譯者:Nica < nicaliu at gmail dot com >
.FBI 指出,2009 年電腦犯罪率成長了 20%、造成 5億5仟9百萬的損失,遠超過過去兩年的總合。隨著線上犯罪日益增長,系統防護的任務也就更加重要了。其實你不需要在安全性防護上花太多錢:開放源碼社群不斷製造與持續維護優質的工具,滿足安全防禦的各式各樣需求。
.今年,我們再度更新了
頂尖開放源碼安全防禦應用 的清單。縱然這清單可能不夠詳盡,但我們已盡可能含括各個範疇裡許多優質工具了。我們自去年的清單裡刪掉一些已經沒有在動或關閉原始碼的專案,然後加入一些新的、值得讀者參考的項目。
.防毒 (Anti-Virus)/防惡意程式 (Anti-Malware)
1.
ClamAV或許算是最為人熟知且最受歡迎的開放源碼防毒引擎了。CalmAV 乃相當多商用與開放源碼安全性應用背後的支援。這裡的版本是執行在 Linux/Unix 底下,但它其實擁有許多各式前端程式可以給其它作業系統使用。作業系統:Linux
.3.
ClamTk像 ClamWin 那樣,ClamTK 提供的是 ClamAV 引擎的前端介面,而這是給 Linux 作業系統使用的。它可以排程系統掃描,但不提供有檔案進來時當下的即時掃描。作業系統:Linux
.4.
Rootkit Hunter這個沒有過多修飾的工具程式是用來掃 Linux 系統裡的 rootkits 以及其它惡意程式 (malware) 的。雖然它不提供即時或排程掃瞄,但網站有教你怎麼設定系統每天掃一次。作業系統:Linux, Unix
.5.
No Autorun擔心插入 USB 埠的隨身碟可能有惡意軟體 ? 這個工具程式會封鎖所有這個磁碟裡病毒,不讓它們自動執行。作業系統:Windows.反間諜程式 (Anti-Spyware)
.6.
Nixory如你使用 Firefox,Nixory 有助於保護你遠離非預期的 cookie 與間諜程式 (spyware)。更重要的是,它可以和既有的防毒與防火牆解決方案協同運作。作業系統:不受限。.應用程式防火牆
.7.
AppArmor內附在 OpenSUSE 與 SUSE Linux Enterprise 裡的這個應用程式防火牆,是來自於 Novell,使用 policy 的方式設定 profile,掌控被允許存取各種應用程式的人(權限),保護使用者不被確知含括非預期程式與利用應用程式漏洞進來的惡意程式(malware)傷害。作業系統:Linux
.8.
ModSecurityModSecurity 提供外層的保護抵禦攻擊。最新的版本在 2010 年 2 月釋出,加入了新的功能:像是文字配對平行處理、Geo IP 解析、信用卡號碼偵測、內容注入的支援、規則更新自動化、scripting 等許多。強化各部份應用與商用技術支援皆可在專案開發
Breach Security 網站找到。作業系統:不受限.資料移除
.9.
BleachBit除了將刪除的檔案 “撤底撕碎” 以免被復原外,BleachBit 還可以清除你的快取、 cookie、Internet 歷史紀錄、事件紀錄檔(log)、暫存檔等等,讓電腦執行效能更好、更保有隱私權。作業系統: Windows、Linux
.10.
Eraser由於你把檔案刪了並不代表它就消失,Eraser 的存在就是為了確保沒有人能夠回復你的舊檔案 – 透過用亂數資料蓋過的方式讓舊檔案永遠回不來。作業系統:Windows.11.
WipeWipe 作的是和 Eraser 一樣的事,但執行於 Linux 下。作業系統:Linux
.12.
Darik’s Boot and Nuke在將電腦丟掉或捐出去前,請先確認抹除硬碟裡所有資料了。怎麼作 ? 自開機磁碟中執行 Darik’s Boot and Nuke (DBAN) 即可。作業系統:不受限
.13.
Disk Cleaner這個小程式是用來掃除暫存檔與快取等的所有 “垃圾(junk)”。務必將它納入安全性工具組裡,因為你使用公用電腦時它可以輕輕鬆鬆保護你的隱私。作業系統:Windows.開發人員工具程式
.14.
OWASP這個『Open Web Application Security Project』含括大量的文件、應用程式與工具,給關心應用程式安全性的開發人員使用。其重點專案包括有 WebGoat、ESAPI Security Library for java,與諸多標準與指導方針。作業系統:不受限
.15.
php ClamAV此套件是用來將 ClamAV 引擎整合進你的 PHP5 script 裡使用。作業系統:Linux.16.
MCrypt這個 Unix crypt 的替代品是用來讓開發人員將各種加密功能加到他們的程式碼裡使用的,使用它,開發人員甚至可以不必瞭解太多密碼學。其網站列有一連串 Libmcrypt 函式庫裡支援的演算法清單。作業系統:Windows、Linux、Unix.加密
.17.
AxCrypt下載超過百萬次的 AxCrypt 自許為 『引領開放源碼檔案加密軟體走入 Windows 』。簡單在 Windows Explorer 檔案處點右鍵就能加密、然後點兩下就能解開加密的資料。作業系統:Windows
.18.
Gnu Privacy Guard此乃用於數位簽章與解密資訊之 OpenPGP 標準的 Gnu 實作產物。雖然這是在命令列上執行的應用,但還是可以在該網站找到 GUI 前端介面的連結。作業系統:Windows, Linux, OS X…
.19.
Mac GNU Privacy Guard沒錯,就是你想的那樣,這個應用是 GnuPG 的 Mac 版本。不過在 Snow Leopard 【譯註:Mac OS X 版本簡稱】下執行安裝時,務必特別留意安裝指令的細節。作業系統:OS X
.20.
gpg4win這版本相當然就是 Gnu Privacy guard (GPG) 的 Windows 版。之前只有德文版,而今程式與文件皆已有英文版翻譯了。作業系統:Windows
.21.
PeaZip主要提供壓縮功能的一套工具程式。PeaZip 亦可使用各種不同的演算法加密檔案。它在打包檔案或保護與壓縮大型檔案方便 e-mail 的處理上相當出色,亦提供可攜式版本供 USB 隨身碟使用。作業系統:Windows, Linux
.22.
Steghide若你真的要作到像間諜那樣,可以用 Steghide 將隱藏的訊息隱匿在音效或純文字檔案。其支援的檔案有 JPEG, BMP, WAV 與 AU。作業系統:不受限
.23.
MailCrypt應用 PGP 或 GnuPGP 加密你的 email 與 Internet 使用的應用。如使用的是 Windows NT 作業系統,務必詳讀該網站提出的警告訊息。作業系統:不受限
.24.
Crypt以迅速與對系統影響最小為設計宗旨。Crypt 無須安裝,也不會弄亂你既有的註冊金鑰。羽量級的程式,可以快又簡單地加、解密你的檔案。作業系統:Windows
.25.
NeoCryptWindows 專用的加密工具程式,號稱擁有易用介面及 Windows Explorer 右鍵整合。支援十種主流加密演算方式,並提供批次檔案加密的選項,讓你一次對數個檔案作加密動作。作業系統:Windows。
