Som nogle af de nylige dataovertrædelser hos store virksomheder kan fortælle dig, hacks, phishing (ved at blive overført til at klikke på et link, der giver en hacker adgang til din computer), kan vira og malware være absolut ødelæggende for et computersystem. Følsomme oplysninger kan falde i de forkerte hænder på grund af disse tricks.
Derfor er det vigtigt at have Intrusion Detection Systems (IDS) og Intrusion Prevention System (IPS) -software installeret på din computer for at stoppe disse problemer, før de starter.
IDS og IPS-software er meget vigtig for virksomheder, der har adgang til private oplysninger om kunder, men det er også vigtigt at have det på personlige computere. Din personlige computer er fuld af oplysninger om dig, som i de forkerte hænder efter en hack eller en phishing-svindel kan føre til identitetstyveri eller anden økonomisk og personlig skade. Derudover kan vira og malware bare ødelægge din computer eller computere, som er dyre maskiner, der skal erstattes.
Heldigvis findes der gratis IDS og IPS-software og kan downloades lige nu. Nedenfor er en liste over nogle af vores foretrukne IDS- og IPS-software, som du kan få uden omkostninger, og som du kan begynde at bruge til at forsvare din personlige og måske endda små forretningscomputere. Vælg det, der lyder mest nyttigt for dig, eller se, hvilken vi især anbefaler i bunden af artiklen, og start med at downloade med det samme for at beskytte din computer mod vira og malware.
Snøfte
Snøfte er et program, der kan gå på enhver slags computer, fra Windows til macOS til Linux, og det er et open source-netværks-IDS. Det fungerer i tre tilstande: sniffer, pakkelogger og netværksindtrængningsdetektion. Sniffer er godt for enhver at bruge, mens pakkelogger og detektering af netværksindtrængning er fremragende til flere tekniske og computer-kyndige folk.
I sniffertilstand kan Snort udføre trafikanalyse i realtid, se, hvad din computer sender ud og modtager på sit netværk på det nøjagtige øjeblik, det er sendt eller modtaget, og vise, hvilke pakker den finder på din skærm. Baseret på dets indbyggede protokolanalyseværktøjer og dets indholdssøgning og matchende evner, vil Snort fortælle dig, om noget, det finder, er usædvanligt eller mistænkeligt, hvilket er det, der gør det godt for enhver at bruge. Snort har en idé om, hvad der kan komme ind på din computer, der kan være farligt. Det giver dig besked om det, uden at du behøver at søge efter det, eller at du behøver at bekymre dig om det.
Hvis du selv ved lidt om computersikkerhed, og du ikke ønsker at blive generet af, at Snort viser tingene til dig, kan du bruge pakkeloggertilstand, hvor Snort kopierer og logger de pakker, den finder i dit netværk på din computerdisk , så du kan se på dem en anden gang i dit eget tempo og interesse. Du kan også prøve tilstanden til opdagelse af netværksintrusion for at målrette mod en bestemt form for angreb, der angår dig.
Snort kan opdage angreb eller sonder, hvis de begynder at forekomme på dit IP-netværk, og bemærke eventuelle forsøg på at 'fingeraftryk' dit operativsystem (finde, hvad der gør din computer og netværk unikt og derfor kan hackes), samt bufferoverløb (for meget data at overskrive computerhukommelse i andre områder, forårsage, at programmer opfører sig uberegnelig eller går ned), og CGI-angreb (sender links, der ligner legitime websteder, men ikke er det, og beder om oplysninger fra dig). I tilstanden til opdagelse af netværksindtrængning kan du fortælle Snort visse træk, du skal passe på i dens analyse, og give det en handling, der skal udføres, når den registrerer disse ting, som at advare dig eller lukke det falske websted med det samme.
Har eksisteret siden 1998, Snort et af de mest populære IDS-programmer derude, og kan endda betragtes som standard IDS-programmet for de fleste systemer. Det er stor, grundlæggende beskyttelse for dem, der ikke ved noget om computere, og dem, der ved meget. Snort vil ikke nøjagtigt tage regeringerne, hvis der er noget galt i dit system, men i det mindste bliver du advaret, hvis du fortsætter med at snuse tilstand, og du kan finde et lokalt tech-reparationsfirma til at hjælpe dig.
Hvis du ved nok til at fortælle Snort, hvilke handlinger du skal tage efter et problem, er det et fantastisk sikkerhedsprogram for dig - og det er helt gratis! Hvis Snort appellerer til dig, kan du downloade det her.
Suricata
Kan du lide, hvordan Snort lød? Så vil du virkelig elske Suricata, som indeholder alle realtids-IDS-kapaciteterne i Snort, men tilføjer IPS-funktioner, der tager det et skridt videre. Suricata ser efter indtrængen meget, som Snort gør, men med sit eget regelsæt, der giver det mulighed for at tage sine egne handlinger og opdage en lang række komplekse trusler. Oven på at opdage trusler forsvarer Suricata også computere og netværk, det er downloadet til, ved hjælp af en 'Emerging Threats' -regel, der er indstillet til ikke blot at markere og svare på problemer, når de findes, men for at forhindre dem i at komme på en computer eller et system i det første sted.
For Suricata er et godt forsvar den bedste overtrædelse, og softwaren holder sig opdateret til at håndtere nye computersikkerhedstrusler hele tiden. Dette forbedres af softwarens support og anvendelse af Multi-Threading, Automatisk protokoldetektion, Gzip-dekomprimering, hurtig IPMatching og hardwareacceleration.
Suricata er tilgængelig for Linux, macOS og Windows og tilbyder årlige træningsbegivenheder for udviklere, der er interesseret i softwaren. Softwaren er gratis, men disse træningsbegivenheder koster nogle penge, så det kan være frustrerende afhængigt af din forretningsmodel eller personlige investeringsfunktioner. Men Suricata tilbyder beskyttelse oven på detektering og fungerer uden meget brugerinput overhovedet.
Hvis du er en person, der ikke kender computere eller tech godt, kan Suricata muligvis være den perfekte sikkerhedssoftware til dig. Download Suricata til din computer her.
Bro IDS
Bro IDS, eller bare Bro, er opkaldt efter Big Brother fra George Orwells roman '1984' på grund af det faktum, at programmet logger alt det ser i et højt niveau netværksaktivitetsarkiv. Med andre ord, Bro IDS, ligesom Big Brother, ser alt hvad du og din computer gør, og registrerer det.
IDS-programmer har typisk særlige signaturer og mønstre, de ser ud for, når de analyserer netværkstrafik og pakker. Ikke så med Bro IDS. Dens konstante registrering af aktivitet, som den kan gøre uafhængigt eller i forbindelse med et andet IDS-program som Snort, giver Bro IDS mulighed for at se, hvad der typisk finder sted på computeren fra dag til dag, og registrerer afvigelser fra forstyrrelser i disse mønstre. Dette gør det muligt for Bro IDS at registrere et stort antal hackforsøg og malware-aktiviteter, da det ikke er afhængig af at have et bestemt mønster på filen for at identificere noget. Desuden kan disse arkiver åbnes senere og evalueres af udviklere og tech-eksperter, hvis det er nødvendigt.
Mange akademiske institutioner, forskningslaboratorier, supercomputeringscentre og open-science samfund bruger Bro IDS til at bevare deres netværkssikkerheder, hvilket viser, hvor effektiv det er at bruge dem. For dem, der ønsker et lidt anderledes tag på IDS-programmer, eller som har en masse information at bevare, som forskningscentre gør, er Bro IDS et fantastisk stykke software at have. For dem, der er nye inden for IDS og computersikkerhed, vil Bro IDS ikke skuffe dig, du vil måske ikke værdsætte den forskellige oplevelse, du får, og derfor kan du finde en læringskurve i at bruge den. Det er i det mindste et gratis program, der gør jobbet! Du kan downloade det til din computer og netværk her.
Prelude OSS
Prelude OSS finder det oprindelse i Prelude SIEM, et IDS-program, der ligesom de andre på denne liste kan advare en bruger om indtrængen og sikkerhedstrusler i realtid. Dertil kommer, at Prelude SIEM har flere sensorer, der gør det vanskeligere for hackere og malware at undslippe uopdaget, og Prelude leverer flere værktøjer til at udføre retsmedicinske evalueringer og rapportering om data for at finde svage signaler og trusler samt gør disse værktøjer nemme at bruge, så brugerne kan have planer for risikostyring.
Prelude OSS gør alt, hvad Prelude SIEM kan gøre, men det er en open source-version, hvilket betyder, at den er gratis, og brugere kan få adgang til dens kode og ændre den, som de har brug for, eller som de finder passende.
Prelude OSS var designet til små it-infrastrukturer, test og uddannelsesmæssige formål med Prelude SIEM-programmet, så det er perfekt til personlige computere, der ikke har meget netværksvedligeholdelse. Hvis du imidlertid leder efter billig sikkerhedssoftware til en virksomhed, fungerer Prelude OSS bedre med små netværk og ikke-kritiske anvendelser. Det er noget, du skal huske på, hvis din virksomhed har en masse computere, der arbejder det meste af dagen, eller hvis computing er helt afgørende for din virksomhed.
Prelude OSS er hurtig og solid, og det er fantastisk til mindre brug. Den er dog hovedsageligt designet til at hjælpe brugere med at forstå Prelude SIEM, så selvom den vil forsvare din computer mod indtrængen af hackere og vira, har den nogle ret alvorlige grænser for dens effektivitet, som du ikke vil teste, især hvis du har en masse data at beskytte på et netværk. Men hvis du kun har en computer til at sikre, eller et meget lille antal af dem, skal du gå videre og hente Prelude OSS; det gør sit job godt og gør rapporteringen let. Du kan få det på dets websted her.
Malware Defender
Malware Defender, som navnet antyder, forsvarer din computer mod alle slags malware; vira, orme, trojanere, adware, spyware, keyloggers og rootkits blandt dem. Det er en IPS-software, hvilket betyder, at den er designet til at forhindre malware i at komme ind på din computer i første omgang i stedet for bare at opdage den, når den er til stede.
Malware Defender har dog også en avanceret rootkit-detektor, der giver mange nyttige værktøjer til at registrere og fjerne allerede installeret malware. Når den er installeret, kan Malware Defender få særlige parametre til brug, herunder gøre det vanskeligere for børn, der bruger en computer til at downloade applikationer fra internettet, hvilket forhindrer dem i at downloade en virus eller et ondsindet program ved et uheld. Hvis du er teknisk kyndig, kan du tilføje dine egne regler til Malware Defender for at give det flere parametre for at stoppe spredningen af malware på din computer, personlig eller på anden måde.
Malware Defenders eneste ulempe er, at den er så fokuseret på malware, den handler ikke meget med hackere eller phishing-svindel. Sikker på, det kan forhindre hackere i at lægge malware på din computer, og derfor forhindre crash og korruption af filer. Og måske kan du tilføje nogle regler til det, der forhindrer nogle hackerforsøg i at arbejde. Men det kræver en masse kodning og teknologisk viden, som du muligvis ikke har.
Hvis din eneste bekymring for computersikkerhed er malware, er Malware Defender programmet for dig. Hvis du vil have programmer, der vil tilbyde et par flere forsvar, kan du tjekke andre programmer på denne liste. Men til malware-minded, kan du downloade Malware Defender her.
Dommen
Selvom alle disse programmer er gode til at forsvare computere og netværk, og alle er helt gratis, skiller man sig ud fra mængden som det bedste program for de fleste.
Dette program er Suricata. Takket være dets selvdefinerede regler og det faktum, at det var designet til at forbedre eksisterende IDS og IPS-software, fungerer Suricata for folk, der ikke kender tech og kodning så godt som dem, der gør. Måske er andre programmer på vores liste mere tilpassede, men Suricata er solid, pålidelig og let for næsten enhver at bruge. Derfor er det vores valg som den bedste gratis computersikkerhedssoftware til download.
Dog igen, en af disse ville være gode muligheder afhængigt af dine præferencer. Den vigtige ting er, at din computer er beskyttet mod indtrængende. Så få Suricata eller en hvilken som helst anden software, der er anført her, og sørg for, at du og dine data er beskyttet mod hackere og malware i dag.
