译者:Nica < nicaliu at gmail dot com >
.FBI 指出,2009 年电脑犯罪率成长了 20%、造成 5亿5仟9百万的损失,远超过过去两年的总合。随着线上犯罪日益增长,系统防护的任务也就更加重要了。其实你不需要在安全性防护上花太多钱:开放源码社群不断制造与持续维护优质的工具,满足安全防御的各式各样需求。
.今年,我们再度更新了
顶尖开放源码安全防御应用 的清单。纵然这清单可能不够详尽,但我们已尽可能含括各个范畴里许多优质工具了。我们自去年的清单里删掉一些已经没有在动或关闭原始码的专案,然后加入一些新的、值得读者参考的项目。
.防毒 (Anti-Virus)/防恶意程式 (Anti-Malware)
1.
ClamAV或许算是最为人熟知且最受欢迎的开放源码防毒引擎了。CalmAV 乃相当多商用与开放源码安全性应用背后的支援。这里的版本是执行在 Linux/Unix 底下,但它其实拥有许多各式前端程式可以给其它作业系统使用。作业系统:Linux
.3.
ClamTk像 ClamWin 那样,ClamTK 提供的是 ClamAV 引擎的前端介面,而这是给 Linux 作业系统使用的。它可以排程系统扫描,但不提供有档案进来时当下的即时扫描。作业系统:Linux
.4.
Rootkit Hunter这个没有过多修饰的工具程式是用来扫 Linux 系统里的 rootkits 以及其它恶意程式 (malware) 的。虽然它不提供即时或排程扫瞄,但网站有教你怎么设定系统每天扫一次。作业系统:Linux, Unix
.5.
No Autorun担心插入 USB 埠的随身碟可能有恶意软体 ? 这个工具程式会封锁所有这个磁碟里病毒,不让它们自动执行。作业系统:Windows.反间谍程式 (Anti-Spyware)
.6.
Nixory如你使用 Firefox,Nixory 有助于保护你远离非预期的 cookie 与间谍程式 (spyware)。更重要的是,它可以和既有的防毒与防火墙解决方案协同运作。作业系统:不受限。.应用程式防火墙
.7.
AppArmor内附在 OpenSUSE 与 SUSE Linux Enterprise 里的这个应用程式防火墙,是来自于 Novell,使用 policy 的方式设定 profile,掌控被允许存取各种应用程式的人(权限),保护使用者不被确知含括非预期程式与利用应用程式漏洞进来的恶意程式(malware)伤害。作业系统:Linux
.8.
ModSecurityModSecurity 提供外层的保护抵御攻击。最新的版本在 2010 年 2 月释出,加入了新的功能:像是文字配对平行处理、Geo IP 解析、信用卡号码侦测、内容注入的支援、规则更新自动化、scripting 等许多。强化各部份应用与商用技术支援皆可在专案开发
Breach Security 网站找到。作业系统:不受限.资料移除
.9.
BleachBit除了将删除的档案 “撤底撕碎” 以免被复原外,BleachBit 还可以清除你的快取、 cookie、Internet 历史纪录、事件纪录档(log)、暂存档等等,让电脑执行效能更好、更保有隐私权。作业系统: Windows、Linux
.10.
Eraser由于你把档案删了并不代表它就消失,Eraser 的存在就是为了确保没有人能够回复你的旧档案 – 透过用乱数资料盖过的方式让旧档案永远回不来。作业系统:Windows.11.
WipeWipe 作的是和 Eraser 一样的事,但执行于 Linux 下。作业系统:Linux
.12.
Darik’s Boot and Nuke在将电脑丢掉或捐出去前,请先确认抹除硬碟里所有资料了。怎么作 ? 自开机磁碟中执行 Darik’s Boot and Nuke (DBAN) 即可。作业系统:不受限
.13.
Disk Cleaner这个小程式是用来扫除暂存档与快取等的所有 “垃圾(junk)”。务必将它纳入安全性工具组里,因为你使用公用电脑时它可以轻轻松松保护你的隐私。作业系统:Windows.开发人员工具程式
.14.
OWASP这个『Open Web Application Security Project』含括大量的文件、应用程式与工具,给关心应用程式安全性的开发人员使用。其重点专案包括有 WebGoat、ESAPI Security Library for java,与诸多标准与指导方针。作业系统:不受限
.15.
php ClamAV此套件是用来将 ClamAV 引擎整合进你的 PHP5 script 里使用。作业系统:Linux.16.
MCrypt这个 Unix crypt 的替代品是用来让开发人员将各种加密功能加到他们的程式码里使用的,使用它,开发人员甚至可以不必了解太多密码学。其网站列有一连串 Libmcrypt 函式库里支援的演算法清单。作业系统:Windows、Linux、Unix.加密
.17.
AxCrypt下载超过百万次的 AxCrypt 自许为 『引领开放源码档案加密软体走入 Windows 』。简单在 Windows Explorer 档案处点右键就能加密、然后点两下就能解开加密的资料。作业系统:Windows
.18.
Gnu Privacy Guard此乃用于数位签章与解密资讯之 OpenPGP 标准的 Gnu 实作产物。虽然这是在命令列上执行的应用,但还是可以在该网站找到 GUI 前端介面的连结。作业系统:Windows, Linux, OS X…
.19.
Mac GNU Privacy Guard没错,就是你想的那样,这个应用是 GnuPG 的 Mac 版本。不过在 Snow Leopard 【译注:Mac OS X 版本简称】下执行安装时,务必特别留意安装指令的细节。作业系统:OS X
.20.
gpg4win这版本相当然就是 Gnu Privacy guard (GPG) 的 Windows 版。之前只有德文版,而今程式与文件皆已有英文版翻译了。作业系统:Windows
.21.
PeaZip主要提供压缩功能的一套工具程式。PeaZip 亦可使用各种不同的演算法加密档案。它在打包档案或保护与压缩大型档案方便 e-mail 的处理上相当出色,亦提供可携式版本供 USB 随身碟使用。作业系统:Windows, Linux
.22.
Steghide若你真的要作到像间谍那样,可以用 Steghide 将隐藏的讯息隐匿在音效或纯文字档案。其支援的档案有 JPEG, BMP, WAV 与 AU。作业系统:不受限
.23.
MailCrypt应用 PGP 或 GnuPGP 加密你的 email 与 Internet 使用的应用。如使用的是 Windows NT 作业系统,务必详读该网站提出的警告讯息。作业系统:不受限
.24.
Crypt以迅速与对系统影响最小为设计宗旨。Crypt 无须安装,也不会弄乱你既有的注册金钥。羽量级的程式,可以快又简单地加、解密你的档案。作业系统:Windows
.25.
NeoCryptWindows 专用的加密工具程式,号称拥有易用介面及 Windows Explorer 右键整合。支援十种主流加密演算方式,并提供批次档案加密的选项,让你一次对数个档案作加密动作。作业系统:Windows。
