【51CTO.com独家翻译】据美国联邦调查局(FBI)称,2009年网络犯罪投诉数量增长了20%,受害者所遭受的经济损失是去年的两倍多,达到了5.59亿美元。随着网络犯罪数量的增长,保护系统安全显得比以往任何时候都更加重要。不过,你并非一定要花钱购买安全应用,开源社区一直在不断开发优秀的安全工具,以满足更广泛的安全需要。国外安全专家辛西娅•哈维(Cynthia Harvey)总结出了75个顶级开源安全应用工具,本文将按不同的分类将其列出,供大家参考。
反病毒/反恶意软件工具
1、ClamAV
最著名、最受欢迎的开源反病毒引擎,大量商业和开源安全应用都使用了该引擎。该软件可以运行在Linux/Unix操作系统上。
2、ClamWin Free Antivirus
从名称上可以看出,这个应用可以让你在Windows上使用ClamAV。最新版支持Windows 7,且相比之前版本速度快了很多。
3、ClamTk
和ClamWin一样,ClamTK为ClamAV引擎提供了一个前端页面,不过它适用的操作系统是Linux。它允许用户制定系统扫描计划,但它不能对进入系统的文件提供实时扫描。
4、Rootkit Hunter
这个简单的工具可以扫描Linux系统上的rootkit和其它恶意软件。尽管它不能提供实时或按计划的系统扫描,其官网上介绍了一种方法帮助用户实现每天进行系统扫描。操作系统:Linux、Unix。
5、No Autorun
该工具可以阻挡USB硬盘上任何病毒的自动运行。操作系统:Windows。
反间谍软件
6、Nixory
如果你使用火狐浏览器,Nixory可以保护用户阻挡不请自来的Cookie和间谍软件。重要的是,它可以配合现有反病毒和防火墙解决方案,该软件与操作系统无关。
应用防火墙
7、AppArmor
这个应用防火墙包含在openSUSE和SUSE Linux企业版中,它使用基于策略的规范来控制不同应用程序的访问权限。它可以帮助用户防护那些利用应用程序漏洞的恶意软件。操作系统:Linux。
8、ModSecurity
在面临攻击时,该工具可以提供给用户外层保护。最新版发布于今年2月份,增加了众多新功能,诸如信用卡号码检测、自动规则更新和类似文本匹配等。该工具与操作系统类型无关。
数据删除
9、BleachBit
BleachBit 是一款专为 Linux 设计的系统清理工具。使用BleachBit,你可以清理系统中的缓存、历史、临时文件、cookies 等不需要的东西,这样可以释放你的磁盘空间。当前,BleachBit能够清理 Beagle、Firefox、Opera、Epiphany、Flash、OpenOffice.org 等软件所产生的垃圾文件。操作系统:Windows、Linux。
10、Eraser
众所周知,借助工具可以找回已经删除的文件。Eraser可以确保没有人能够恢复你的老文件,办法是用随机数据来覆盖它。操作系统:Windows。
11、Wipe
Wipe的功能类似Eraser,不过它运行在Linux操作系统上。
12、Darik's Boot and Nuke
该工具可以帮你彻底删除硬盘上的数据,以免造成信息泄露。
13、Disk Cleaner
借助这个小工具,用户可以清楚自己临时文件或缓存中的所有垃圾信息。它应该在我们的安全工具中拥有一席之地,因为当用户在使用公共计算机时,它可以方便的保护用户隐私。操作系统:Windows。
开发者工具
14、OWASP
它向担心应用程序安全性的开发者提供了许多文档、应用程序和工具。关键项目包括WebGoat、ESAPI Java安全库和众多标准和指南。
15、php ClamAV
该软件包允许用户合并ClamAV引擎到PHP5脚本中。操作系统:Linux。
16、MCrypt
即便开发者并不了解太多加密知识,也可以借助该工具向自己的代码增加大量加密功能。支持操作系统:Windows、Linux和Unix。
加密
17、AxCrypt
该软件被下载的次数已经超过100万次。在Windows资源浏览器中右键点击一个文件就能对其进行加密,而双击则可解密数据。操作系统:Windows。
18、Gnu Privacy Guard
它是OpenPGP数字签名和解密信息标准的GNU实现。尽管该应用运行于命令行界面,在其官网上可以找到其图形化前端界面应用的链接。支持操作系统:Windows、Linux和OS X。
19、Mac GNU Privacy Guard
如你所料,这个应用是Mac版的GnuPG。操作系统:OS X。
20、gpg4win
它是Windows版的Gnu Privacy Guard。
21、PeaZip
PeaZip是一款优秀的压缩管理工具,不过同时它也可以使用不同的算法来加密文件,非常适合于对文件进行归档或保护及压缩大文件。操作系统:Windows、Linux。
22、Steghide
如果你想体验间谍的感觉,你可以使用该工具来讲信息隐藏于音频或文本文件中。它支持JPEG、WAV和AU文件。
23、MailCrypt
该应用程序可对电子邮件应用PGP或GnuPGP加密。如果你使用Windows NT,务必要读一下官网上的警示信息。
24、Crypt
该工具无需安装,不会弄乱注册表键值。它是一个轻量级的加密解密工具。操作系统:Windows。
25、NeoCrypt
该工具的界面非常容易上手。它支持10种常见的加密算法。另外如果你需要一次加密大量文件,它的批量文件加密功能将非常有用。操作系统:Windows。
文件传输
26、WinSCP
使用SFTP或SCP协议安全的传输文件。另外,该工具还具有一个简单的文件管理器和FTP传输工具。操作系统:Windows。
27、FileZilla
和WinSCP一样,FileZilla也支持安全的文件传输。而且,它不仅能够和WinSCP一样提供客户端功能(下载文件),而提供服务器功能(上传文件)。服务器版仅适用于Windows。操作系统:Windows、Linux、OS X。
计算机取证
28、ODESSA
ODESSA是“ Open Digital Evidence Search and Seizure Architecture”(开放数字证据搜索及获取架构)的首字母缩写,它包含几个不同工具来收集和分析数字证据,而且能够创建详细易懂的分析结果报表。操作系统:Windows、Linux
29、Live View
这个基于Java的工具为目标计算机创建一个VMWare虚拟镜像,这样你无须改变底层镜像或磁盘就能够与它进行交互。开发者为CERT和卡耐基梅隆大学的软件工程协会。它是法庭检察官的一个优秀工具。操作系统:Windows。
30、The Sleuth Kit
这是一个命令行工具,适用操作系统包括Linux、Unix、OS X、Solaris和BSD系统。
网关/UTM(统一威胁管理)工具
31、Endian Firewall Community
借助于Endian Firewall社区版,你可以把一套老计算机变成一台UTM设备,包括防火墙、反病毒、垃圾信息过滤、应用级别防护、内容过滤、VPN。操作系统:Linux。
32、Untangle
该工具已被2万多个机构的130万人使用,它所提供的功能与Endian类似。除了免费版之外,它还提供对定制版的付费支持。操作系统:Linux。
33、NetCop UTM
NetCop把3个基本功能合并到一个应用工具中:保护系统远离恶意软件;监控用户的互联网行为;控制用户的互联网访问。借助于该工具,企业可以跟踪员工的在线行为。操作系统:Linux。
入侵检测
34、Snort
Snort号称是当今部署最广泛的入侵检测和防护系统,是IPS的事实标准。其开发商是Sourcefire,融合基于签名、协议和异常的检测于一体。操作系统:Linux、Unix和OS X。
35、AFICK
与Tripwire非常类似,它可以监控用户文件系统的改变,从而提醒用户可能的入侵行为。运行速度快且安装简单。操作系统:Windows、Linux。
36、snort_inline
Snort的修改版,使用iptables和IPFW取代了libpcap。该工具自称是“使用现有入侵检测系统(IDS)技术来判断数据包合法性的入侵防护系统(IPS)”。操作系统:Linux。
日志文件分析器
37、BASE
该软件名称是“Basic Analysis and Security Engine”(基本分析和安全引擎)的首字母缩写,它使用一个基于Web的界面来分析来自Snort IDS的告警。特色功能包含基于角色的用户认证和基于Web的设置。
38、IPtables Log Analyzer
借助于该工具,你可以轻松理解来自Shorewall、SUSE防火墙或基于Netfilter的防火墙的日志文件。可以将被拒绝、接受或伪装数据包在一个HTML页面中展现。操作系统:Linux。
39、Snare
包括许多大企业在内的众多用户在使用不同版本的Snare代理,来收集和分析安全、应用程序、系统、DNS、文件复制服务和活动目录的日志。其官网包含了针对不同操作系统的不同开源版本下载,另外还包括商用版的Snare Server。操作系统:Windows、Linux和OS X等。
40、Splunk
Splunk可以分析来自任何应用程序、服务器或设备的数据,从而将其用于排障或调查安全事件。企业功能可免费使用60天。操作系统:Windows、Linux、OS X。
辅助安全工具
41、Bastille UNIX
该工具可以加固用户系统安全,从而降低被攻击的可能性。它旨在使系统用户和管理员了解如何加固系统。在其默认的最坚固模式下,它不断的询问用户问题,并对这些问题加以解释,根据用户对问题不同的回答选择不同的应对策略。在其评估模式下,它会生成一份报告旨在告诉用户有哪些安全设置可用,同时也提示用户哪些设置被加固了。操作系统:Linux、Unix和OS X。
42、OpenDisc
OpenDisc把Windows最受欢迎的开源软件集中在一起,其中包括本文提到的众多安全工具,诸如ClamWin、TrueCrypt、FileZilla和Win SCP等。操作系统:Windows。
43、Motion
本文中的多数应用程序是对用户的计算机系统提供保护,而Motion则是使用计算机系统来保护用户资产的安全。与摄像头连接后,Motion会跟踪记录图片发生变化的时间,同时存储相关图片。操作系统:Linux。
44、iAlertU
iAlertU就像用户MacBook的一个警报器。如果有人试图盗窃用户的MacBook,该软件将发出告警,甚至拍下“窃贼”的照片然后发送给用户。操作系统:Mac OS X。
网络/系统防火墙
45、IPCop
家庭和SOHO用户的理想之选,借助于IPCop,用户可以把一台老计算机连接到网络中当基于Linux的防火墙使用。易于使用且维护方便,但需要用户具有一定网络知识。操作系统:Linux。
46、ShellTer
一个基于iptables的防火墙,ShellTer提供大量定制功能。功能包括端口转发、黑名单、白名单等。操作系统:Linux。
47、Devil-Linux
该工具的最初设计目标是一个基于Linux的网络防火墙。它还可以被当作一个安全应用服务器,它是一个从光盘从USB移动硬盘上启动和运行的完整版Linux。操作系统:Linux。
48、Turtle Firewall
如果你对网络安全有很深的认识,该工具可以让你充分发挥的空间,它提供了大量配置选项和定制功能。你可以使用基于Web的配置界面,也可以直接编辑XML文件。操作系统:Linux。
49、Shorewall
该工具对嵌入在Linux内核中的Netfilter防火墙进行配置,尽管与某些Linux防火墙配置工具相比,它的易用性较差,但它是最灵活和最强大的工具之一。操作系统:Linux。
50、FireHOL
FireHOL自称是“表达防火墙规则的语言。”通过它,使用4个简单命令可以对基于防火墙的iptables进行配置。操作系统:Linux。
51、Sentry Firewall
类似Devil-Linux,Sentry Firewall也是从光盘上启动,可被用来把PC设置成防火墙或服务器。另外,它还可以配置成用户网络的入侵检测系统。操作系统:Linux。
52、Vuurmuur
该工具也是对Linux中的Netfilter/iptables防火墙进行配置。不过,和类似工具不同的是,它不需要用户具有任何iptables知识,它拥有一个易用的图形化界面。操作系统:Linux。
网络监控
53、Wireshark
昔日鼎鼎大名的Ethereal,可以捕获和交互式分析网络流量。作为当今最受欢迎的网络协议分析器,它拥有一个规模宏大的社区,其官网上包含大量文档和支持信息。操作系统:Windows、Linux、OS X。
54、tcpdump
尽管它不像某些新程序一样拥有很多有特色的功能,但是 它可以有效的监控网络,帮助管理员解决问题。操作系统:Linux。
55、WinDump
Windows版的tcpdump,其网站上还提供下载WinPCap数据包捕获和过滤引擎。操作系统:Windows。
56、Angry IP Scanner
又叫ipscan,可以非常迅速的扫描IP地址和端口。它可以产生包括NetBIOS信息在内的报表。操作系统:Windows、Linux和OS X。
57、Knocker
Knocker是一个简单的TCP安全端口扫描器,可以运行在多个平台上,易用性强。操作系统:Windows、Linux和Unix。
58、NSAT
“Network Security Analysis Tool”(网络安全分析工具)的首字母缩写,可以批量扫描50种不同服务和数百种漏洞。它提供专业级别的入侵测试和全面的审核功能。操作系统:Linux、Unix、FreeBSD和OS X。
59、SniffDet
该工具可以执行大量不同的开源测试,以检查网络中的计算机是否运行在混杂模式,或者是否存在嗅探器。该应用程序的部分文档使用的是葡萄牙语。操作系统:Linux。
60、SEC
尽管该工具被列入网络监控类别,它实际上可以作为多种不同的应用。使用该工具之前,用户需要设定规则,来确认特定事件发生时用户所希望的操作。
密码破解
61、Ophcrack
密码破解并非总是恶意,很多时候忘记了重要的密码,这就用到了此类工具。Ophcrack号称可以在数秒时间内找回99%的密码。操作系统:Windows、Linux、OS X。
62、KeePass Password Safe
该工具目前分经典版和专业版两个版本,它可以将所有密码存储在一个加密数据库中,用户只需要记住一个密码即可。相比所有系统使用同一个密码或把密码写在文件中,这是一个更安全的选择。操作系统:Windows。
63、KeePassX
最早的KeePassX仅支持Windows操作系统,但现在的版本已经支持Windows、Linux或OS X。
64、Password Safe
和KeePass一样,Password Safe也将所有密码存储在一个加密数据库中。操作系统:Windows。
65、PWGen
密码太简单往往容易被猜到。这个应用程序可以随机产生一个安全性强壮的密码,从而实现更好的防护。操作系统:Windows。
66、Figaro's Password Manager
该工具可以使用对称算法来对密码进行加密,它还具有一个密码产生器,还可以作为一个书签管理器。操作系统:Linux。
便携应用工具集
67、PortableApps.com
它可能是最为人所知的运行在移动硬盘上的开源和自由软件工具集,它包含几个安全相关的应用,包括ClamWin、KeePass和Eraser的便携版。操作系统:Windows。
68、Democrakey.com
与该类别其它工具不同的是,Democrakey实际只有一个用途:保护用户隐私,实现在线匿名。它分为两个版本:精简版包括Tor Browser、ClamWin便携版、Thunderbird便携版和TrueCrypt;完整版还包括AbiWord便携版和Gimp便携版。操作系统:Windows。
69、winPenPack
这个开源和自由软件工具集包含许多安全工具,它分为好几个版本,用户在选择时要根据自己的需要来作出选择。操作系统:Windows。
系统管理工具
70、xpy
该工具的大小只有60KB,仅支持Windows XP,可以提高XP系统的隐私保护、安全和性能。它修改了IE和Windows Media Player的设置,移除了Windows Messenger。操作系统:Windows
71、Inside Security Rescue Toolkit
又名INSERT,包含了数十个有用的安全和系统管理工具。除了一个基于Debian的完整版可引导Linux系统外,用户还将获得反病毒保护、网络分析、数字取证等功能。操作系统:Linux。
73、Network Security Toolkit (NST)
Network Security Toolkit(NST)是一张可引导的自启动运行光盘,它基于Fedora Core。这份工具包被设计为能够方便地使用最好的开源网络安全应用软件,并应能在大多数x86平台上运行。开发该工具包的主要目的是向网络安全管理员提供一套较全面的开源网络安全工具。
74、Startup Manager
借助于该工具,可以控制系统启动时运行那些应用程序和服务,从而获得更好的性能和更高的安全性。操作系统:Windows。
用户认证
75、WiKID
该工具分为免费的社区版和商业版,后者包含企业级支持。它能够提供强壮的双因子认证。它非常适合用于通过VPN或Citrix的远程网络访问、加固网络银行安全和外网应用等。