据美国联邦调查局(FBI)称,2009年网络犯罪投诉数量增长了20%,受害者所遭受的经济损失是去 年的两倍多,达到了5.59亿美元。随着网络犯罪数量的增长,保护系统安全显得比以往任何时候都更加重要。不过,你并非一定要花钱购买安全应用,开源社区 一直在不断开发优秀的安全工具,以满足更广泛的安全需要。国外安全专家辛西娅•哈维(Cynthia Harvey)总结出了75个顶级开源安全应用工具,本文将按不同的分类将其列出,供大家参考。

病毒/反恶意软件工具

1、ClamAV

最著名、最受欢迎的开源反病毒引擎,大量商业和开源安全应用都使用了该引擎。该软件可以运行在Linux/Unix操作系统上。

2、ClamWin Free Antivirus 

从名称上可以看出,这个应用可以让你在Windows上使用ClamAV。最新版支持Windows 7,且相比之前版本速度快了很多。

3、ClamTk 

和ClamWin一样,ClamTK为ClamAV引擎提供了一个前端页面,不过它适用的操作系统是Linux。它允许用户制定系统扫描计划,但它不能对进入系统的文件提供实时扫描。

4、Rootkit Hunter 

这个简单的工具可以扫描Linux系统上的rootkit和其它恶意软件。尽管它不能提供实时或按计划的系统扫描,其官网上介绍了一种方法帮助用户实现每天进行系统扫描。操作系统:Linux、Unix。

5、No Autorun 

该工具可以阻挡USB硬盘上任何病毒的自动运行。操作系统:Windows

反间谍软件

6、Nixory 

如果你使用火狐浏览器,Nixory可以保护用户阻挡不请自来的Cookie和间谍软件。重要的是,它可以配合现有反病毒和防火墙解决方案,该软件与操作系统无关。

应用防火墙

7、AppArmor 

这个应用防火墙包含在openSUSE和SUSE Linux企业版中,它使用基于策略的规范来控制不同应用程序的访问权限。它可以帮助用户防护那些利用应用程序漏洞的恶意软件。操作系统:Linux。

8、ModSecurity 

在面临攻击时,该工具可以提供给用户外层保护。最新版发布于今年2月份,增加了众多新功能,诸如信用卡号码检测、自动规则更新和类似文本匹配等。该工具与操作系统类型无关。

数据删除

9、BleachBit 

BleachBit 是一款专为 Linux 设计的系统清理工具。使用BleachBit,你可以清理系统中的缓存、历史、临时文件、cookies 等不需要的东西,这样可以释放你的磁盘空间。当前,BleachBit能够清理 Beagle、Firefox、Opera、Epiphany、Flash、OpenOffice.org 等软件所产生的垃圾文件。操作系统:Windows、Linux。

10、Eraser 

众所周知,借助工具可以找回已经删除的文件。Eraser可以确保没有人能够恢复你的老文件,办法是用随机数据来覆盖它。操作系统:Windows

11、Wipe

Wipe的功能类似Eraser,不过它运行在Linux操作系统上。

12、Darik's Boot and Nuke 

该工具可以帮你彻底删除硬盘上的数据,以免造成信息泄露。

13、Disk Cleaner 

借助这个小工具,用户可以清楚自己临时文件或缓存中的所有垃圾信息。它应该在我们的安全工具中拥有一席之地,因为当用户在使用公共计算机时,它可以方便的保护用户隐私。操作系统:Windows

开发者工具

14、OWASP

它向担心应用程序安全性的开发者提供了许多文档、应用程序和工具。关键项目包括WebGoat、ESAPI Java安全库和众多标准和指南。

15、php ClamAV 

该软件包允许用户合并ClamAV引擎到PHP5脚本中。操作系统:Linux。

16、MCrypt 

即便开发者并不了解太多加密知识,也可以借助该工具向自己的代码增加大量加密功能。支持操作系统:Windows、Linux和Unix。

加密

17、AxCrypt 

该软件被下载的次数已经超过100万次。在Windows资源浏览器中右键点击一个文件就能对其进行加密,而双击则可解密数据。操作系统:Windows

18、Gnu Privacy Guard 

它是OpenPGP数字签名和解密信息标准的GNU实现。尽管该应用运行于命令行界面,在其官网上可以找到其图形化前端界面应用的链接。支持操作系统:Windows、Linux和OS X。

19、Mac GNU Privacy Guard 

如你所料,这个应用是Mac版的GnuPG。操作系统:OS X。

20、gpg4win 

它是Windows版的Gnu Privacy Guard。

21、PeaZip 

PeaZip是一款优秀的压缩管理工具,不过同时它也可以使用不同的算法来加密文件,非常适合于对文件进行归档或保护及压缩大文件。操作系统:Windows、Linux。

22、Steghide 

如果你想体验间谍的感觉,你可以使用该工具来讲信息隐藏于音频或文本文件中。它支持JPEG、WAV和AU文件。

23、MailCrypt 

该应用程序可对电子邮件应用PGP或GnuPGP加密。如果你使用Windows NT,务必要读一下官网上的警示信息。

24、Crypt 

该工具无需安装,不会弄乱注册表键值。它是一个轻量级的加密解密工具。操作系统:Windows

25、NeoCrypt 

该工具的界面非常容易上手。它支持10种常见的加密算法。另外如果你需要一次加密大量文件,它的批量文件加密功能将非常有用。操作系统:Windows

文件传输

26、WinSCP 

使用SFTP或SCP协议安全的传输文件。另外,该工具还具有一个简单的文件管理器和FTP传输工具。操作系统:Windows

27、FileZilla 

和WinSCP一样,FileZilla也支持安全的文件传输。而且,它不仅能够和WinSCP一样提供客户端功能(下载文件),而提供服务器功能(上传文件)。服务器版仅适用于Windows。操作系统:Windows、Linux、OS X。

计算机取证

28、ODESSA 

ODESSA是“ Open Digital Evidence Search and Seizure Architecture”(开放数字证据搜索及获取架构)的首字母缩写,它包含几个不同工具来收集和分析数字证据,而且能够创建详细易懂的分析结果报表。操作系统:Windows、Linux

29、Live View 

这个基于Java的工具为目标计算机创建一个VMWare虚拟镜像,这样你无须改变底层镜像或磁盘就能够与它进行交互。开发者为CERT和卡耐基梅隆大学的软件工程协会。它是法庭检察官的一个优秀工具。操作系统:Windows

30、The Sleuth Kit 

这是一个命令行工具,适用操作系统包括Linux、Unix、OS X、Solaris和BSD系统。

网关/UTM(统一威胁管理)工具

31、Endian Firewall Community 

借助于Endian Firewall社区版,你可以把一套老计算机变成一台UTM设备,包括防火墙、反病毒、垃圾信息过滤、应用级别防护、内容过滤、×××。操作系统:Linux。

32、Untangle 

该工具已被2万多个机构的130万人使用,它所提供的功能与Endian类似。除了免费版之外,它还提供对定制版的付费支持。操作系统:Linux。

33、NetCop UTM 

NetCop把3个基本功能合并到一个应用工具中:保护系统远离恶意软件;监控用户的互联网行为;控制用户的互联网访问。借助于该工具,企业可以跟踪员工的在线行为。操作系统:Linux。