Phenquestions
Сајбер криминалци ових дана напорно раде на добијању приступа вашој пословној и кућној мрежи и стога постаје неопходно да предузмете све могуће кораке да бисте осигурали свој Виндовс систем. Ако имате Софтвер за откривање упада (ИДС) или ан Софтвер за спречавање упада (ИПС) инсталиран на вашим рачунарима, серверима или чворовима, представљаће додатни ниво заштите вашег рачунара.
Откривање упада и спречавање упада
Софтвер за откривање упада у основи проверава промене које су направили нежељени програми које би сајбер криминалци могли у ваше системе убризгати. Сви они проучавају пакете података - долазни и одлазни - како би видели какве се податке преносе и упозориће вас у случају да на рачунару или мрежи пронађу било какву сумњиву активност.
На тржишту је доступно много софтвера за откривање упада. Функционисање различитих софтвера зависи од тога како су они кодирани, али већина њих проверава потписе пакета података, промене у регистру рачунара или друга подручја од интереса као што су стартуп програми, формат пакета података итд., Тако да могу да прате могуће упаде на у име сајбер криминалаца.
Софтвери за откривање продора су две врсте. Један је На основу домаћина систем за откривање упада а друга је Мрежни систем за откривање упада. Мрежни систем за откривање упада ослања се на пакете података који путују мрежом како би био сигуран да је све у реду. Ради се упоређивањем пакета података према познатим врстама напада и откривањем неправилности у пакетима података који путују мрежом. Примери аномалија могу бити недостајући потписи, неправилан тип пакета података итд.
Систем за упад заснован на хосту ослања се више на системске поставке да би утврдио да ли постоји нека врста компромиса или било који софтвер покушава да наметне промене на вашем рачунару или рачунарској мрежи.
Укратко, ИДС пази на пакете података који путују мрежом и упозорава вас када се сумња на било који напад или када се догоди кршење смерница. Обавестиће вас да неко покушава да уђе у ваш рачунар и објасни шта се догодило током сајбер напада, док ће ИПС покушати да га заустави и спречи приступ. ИДС открива неовлашћене активности, док ће ИПС блокирати неовлашћене пакете који се подударају са одређеним злонамерним потписом.
Софтвер за откривање и спречавање упада
Ево листе 3 бесплатна софтвера за откривање упада за ваш Виндовс систем - Снорт, ОССЕЦ за корпоративну употребу и ВинПатрол. Снорт и ОССЕЦ су мрежни системи за откривање упада, док је ВинПатрол детекција провале заснована на хосту.
ОССЕЦ бесплатни ИДС за предузећа
ОССЕЦ је систем за откривање упада заснован на хосту отвореног кода који врши анализу дневника, проверу интегритета датотека, надгледање смерница, откривање рооткита, упозорење у реалном времену и активан одговор и ради на готово свим платформама као што су Виндовс, Линук, Поларис и Мац. Овај алат отвореног кода пази на податке који путују на вашој мрежи и упозорава вас у случају неправилности. Такође води евиденцију која вам пружа детаље о ономе што се догодило, тако да можете ући у одлуке.
ОССЕЦ ће проверити да ли постоји кршење смерница, интегритет датотека, анализа дневника и нуди упозорења у реалном времену и активне одговоре. Као такав, добар је за мала предузећа, а такође и за кућне мреже. Конфигурација је мало тешка за оне који немају пуно знања о мрежама, али свој посао обавља прилично добро и стога се препоручује. Документација је доступна, тако да се већина корисника који нису добро упућени у мреже могу обратити документацији у случају недоумица и питања.
Софтвер за откривање и превенцију провале упада у отворени извор
Снорт је систем за спречавање и откривање упада у мрежу отвореног кода (ИДС / ИПС) који је развио Соурцефире, а који комбинује предности потписа, протокола и инспекције засноване на аномалијама. Има мноштво опција које вам помажу да га прилагодите потребама своје компаније. Добар је и за пословну и за кућну употребу. Може се покренути на серверима са више чворова или на самосталном систему.
Овај алат проверава различите аспекте пакета и евидентира све неправилности како бисте их могли проверити ако мислите да се нешто сумњиво догодило. Упозорава вас ако се открију било какве такве неправилности и помаже вам да их ископате давањем евиденција. Проверава потписе пакета, формат пакета, мрежне ИД-ове и још много тога пре него што дозволи да пакет уђе у вашу мрежу.
Комерцијална верзија Снорт-а има много више функција, али ако су ваше пословне потребе мале, бесплатна верзија Снорт-а отвореног кода довољно је добра да се побрине за евентуалне упаде.
ВинПатрол за кућне рачунаре
И Снорт и ОССЕЦ су добри за пословне мреже. ВинПатрол можете користити као додатак горе наведеном или као самостални пакет на самосталним рачунарима. Нећу га препоручити мрежама где су шансе за аномалије велике, али онима којима је потребан једноставан систем за откривање упада који могу да покрећу на кућним рачунарима, ВинПатрол, као једноставан софтвер за откривање упада, најбољи је јер је једноставан за употребу.
Треба га само инсталирати и он се брине о свему на рачунару. Осим мрежних пакета, такође проверава промене регистра и неке друге ствари што га чини савршеним алатом за умерене кориснике рачунара. Нуди заштиту у стварном времену од промена на регистру, програмима за покретање, Интернет опцијама и још много тога. Постоје и бесплатна и бесплатна верзија софтвера. Верзија која се плаћа нуди више детаља о могућем упаду, али за већину кућних рачунара довољна је бесплатна верзија.
ХитманПро.Упозорење је бесплатан алат за откривање интегритета и упада који бисте можда желели да погледате! Овај Анти-Хацкер софтвер може учинити ваш Виндовс рачунар хакерским.
Свако има свој омиљени бесплатни програм. Обавестите нас ако имате неке предлоге или запажања.
