據美國聯邦調查局(FBI)稱,2009年網絡犯罪投訴數量增長了20%,受害者所遭受的經濟損失是去 年的兩倍多,達到了5.59億美元。隨着網絡犯罪數量的增長,保護系統安全顯得比以往任何時候都更加重要。不過,你並非一定要花錢購買安全應用,開源社區 一直在不斷開發優秀的安全工具,以滿足更廣泛的安全需要。國外安全專家辛西婭•哈維(Cynthia Harvey)總結出了75個頂級開源安全應用工具,本文將按不同的分類將其列出,供大家參考。
反病毒/反惡意軟件工具
1、ClamAV
最著名、最受歡迎的開源反病毒引擎,大量商業和開源安全應用都使用了該引擎。該軟件可以運行在Linux/Unix操作系統上。
2、ClamWin Free Antivirus
從名稱上可以看出,這個應用可以讓你在Windows上使用ClamAV。最新版支持Windows 7,且相比之前版本速度快了很多。
3、ClamTk
和ClamWin一樣,ClamTK爲ClamAV引擎提供了一個前端頁面,不過它適用的操作系統是Linux。它允許用戶制定系統掃描計劃,但它不能對進入系統的文件提供實時掃描。
4、Rootkit Hunter
這個簡單的工具可以掃描Linux系統上的rootkit和其它惡意軟件。儘管它不能提供實時或按計劃的系統掃描,其官網上介紹了一種方法幫助用戶實現每天進行系統掃描。操作系統:Linux、Unix。
5、No Autorun
該工具可以阻擋USB硬盤上任何病毒的自動運行。操作系統:Windows。
反間諜軟件
6、Nixory
如果你使用火狐瀏覽器,Nixory可以保護用戶阻擋不請自來的Cookie和間諜軟件。重要的是,它可以配合現有反病毒和防火牆解決方案,該軟件與操作系統無關。
應用防火牆
7、AppArmor
這個應用防火牆包含在openSUSE和SUSE Linux企業版中,它使用基於策略的規範來控制不同應用程序的訪問權限。它可以幫助用戶防護那些利用應用程序漏洞的惡意軟件。操作系統:Linux。
8、ModSecurity
在面臨***時,該工具可以提供給用戶外層保護。最新版發佈於今年2月份,增加了衆多新功能,諸如信用卡號碼檢測、自動規則更新和類似文本匹配等。該工具與操作系統類型無關。
數據刪除
9、BleachBit
BleachBit 是一款專爲 Linux 設計的系統清理工具。使用BleachBit,你可以清理系統中的緩存、歷史、臨時文件、cookies 等不需要的東西,這樣可以釋放你的磁盤空間。當前,BleachBit能夠清理 Beagle、Firefox、Opera、Epiphany、Flash、OpenOffice.org 等軟件所產生的垃圾文件。操作系統:Windows、Linux。
10、Eraser
衆所周知,藉助工具可以找回已經刪除的文件。Eraser可以確保沒有人能夠恢復你的老文件,辦法是用隨機數據來覆蓋它。操作系統:Windows。
11、Wipe
Wipe的功能類似Eraser,不過它運行在Linux操作系統上。
12、Darik's Boot and Nuke
該工具可以幫你徹底刪除硬盤上的數據,以免造成信息泄露。
13、Disk Cleaner
藉助這個小工具,用戶可以清楚自己臨時文件或緩存中的所有垃圾信息。它應該在我們的安全工具中擁有一席之地,因爲當用戶在使用公共計算機時,它可以方便的保護用戶隱私。操作系統:Windows。
開發者工具
14、OWASP
它向擔心應用程序安全性的開發者提供了許多文檔、應用程序和工具。關鍵項目包括WebGoat、ESAPI Java安全庫和衆多標準和指南。
15、php ClamAV
該軟件包允許用戶合併ClamAV引擎到PHP5腳本中。操作系統:Linux。
16、MCrypt
即便開發者並不瞭解太多加密知識,也可以藉助該工具向自己的代碼增加大量加密功能。支持操作系統:Windows、Linux和Unix。
加密
17、AxCrypt
該軟件被下載的次數已經超過100萬次。在Windows資源瀏覽器中右鍵點擊一個文件就能對其進行加密,而雙擊則可解密數據。操作系統:Windows。
18、Gnu Privacy Guard
它是OpenPGP數字簽名和解密信息標準的GNU實現。儘管該應用運行於命令行界面,在其官網上可以找到其圖形化前端界面應用的鏈接。支持操作系統:Windows、Linux和OS X。
19、Mac GNU Privacy Guard
如你所料,這個應用是Mac版的GnuPG。操作系統:OS X。
20、gpg4win
它是Windows版的Gnu Privacy Guard。
21、PeaZip
PeaZip是一款優秀的壓縮管理工具,不過同時它也可以使用不同的算法來加密文件,非常適合於對文件進行歸檔或保護及壓縮大文件。操作系統:Windows、Linux。
22、Steghide
如果你想體驗間諜的感覺,你可以使用該工具來講信息隱藏於音頻或文本文件中。它支持JPEG、WAV和AU文件。
23、MailCrypt
該應用程序可對電子郵件應用PGP或GnuPGP加密。如果你使用Windows NT,務必要讀一下官網上的警示信息。
24、Crypt
該工具無需安裝,不會弄亂註冊表鍵值。它是一個輕量級的加密解密工具。操作系統:Windows。
25、NeoCrypt
該工具的界面非常容易上手。它支持10種常見的加密算法。另外如果你需要一次加密大量文件,它的批量文件加密功能將非常有用。操作系統:Windows。
文件傳輸
26、WinSCP
使用SFTP或SCP協議安全的傳輸文件。另外,該工具還具有一個簡單的文件管理器和FTP傳輸工具。操作系統:Windows。
27、FileZilla
和WinSCP一樣,FileZilla也支持安全的文件傳輸。而且,它不僅能夠和WinSCP一樣提供客戶端功能(下載文件),而提供服務器功能(上傳文件)。服務器版僅適用於Windows。操作系統:Windows、Linux、OS X。
計算機取證
28、ODESSA
ODESSA是“ Open Digital Evidence Search and Seizure Architecture”(開放數字證據搜索及獲取架構)的首字母縮寫,它包含幾個不同工具來收集和分析數字證據,而且能夠創建詳細易懂的分析結果報表。操作系統:Windows、Linux
29、Live View
這個基於Java的工具爲目標計算機創建一個VMWare虛擬鏡像,這樣你無須改變底層鏡像或磁盤就能夠與它進行交互。開發者爲CERT和卡耐基梅隆大學的軟件工程協會。它是法庭檢察官的一個優秀工具。操作系統:Windows。
30、The Sleuth Kit
這是一個命令行工具,適用操作系統包括Linux、Unix、OS X、Solaris和BSD系統。
網關/UTM(統一威脅管理)工具
31、Endian Firewall Community
藉助於Endian Firewall社區版,你可以把一套老計算機變成一臺UTM設備,包括防火牆、反病毒、垃圾信息過濾、應用級別防護、內容過濾、***。操作系統:Linux。
32、Untangle
該工具已被2萬多個機構的130萬人使用,它所提供的功能與Endian類似。除了免費版之外,它還提供對定製版的付費支持。操作系統:Linux。
33、NetCop UTM
NetCop把3個基本功能合併到一個應用工具中:保護系統遠離惡意軟件;監控用戶的互聯網行爲;控制用戶的互聯網訪問。藉助於該工具,企業可以跟蹤員工的在線行爲。操作系統:Linux。