3 Gratis Intrusion Detection och förebyggande programvara för Windows
Cyberkriminella jobbar hårt i dessa dagar för att få tillgång till ditt företags- och hemnätverk och det blir därför nödvändigt att du vidtar alla möjliga åtgärder för att säkra ditt Windows-system. Om du har en Intrusion Detection Software (IDS) eller en Program för förebyggande av intrång (IPS) installerad på dina datorer, servrar eller noder, kommer det ytterligare ett säkerhetslager till din dator.
Intrusion Detection & Intrusion Prevention
En inspelningsdetekteringsprogram kontrollerar i grunden för ändringar som görs av oönskade program som kan injiceras i ditt system av cyberkriminella. Alla studerar datapaket - inkommande och utgående - för att se vilken typ av data som överförs och varnar dig om det finns någon form av misstänksam verksamhet på datorn eller nätverket.
Det finns många inspelningsdetekteringsprogram tillgängliga på marknaden. Funktionen av olika program beror på hur de kodas, men de flesta kontrollerar datapaketets signaturer, ändringar gjorda i datorregistret eller andra intressanta områden som startprogram, format för datapaket etc så att de kan spåra eventuella intrång på på uppdrag av cyberkriminella.
Programvaran för intrångsdetektering är av två typer. En är den Värdbaserad intrångsdetekteringssystem och den andra är Nätverksbaserat intrångsdetekteringssystem. Det nätverksbaserade intrångsdetekteringssystemet bygger på datapaket som reser på nätverket för att se till att allt är okej. Det fungerar genom att jämföra datapaket med kända typer av attacker och genom att upptäcka oegentligheter i datapaket som reser på nätverket. Exempel på anomalier kan saknas signaturer, felaktig typ av datapaket etc.
Det värdbaserade intrångssystemet lita mer på systeminställningar för att se om det finns någon form av kompromiss eller om någon programvara försöker tvinga ändringar på datorn eller datornätverket.
Så kort sagt håller en IDS ett öga på datapaket som reser över nätverket och varnar dig när någon attack misstänks eller när en policyöverträdelse händer. Det kommer att informera dig om att någon försöker komma in i datorn och förklara vad som hände under cyberangreppet, medan en IPS försöker stoppa den och förhindra åtkomst. En IDS upptäcker obehörig aktivitet, medan en IPS kommer att blockera obehöriga paket som matchar en viss skadlig signatur.
Intrusionsdetektering och förebyggande programvara
Här är listan över 3 gratis intrångsdetekteringsprogram för ditt Windows-system - Snort, OSSEC för Enterprise-användning och WinPatrol. Snort och OSSEC är nätverksintrångsdetekteringssystem medan WinPatrol är värdbaserad intrångsdetektering.
OSSEC Gratis IDS för företag
OSSEC är ett open source värdbaserat intrångsdetekteringssystem som utför logganalys, kontroll av filintegritet, policyövervakning, rootkit-detektering, realtidsvarning och aktivt svar och körs på nästan alla plattformar som Windows, Linux, Polaris och Mac. Detta open source-verktyg håller ögonen på data som reser i ditt nätverk och varnar dig om oegentligheter uppstår. Det håller också en logg som ger dig detaljer om vad som hände så att du kan nolla i beslut.
OSSEC kommer att kolla policyöverträdelser, filintegritet, logganalys och erbjuder realtidvarningar och aktiva svar. Som sådan är det bra för småföretag och även för hemnätverk. Konfigurationen är lite hård för dem som inte har mycket kunskap om nätverk men det fungerar ganska bra och rekommenderas därför. Dokumentation är tillgänglig, så de flesta användare som inte är välbekanta med nätverk kan hänvisa till dokumentationen vid tvivel och frågor.Open Source Snort Intrusion Detection och Prevention Software
Snort är ett IDF / IPS-system (Open Source Network Intrusion Prevention and Detection System) utvecklat av Sourcefire, vilket kombinerar fördelarna med signatur-, protokoll- och anomalibaserad inspektion. Det har många alternativ som hjälper dig att anpassa det till dina företags behov. Det är bra för både företag och hemanvändning. Den kan köras på servrar med flera noder eller på ett fristående system.
Detta verktyg kontrollerar de olika aspekterna av paket och loggar alla oegentligheter så att du kan kontrollera dem om du känner något misstänkt händer. Det varnar dig om sådana oegentligheter upptäcks och hjälper dig att gräva in det genom att ge dig loggarna. Det kontrollerar paketet signaturer, paketformat, nätverks-ID och mer innan du tillåter ett paket att komma in i ditt nätverk.
Den kommersiella versionen av Snort har många fler funktioner, men om dina företagsbehov är små är den fria versionen av open-source Snort tillräckligt bra för att ta hand om eventuella intrång.
WinPatrol för hemdatorer
Både Snort och OSSEC är bra för företagsnätverk. Du kan använda WinPatrol utöver ovanstående eller som fristående paket på fristående datorer. Jag kommer inte rekommendera det för nätverk där chanserna för anomalier är höga, men för dem som behöver ett enkelt intrångsdetekteringssystem som de kan köra på sina hemdatorer, WinPatrol, som en enkel inbrottsdetektering programvara, är bäst som det är lätt att använda.
Man behöver bara installera det och det tar hand om allt på datorn. Annat än nätverkspaket kontrollerar det också för registerändringar och några andra saker som gör det till ett perfekt verktyg för måttliga datoranvändare. Det erbjuder realtidsskydd mot ändringar gjorda i registret, startprogram, Internet-alternativ och mer. Det finns både betald och gratis version av programvara. Den betalda versionen erbjuder mer information om ett eventuellt intrång, men för de flesta hemmedatorer är den fria versionen tillräcklig.
HitmanPro.Alert är ett gratis webbläsares integritet och intrångsdetekteringsverktyg som du kanske vill kolla! Denna Anti-Hacker-programvara kan göra din Windows-dator hacker-säker.
Alla har sin egen favorit freeware. Låt oss veta om du har några förslag eller observationer att göra.