IP地址和端口。它可以产生包括NetBIOS信息在内的 报表。操作系统:Windows、Linux和 OS X。 57、Knocker Knocker是一个简单的 TCP安全端口扫描器,可以运行在多个平台上,易用性强。操作系统:Windows、Linux和Unix。 58、NSAT “Network Security Analysis Tool”(网络安全分析工具)的首字母缩写,可以批量扫描50种不同服务和数百种漏洞。它提供专业级别的入侵测试和全面的审核功能。操作系 统:Linux、Unix、FreeBSD和OS X。 59、SniffDet 该工具可以执行大量不同的开源 测试,以检查网络中的计算机是否运行在混杂模式,或者是否存在嗅探器。该应用程序的部分文档使用的是葡萄牙语。操作系统:Linux。 60、SEC 尽管该工具被列入网络监控类别,它实际上可以作为多种不同的应用。使用该工具之前,用户需要设定规则,来确认特定事 件发生时用户所希望的操作。 密码xx 61、Ophcrack 密码xx并非总是恶意,很多时候忘记了重要的密码,这就用到了此类工具。Ophcrack号称可以在数秒时间内找回99%的密码。操作系 统:Windows、Linux、OS X。 62、KeePass Password Safe 该工具目前分 经典版和专业版两个版本,它可以将所有密码存储在一个加密数据库中,用户只需要记住一个密码即可。相比所有系统使用同一个密码或把密码写在文件中,这是一 个xxx的选择。操作系统:Windows。 63、KeePassX 最早的KeePassX仅支持 Windows操作系统,但现在的版本已经支持Windows、Linux或OS X。 64、Password Safe 和KeePass一样,Password Safe也将所有密码存储在一个加密数据库中。操作系统:Windows。 65、 PWGen 密码太简单往往容易被猜到。这个应用程序可以随机产生一个安全性强壮的密码,从而实现更好的防护。操作系 统:Windows。 66、Figaro's Password Manager 该工具可以使用对称算法来对 密码进行加密,它还具有一个密码产生器,还可以作为一个书签管理器。操作系统:Linux。 便携应用工具集 67、PortableApps.com 它可能是最为人所知的运行在移动硬盘上的开源和自由软件工具集,它包含几个安全相关的应用,包括ClamWin、KeePass和Eraser 的便携版。操作系统:Windows。 68、Democrakey.com 与该类别其它工具不同的 是,Democrakey实际只有一个用途:保护用户隐私,实现在线匿名。它分为两个版本:精简版包括Tor Browser、ClamWin便携版、Thunderbird便携版和TrueCrypt;完整版还包括AbiWord便携版和Gimp便携版。操作系 统:Windows。 69、winPenPack 这个开源和自由软件工具集包含许多安全工具,它分为好几个版 本,用户在选择时要根据自己的需要来作出选择。操作系统:Windows。 系统管理工具 70、xpy 该工具的大小只有60KB,仅支持Windows XP,可以提高XP系统的隐私保护、安全和性能。它修改了IE和Windows Media Player的设置,移除了Windows Messenger。操作系统:Windows 71、Inside Security Rescue Toolkit 又名INSERT,包含了数十个有用的安全和系统管理工具。除了一个基于Debian的完整版可引导 Linux系统外,用户还将获得反病毒保护、网络分析、数字取证等功能。操作系统:Linux。 73、Network Security Toolkit (NST) Network Security Toolkit(NST)是一张可引导的自启动运行光盘,它基于Fedora Core。这份工具包被设计为能够方便地使用{zh0}的开源网络安全应用软件,并应能在大多数x86平台上运行。开发该工具包的主要目的是向网络安全管理员提 供一套较全面的开源网络安全工具。 74、Startup Manager (可以用auotoruns替代) 借助于该工具,可以控制系统启动时运 行那些应用程序和服务,从而获得更好的性能和更高的安全性。操作系统:Windows。 用户认证 75、WiKID 该工具分为 免费的社区版和商业版,后者包含企业级支持。它能够提供强壮的双因子认证。它非常适合用于通过VPN或Citrix的远程网络访问、加固网络银行安全和外 网应用等。 |