Libreng Pag-detect at Pag-iwas sa software

Mga cyber criminals ay nagsisikap nang mahigpit ang mga araw na ito upang makakuha ng access sa iyong mga network ng negosyo at tahanan at samakatuwid ay nagiging mahalaga na gawin mo ang lahat ng mga posibleng hakbang upang ma-secure ang iyong Windows system. Kung mayroon kang isang Pag-detect ng Software sa Pag-detect ng (IDS) o isang Pag-iwas sa Pag-iwas sa Software (IPS) na naka-install sa iyong mga computer, server o node, ito ay isang karagdagang layer ng seguridad sa iyong computer.

Pagpasok sa Pag-intindi at Pag-iwas sa Pag-intindi

Karaniwang sumusuri ang isang software sa pag-detect ng panghihimasok para sa mga pagbabago na ginawa ng mga hindi gustong programa na maaaring ma-inject sa iyong mga system sa pamamagitan ng cyber criminals. Ang lahat ng mga ito ay pag-aralan ang mga packet ng data - papasok at papalabas - upang makita kung anong uri ng data ang inililipat at nagpaalala sa iyo kung sakaling nahahanap ang anumang uri ng kahina-hinalang mga aktibidad sa computer o network.

Mayroong maraming software sa pag-detect ng intrusion na magagamit sa merkado. Ang pag-andar ng iba`t ibang software ay nakasalalay sa kung paano ito naka-code, ngunit karamihan sa mga ito ay sumusuri sa mga lagda ng packet ng data, mga pagbabago na ginawa sa pagpapatala ng computer o iba pang mga lugar ng interes tulad ng mga programa sa startup, format ng packet ng data atbp upang maaari nilang masubaybayan ang posibleng mga pagnanakaw sa ngalan ng cyber criminals.

Ang software ng pag-detect ng pagsasalat ay may dalawang uri. Ang isa ay ang Sistema ng pagtuklas ng panghihimasok na batay sa host at ang isa pa ay Sistema ng pag-detect sa panghihimasok sa network . Ang network-based intrusion detection system ay umaasa sa mga packet ng data na naglalakbay sa network upang matiyak na ang lahat ay tama. Gumagana ito sa pamamagitan ng paghahambing ng mga packet ng data sa pamamagitan ng mga kilalang uri ng pag-atake at sa pamamagitan ng paghahanap ng mga iregularidad sa mga packet ng data na naglalakbay sa network. Ang mga halimbawa ng mga anomalya ay maaaring nawawala ang mga lagda, hindi tamang uri ng data packet atbp Ang host-based intrusion system ay higit na nakasalalay sa mga setting ng system upang makita kung mayroong anumang uri ng kompromiso o kung ang anumang software ay nagsisikap na pilitin ang mga pagbabago sa iyong computer o network ng computer.

Kaya sa maikli, ang isang ID ay nakakatipid sa mga packet ng data na naglalakbay sa network at nagpapaalala sa iyo kapag ang anumang pag-atake ay pinaghihinalaang o kapag ang isang paglabag sa patakaran ay nangyayari. Ito ay ipaalam sa iyo na ang isang tao ay nagsisikap na makapasok sa iyong computer at ipaliwanag kung ano ang nangyari sa panahon ng pag-atake sa cyber, samantalang isang IPS ay tatangka upang itigil ito at maiwasan ang pag-access. Ang isang ID ay nakakakita ng hindi awtorisadong aktibidad, samantalang ang isang IPS ay hahadlang sa mga di-awtorisadong mga packet na tumutugma sa isang partikular na nakahahamak na pirma.

Pagpasok sa Pagtuklas at Paghadlang ng Software

Narito ang listahan ng 3 free intrusion detection software para sa iyong Windows system - Snort, OSSEC for Paggamit ng Enterprise at WinPatrol. Ang Snort at OSSEC ay mga sistema ng pagtuklas ng panghihimasok ng network habang ang WinPatrol ay Pagtukoy sa Pag-intindi ng Host-based.

OSSEC Free IDs para sa mga Negosyo

OSSEC ay isang Open Source Host-based Intrusion Detection System na nagsasagawa ng pagtatala ng pag-log, file integrity checking,, pagkakita ng rootkit, real-time na pag-alerto at aktibong tugon at tumatakbo sa halos lahat ng platform tulad ng Windows, Linux, Polaris at Mac. Ang open-source tool na ito ay nagbabantay sa data na naglalakbay sa iyong network at nagbabala sa iyo kung sakaling ang mga iregularidad. Sinusubaybayan din nito ang isang log na nagbibigay sa iyo ng mga detalye kung ano ang nangyari upang maaari kang makakuha ng mga desisyon.

Sinusuri ng OSSEC ang mga paglabag sa patakaran, integridad ng file, pagtatasa ng pag-log at nag-aalok ng mga real time na alerto at mga aktibong tugon. Dahil dito, ito ay mabuti para sa maliliit na negosyo at din para sa mga network ng tahanan. Ang configuration ay isang maliit na matigas para sa mga taong hindi magkaroon ng maraming kaalaman ng mga network ngunit ito ay gumagana ng maayos at samakatuwid ay inirerekomenda. Ang dokumentasyon ay magagamit, kaya ang karamihan sa mga gumagamit na hindi sanay sa mga network ay maaaring sumangguni sa dokumentasyon kung may mga pagdududa at mga tanong.

Open-Source Snort Intrusion Detection and Prevention Software

Snort ay isang open source network intrusion prevention and detection system (IDS / IPS) na binuo ni Sourcefire, na pinagsasama ang mga benepisyo ng signature, protocol, at anomaly-based na inspeksyon. Mayroon itong maraming mga pagpipilian na makakatulong sa iyong i-customize ito sa mga pangangailangan ng iyong kumpanya. Ito ay mabuti para sa paggamit ng negosyo at sa bahay. Maaari itong tumakbo sa mga server na may maramihang mga node o sa isang standalone na sistema.

Ang tool na ito ay sumusuri sa iba`t ibang aspeto ng mga packet at nag-log ng lahat ng mga iregularidad upang maaari mong suriin ang mga ito kung sa palagay mo may isang bagay na kahina-hinalang mangyayari. Nagbibigay-alam ito sa iyo kung may anumang mga iregularidad na napansin at tumutulong sa iyo na maghukay sa pamamagitan ng pagbibigay sa iyo ng mga tala. Sinusuri nito ang mga lagda ng packet, format ng packet, ID ng network at higit pa bago pinahihintulutan ang isang packet na ipasok ang iyong network.

Ang komersyal na bersyon ng Snort ay may maraming higit pang mga tampok, ngunit kung ang mga pangangailangan ng iyong negosyo ay maliit, ang libreng bersyon ng open-source Ang snort ay sapat na mabuti upang alagaan ang anumang posibleng mga pag-uusig.

WinPatrol para sa mga computer sa bahay

Ang parehong Snort at OSSEC ay mabuti para sa mga network ng negosyo. Maaari mong gamitin ang WinPatrol bilang karagdagan sa itaas o bilang standalone na pakete sa standalone na mga computer. Hindi ko inirerekumenda ito para sa mga network kung saan ang mga pagkakataon ng mga anomalya ay mataas, ngunit para sa mga nangangailangan ng isang simpleng sistema ng pagtuklas ng panghihimasok na maaari nilang patakbuhin sa kanilang mga computer sa bahay, ang WinPatrol

, bilang isang simpleng software sa pag-detect ng panghihimasok, ay ang pinakamahusay na ito ay madaling gamitin. Kailangan lang i-install ito at kinakailangang pangalagaan ang lahat sa computer. Bukod sa mga packet ng network, sumusuri din ito para sa mga pagbabago sa pagpapatala at ilang iba pang mga bagay na ginagawang isang perpektong tool para sa katamtaman na mga gumagamit ng computer. Nag-aalok ito ng real-time na proteksyon laban sa mga pagbabago na ginawa sa pagpapatala, mga programa sa startup, mga pagpipilian sa Internet at higit pa. Mayroong parehong bayad at libreng bersyon ng software. Ang bayad na bersyon ay nagbibigay ng higit pang mga detalye tungkol sa isang posibleng panghihimasok, ngunit para sa karamihan ng mga computer sa bahay, ang libreng bersyon ay sapat.

HitmanPro.Alert ay isang libreng browser integridad & panghihimasok tool ng pagtuklas na maaari mong tingnan din! Ang software na Anti-Hacker ay maaaring gumawa ng iyong Windows computer hacker patunay.

Ang bawat tao`y may sariling paboritong mga freeware. Ipaalam sa amin kung mayroon kang anumang mga mungkahi o mga obserbasyon na gagawin.