Par reci o antivirusima,spyware

ADMINISTRATOR
Učlanjen(a)
10.05.1971
Poruka
54.331
Šta je spyware?

Spyware je vrsta zlonamernog softvera koji može da prati način kako koristite svoj računar. Može da nadgleda koje web sajtove posećujete, elektronsku poštu koju šaljete i informacije koje unosite u dokumente na web stranicama. Sakupljeni podaci o vama se mogu preneti do centralnog računara, a najgore je to što ne znate kako će te informacije biti upotrebljene.


Kakva je razlika između spyware i adware?

Spyware i adware se često izjednačuju. Oba programa su neželjene “štetočine”, ali se prilično razlikuju. Najprostiji adware program će vas “bombardovati” iskačućim reklamama dok krstarite Internetom, dok će sofistiraniji alati isporučivate “ciljane” reklame. To se postiže praćenjem vrste web sajtova koje posećujete, a zatim prikazivanjem reklama za slične sajtove ili servise. Jedna od ključnih razlika između spyware i adware je što vaš računar može biti zaražen spyware programom, a da vi to i ne primetite, dok adware pokušava da privuče pažnju na sebe.



Kakvi su rizici? Kako moj PC može da se zarazi spyware programom?

Spyware može da dođe u vaš sistem na više načina. Najčešći je da se spyware instalira u pozadini kada instalirate neki drugi program. Isti rizik nose i većina besplatnih softvera. Takođe, postoji mogućnost da se sistem zarazi spyware programom i samom posetom nekog web sajta – spyware može biti instaliran u pozadini dok pretražujete sajt. E-mail koji sadrži link za koji pretpostavljate da je sajt za neki proizvod može zapravo da vas odvede direktno do instalacionog fajla spyware programa.


Kako mogu da se zaštitim?

Budite pažljivi kada koristite svoj računar. Nemojte da klikćete reklame koje mogu da se pojave u vašem web pretraživaču i instalirajte samo softvere koji dolaze iz pouzdanih izvora. Ako niste sasvim sigurni u program koji ste preuzeli sa Interneta, istražite ga malo pre nego što ga instalirate. Kada instalirate program, pročitajte prikazani licencni ugovor. Nekada ćete, mada ne uvek, biti upozoreni da će sa glavnim programom biti instalirane i dodatne, neželjene komponente. Takođe, možete da rezmislite o promeni svog web pretraživača. Pošto je Internet Explorer najpopularniji pretraživač, on se najčešće i zloupotrebljava. Zato možete da pređete na druge pretraživače kao što su Firefox
Kod:
(www.mozilla.org/products/firefox)
i Opera
Kod:
(www.opera.com)
, koji nude slične osobine kao Internet Explorer, ali postoji manja mogućnost da će biti meta napada.


Kako mogu da uklonim i zaustavim spyware?

Postoje sredstva za uklanjanje spyware programa, a neka od njih su besplatna. Neki softveri će pretražiti vač sistem i obrisati sve spyware programe, drugi će sprečiti spyware da dospe na vač PC, dok će neki obaviti obe funkcije. Jedan od najboljih načina da svoj PC oslobodite spyware programa se naziva HijackThis. To je besplatan softver koji proizvodi log fajl sa vašeg PC-a i pronalazi internet zloupotrebe sistema. HijackThis logove treba da analiziraju iskusni web korisnici pre nego što bilo šta promenite. Najbolje mesto za to su forumi web korisnika gde će se vaši HijackThis logovi besplatno analizirati.

Da li postoje anti-spyware programi koje treba izbegavati?

Neki anti- spyware proizvodi će tvrditi da su pretražili vaš sistem i pronašli spyware aplikacije, ali vam najčešće neće reći gde su skrivene dok ne platite. Neki anti- spyware programi nisu efikasni ili pouzdani zato što nisu dobro napisani.



Još neki saveti?

  • Ne verujte nasumičnim upozorenjima gde se tvrdi da je vaš računar zaražen. Zatvorite ih pritiskom tastera Ctrl+W.
  • Vršite redovno skeniranje sistema.
  • Ne zaboravite da ažurirate anti-virus softver i da aktivirate zaštitni zid.
 
ADMINISTRATOR
Učlanjen(a)
10.05.1971
Poruka
54.331
Prvi deo......

McAfee AVERT Stinger

McAfee AVERT Stinger je alat namenjen Microsoft Windows operativnim sistemima, a koristi se za detekciju i uklanjanje različitih virusa, odnosno kao pomoć administratorima prilikom uklanjanja u zaraženim sistemima. Ne može se koristiti kao samostalan antivirusni program već samo za detekciju specifičnih virusa. Korisnicima je omogućeno biranje pojedinih direktorijuma koje žele proveravati, biranje akcije koja se preduzima u slučaju detekcije virusa, zapis rezultata sigurnosne provere u datoteku i slično, a takođe imaju mogućnost provere liste poznatih virusa koje McAfee AVERT Stinger može da detektuje i ukloni.

PC Tools Firewall Plus
PC Tools Firewall Plus je firewall koji štiti računar tako što zabranjuje pristup neautorizovanim korisnicima preko Interneta ili mreže. Prednost alata je da je prilagođen običnim korisnicima, a ne računarskim stručnjacima. Neposredno nakon instalacije javlja se mogućnost automatske nadgradnje alata. Sama prevencija napada aktivira se automatski, a korisnici mogu dodatno da konfigurišu alat tako da stvore vlastita pravila za mrežnu komunikaciju i izbor pojedine aplikacije kojoj se želi omogućiti pristup mreži. Osim toga, omogućeno je i praćenje mrežnog prometa i aktivnih aplikacija. Preporučuje se upotreba u kombinaciji sa Spyware Doctor alatom za bolju zaštitu. Podržan je na Windows Vista 32-bit/XP/2000/Server 2003 operativnim sistemima.

4t HIT Mail Privacy LITE
4t HIT Mail Privacy LITE je programski paket za stvaranje i čitanje šifrovanih poruka elektronske pošte koje su skrivene unutar slikovne datoteke. Prilikom stvaranja nove poruke alat koristi 128-bitni algoritam šifrovanja za sakrivanje poruke, a tekst može da sakrije u slikovnu datoteku po izboru. Za dešifrovanje poruke potrebno je poznavati ključ šifrovanja kojim je zaštićen izvorni tekst. 4t HIT Mail Privacy LITE je kompatibilan sa većinom popularnih grafičkih formata datoteka, a podržan je na svim Windows operativnim sistemima.

AVG Anti-Spyware Free Edition
AVG Anti-Spyware Free Edition je programski paket za zaštitu računara od neželjenih programa. Besplatna probna verzija programa prvih 30 dana korištenja poseduje sve funkcionalnosti. Prilikom prvog pokretanja preporučuje se preuzimanje novih sigurnosnih zakrpa za alat, pregled celog sistema u potrazi za već postojećim zlonamernim programima na sistemu. Vredi istaći to da alat koristi algoritme za otkrivanje još nepoznatih pretnji. Osim naprednih mogućnosti zaštite dodatne karakteristike programa su detaljna analiza trenutno pokrenutih procesa na računaru, generisanje izveštaja o radu programa kao i jednostavna nadgradnja. Alat je dostupan za Windows operativne sisteme.

OSSEC HIDS
OSSEC HIDS (Host-based Intrusion Detection System) je alat otvorenog programskog koda koji služi za analizu zapisa o radu programa, proveru integriteta, praćenje tzv. Windows registry zapisnika, detekciju tzv. rootkit programa i slično. Uz upravljanje preko komandnog prompta dostupan je i upravljački web interfejs. Često se koristi i za SIM (Security Event Management) i SEM (Security Information Management) načine upravljanja bezbednosti. Ukoliko se alat koristi za kontrolu jednog računara, koristi se 'local' tip instalacije, a u slučaju kontrole cele mreže - jedan računar se izabere koji će služiti HIDS-u i na njemu se sprovodi 'server' tip instalacije dok se za ostale računare koristi 'agent' tip instalacije. Alat je podržan na većini operativnih sistema uključujući Microsoft Windows, Linux, OpenBSD, FreeBSD, MacOS i Solaris.

Syslog Watcher Personal Edition
Syslog Watcher Personal Edition je besplatan programski paket za prikupljanje, čuvanje i analizu SYSLOG poruka koji je namenjen Windows operativnim sistemima. SYSLOG je standard za slanje sistemskih poruka preko mreže, a podržavaju ga gotovo svi mrežni uređaji. Za sada program podržava samo praćenje poruka koje se šalju UDP protokolom dok se u budućnosti planira i uvođenje podrške za TCP protokol. Osim mogućnosti obaveštavanja korisnika o prijemu nove poruke Syslog Watcher podržava i napredne metode sortiranja poruka za njihovo lakše pregledanje. Alat je dostupan u tri varijante: komercijalni Pro, Standard i besplatni Personal. Besplatna verzija u odnosu na komercijalne ne podržava rad sa više uređaja - generator syslog poruka ne radi kao Windows servis i ne zapisuje syslog poruke direktno u datoteke.

SiteDigger
SiteDigger je alat za pretraživanje cache podataka na serverima Google web pretraživača u potrazi za greškama, slabostima, sigurnosnim propustima, privatnim informacijama i slično. Google prilikom indeksiranja internet stranica može da prikupi i neke podatke za koje vlasnici stranica nisu svesni da su dostupni. Te informacije mogu da se odnose na podatke o kreditnim karticama, dnevne zapise i tako dalje, a napadačima omogućuju upoznavanje sa ciljanom organizacijom koju nameravaju da napadnu. Poznavanjem naprednih opcija za pretraživanje moguće je doći do tih informacija. SiteDigger omogućuje traženje takvih izloženih informacija i proveru sigurnosti određene stranice.

SoftPerfect Network Scanner
SoftPerfect Network Scanner je analizator mrežnog prometa namenjen prvenstveno administratorima sistema, ali i drugim korisnicima. Alat pruža informacije o IP, NetBIOS i SNMP mrežnim protokolima, a radi tako što pošalje ping paket, osluškuje odgovore i na taj način zaključuje koji resursi se dele na mreži. Alat može da detektuje trenutno prijavljene korisnike kao i novo podignute sisteme i omogućava gašenje udaljenih sistema. Takođe, moguća je detekcija i pristupanje sakrivenim mrežnim direktorijumima. Osim naprednih mogućnosti detekcije računara na mreži, program podržava i generisanje rezultata analize u različitim formatima datoteka uključujući HTML, XML, CSV i TXT. Alat je u potpunosti besplatan, a dostupan je za Windows operativne sisteme.

Snort
Snort je besplatan programski paket za praćenje i detekciju neovlašćenih aktivnosti (Intrusion Detection System) i danas se smatra jednim od kvalitetnijih programa ove namene. Postoje tri osnovna načina rada u kojima je moguće pokretati program: sniffer režim, packet logger i network intrusion detection system (NIDS). Sniffer način rada omogućuje jednostavno praćenje i analizu mrežnog prometa, packet logger način rada omogućuje praćenje i čuvanje mrežnog prometa na čvrsti disk, dok NIDS način rada nudi funkcionalnosti sistema za detekciju neovlašćenih aktivnosti što je i najčešća primena ovog programa. Program je objavljen pod GPL (General Public License) licencom i dostupan je za Linux i Windws operativne sisteme.

Spamassassin

Spamassassin je trenutno jedan od najpopularnijih programa za filtriranje neželjene elektronske pošte na Linux/Unix operativnim sistemima. Filtriranje poruka program izvršava korišćenjem različitih metoda: Bayesian tehnikom, korišćenjem ugrađene baze pravila, blacklist i whitelist liste, RAZOR baze i slično, što rezultira prilično visokom pouzdanošću. Dodatne karakteristike programa su jednostavna nadgradnja, mogućnost definisanja novih pravila kojima je moguće preciznije definisati mogućnosti filtriranja i osigurati veću fleksibilnost. Osim toga postoji i mogućnost integracije sa ostalim programskim paketima i mail serverima (Postfix, Sendmail, Qmail) što ga čini jednostavnim za integraciju sa postojećim sistemima elektronske pošte.

PyFlag
PyFlag je alat namenjen forenzičkoj analizi i analizi log zapisa. Alat je u potpunosti besplatan, i namenjen je isključivo Linux platformama. PyFlag je Web zasnovan. Nakon instalacije i pokretanja možete da mu pristupite preko bilo kog Web pretraživača, pa čak i sa onima koji se nalaze na Windows sistemima. Pošto ovom alatu može da se pristupi preko Web pretraživača, moguć je istovremeni rad više korisnika. PyFlag koristi MySql bazu podataka. Podaci koji se istražuju se skladište kao odvojeni slučajevi, tako da na njih možete da primenjujete razne forenzičke analize koje program nudi. Ovaj alat nudi pregledanje log zapisa, WHOIS pretraživanje, indeksiranje podataka za brže pretraživanje, kao i rekonstrukciju RAID polja. PyFlag je dostupan u izvornom programerskom kodu.

GnuPG
GnuPG, ili skraćeno GPG, je program otvorenog koda za kodiranje i digitalno potpisivanje dokumenata i e-mail poruka. Program koristi tekstualno korisnički interfejs, što znači da se sve opcije izdaju preko komandnog prompta.
Za šifriranje podataka i kreiranje digitalnih potpisa program koristi nekoliko različitih algoritama u zavisnosti od definisanih parametara (El Gamal, DSA-Digital Signature Algorithm, RSA, MD5, SHA-1 i sl.).
Pored kodiranja i dekodiranja, ovaj program poseduje i brojne druge funkcionalnosti koje korisnicima olakšavaju njegovu primenu u praksi. Većina ovih funkcija je vezana za upravljanje kriptografskim ključevima.

WireShark
WireShark je besplatan programski paket za analizu mrežnog prometa koji je zamišljen kao grafička verzija popularnog TCPDump programskog paketa. Pomoću WireShark programa možete da analizirate saobraćaj direktno sa mreže, a utvrđeni promet možete da snimite u fajl radi kasnije analize.
Među brojnim kvalitetima ovog programa, treba posebno istaći veoma moćne mogućnosti filtriranja i dekodiranja saobraćaja, praćenja pojedinih sesija i tako dalje. Dostupne su i verzije za Windows i Unix, odnosno Linux operativne sisteme. Verzije za Windows platforme uključuje WinPcap program koji je neophodan za pokretanje WireShark programa.

Nagios
Nagios je programski paket koji služi za detektovanje i informisanje o problemima u radu mreže. Na osnovu utvrđenih rezultata, Nagios može da preduzme određene korake kako bi sprečio neželjene pojave, ispravio nepravilnosti u radu, a po potrebi može i da obavesti administratora o neprevilnostikma unutar mreže (putem elektronske pošte, SMS poruka ili na neki drugi način koji je definisao korisnik). Ovaj program može da se koristi i kao server i kao klijent. Koristi se na UNIX operativnim sistemima i njihovim varijantama kao što su Linux, AIX i drugi.
Snaga Nagios programskog paketa je u tome što kontrola računara i servisa može da se prilagodi korisnikovim potrebama preko spoljašnjih pomoćnih programa, tojest plug-in-ova koji Nagios-u šalju određene informacije. Takođe je jedna od glavnih prednosti Nagios programa u tome što sve informacije možete da dobijete preko standardnih web pretraživača.

WinHex
WinHex je programski paket za analizu i korigovanje različitih korumpiranih podataka, kao i za spašavanje izgubljenih podataka. Ovaj program omogućuje pristup podacima koji nisu dostupni putem standardnih korisničkih programa, što ga čini posebno korisnim alatom prilikom sprovođenja naprednih računarskih analiza. Podržane su sledeće funkcije: editovanje diska, editovanje ram-a, interpreter podataka, spajanje i deljenje fajlova, analiza i poređenje fajlova, šifrovanje podataka, konverzije (bin, hex, ascii) i tako dalje. Ovaj odličan alat podržava i rad sa RAID sistemima.

SSL Explorer
SSL Explorer je programski paket otvorenog koda koji implementira SSL VPN servis za udaljeni pristup. Paket se instalira na klijentu sa Windows, Linux/Unix ili MacOS operativnim sistemom, a korisnicima se obezbeđuje VPN funkcionalnost pomoću Java zasnovanog Web interfejsa.
Jedna od prednosti ovog alata je to što udaljeni korisnici ne moraju da instaliraju nikakve dodatne klijentske aplikacije za pristup, osim Web pretraživača koji podržava Javu. Trenutna verzija SSL Explorer programa podržava VPN funkcionalnost za pristup deljenim fajlovima (CIFS), RDP (Remote Sesktop Protocol) i VNC protokole, kao i IRC. Na raspolaganju je i API intefejs pomoću kojeg možete da razvijete VPN funkcionalnost za druge programe. Takođe su podržane mogućnosti provlačenja kroz tunel, proksi i Web preusmeravanja, a autentifikacija korisnika može da se sprovede upotrebom ugrađene baze ili Active Directory servisa. Na službenim stranicama SSL Explorera naći ćete verzije za različite operativne sisteme.

Clamav
Clamav je besplatni programski paket namenjen Linux/Unix operativnim sistemima koji sadrži skup alata za zaštitu od virusa. Ovaj program je prevashodno predviđen za integraciju sa e-mail serverima, u cilju zaštite od virusa koji dolaze sa dolazećom poštom. Međutim, on može da se koristi i odvojeno na klijentskim računarima. Osim programa servera (clamd), Clamav programski paket sadrži program za proveru virusa koji se pokreće preko komandnog prompta (clamscan), kao i program za osvežavanje definicija virusa (freshclam).

RootkitRevealer
RootkitRevealer je alat firme Sysinternals koji služi za detekciju neovlaštenih programa na računarima sa Windows operativnim sistemom. Rad alata je zasnovan na identifikovanju zlonamernih komponenti koje su skrivene od standardnog Windows API interfejsa, a postoje u sistemu. Ovaj alat može da se koristi u grafičkom obliku, a postoji i verzija alata koja se pokreće iz komandnog prompta i koja rezultate prikazuje u CSV formatu. Opcije unutar RootkitRevealer alata svedene su na minimum i korisniku omogućavaju pokretanje postupka skeniranja, skladištenje rezultata skeniranja kao i pomoć pri radu. Zbog specifičnosti rada i ponašanja Windows operativnog sistema ovaj program često generiše veliki broj lažnih upozorenja, što znatno otežati detekciju stvarnih neovlaštenih programa.

SPAMfighter
SPAMfighter je programski paket namenjen filtriranju neželjene elektronske pošte za Microsoft Outlook ili Outlook Express klijente na Windows operativnim sistemima (XP/2000/ME/98). SPAMfighter se pokreće kao proksi server postavljen između klijenta i servera za elektronsku poštu. Filtriranje poruka sprovodi se pomoću kombinacije filtera koji su ugrađeni ili definisani od strane korisnika. Pored toga, korisnik ima mogućnost da sam definiše legitimne i nelegitimne mail domene koristeći blacklist-whitelist princip. Na taj način pouzdanost programa se podiže na viši nivo. Program sadrži i brojne druge funkcije koje ga čine praktičnim i preporučljivim za korišćenje kao što su statistika filtriranih poruka, mogućnost učenja programa i tako dalje. Uz besplatnu verziju postoji i komercijalna varijanta SPAMfighter alata sa proširenim mogućnostima.

WebScarab
WebScarab je alat koji služi za proveru sigurnosti Web programa. Program omogućuje presretanje i modifikaciju HTTP(S) sesija, zatim prikaz upita i odgovora u različitim formatima. Osim za identifikaciju ranjivosti u Web programima, on može da posluži i za ispravljanje grešaka prilikom njihovog razvoja. Svoju funkcionalnosti program može da proširuje pomoću specijalnih programskih dodataka, što govori o njegovoj izuzetnoj modularnosti i prilagodljivosti koja omogućuje jednostavno dodavanje novih ili uklanjanje postojećih funkcija.
Lista funkcionalnosti podržanih u trenutnoj verziji sadrži sledeće funkcije: presretanje HTTP(S) prometa putem ugrađenog proxy poslužitelja, identifikaciju URL adresa testirane Web stranice putem Spider dodatka, ručno uređivanje zahteva i odgovora, analizu identifikatora sesije, automatizovanu modifikaciju vrednosti parametara sa ciljem otkrivanja Cross Site Scripting - XSS i SQL injection ranjivosti putem fuzzer dodatka i tako dalje. Alat je implementiran u Java programskom jeziku, što znači da je nezavistan od operativnog sistema na kojem se pokreće.

Kiwi Syslog Daemon
Kiwi Syslog Daemon je najpoznatiji syslog server za Windows operativne sisteme. Dostupan je i u komercijalnoj i u freeware verziji. Freeware verzija omogućava postavljanje syslog servera ili syslog relay funkcionalnosti. Takođe sve primljene syslog poruke mogu da se zapisuju, arhiviraju i prikazuju u realnom vremenu. Omogućeno je i generisanje zvučnih ili e - mail upozorenja u slučaju pojedinih događaja.
Na bazi primljenih poruka Kiwi Syslog generiše statističke i grafičke prikaze aktivnosti. Osim standardne syslog UDP komunikacije, Kiwi Syslog takođe podržava beleženje aktivnosti upotrebom TCP i SMNP protokola, što znači da je moguće praćenje i rad uređaja koji događaje ne beleže isključivo generisanjem standardnih UDP syslog poruka.

Samhain
Samhain je programski paket za proveru integriteta fajl sistema i detekciju neovlaštenih aktivnosti na pojedinačnim računarima. Za detekciju nelegitimnih promena u fajl sistemu program koristi kriptografske checksum-ove pojedinih sistemskih fajlova. Takođe je podržana i detekcija nelegitimnih SUID i kernel rootkit programa. Serverski način rada omogućava smanjenje broja lažnih upozorenja, a ugrađena je i podrška za centralni nadzor i upravljanje sistemom pomoću šifrovanih konekcija.
Zatim je omogućeno i skladištenje podataka u SQL bazu podataka (MySQL, Postgres, Oracle). Za korisnike koji program koriste u klijent/server režimu rada dostupan je i poseban programski paket (Beltane) koji omogućava administraciju programa preko Web interfejsa. Program je objavljen pod GPL (General Public license) licencom i dostupan je za Linux/Unix operativne sisteme.

Nesuss
Nesuss je besplatni programski paket za proveru ranjivosti informacionih sistema. Program je namenjen Linux operativnim sistemima i sastoji se od klijentskog i serverskog dela. Serverski deo programa je zadužen za sprovođenje provere ranjivosti, dok klijentska aplikacija omogućava udaljeno upravljane i kontrolu nad Nessus serverom. Klijentski program je dostupan za Linux i Windows operativne sisteme, što znači da možete da upravljanje sistemom i sa Windows platforme.
Nova verzija je mnogo brža i efikasnija u odnosu na svoju prethodnu verziju. Nessus 3 je u proseku dvostruko brži od Nessus-a 2, a bitno je i to da koristi daleko manje računarskih resursa za svoj rad. Novost je i ponuda odvojenih paketa u zavisnosti od distribucije operativnog sistema. Trenutno su dostupni paketi za FreeBSD operativni sistem, zatim Debian, Fedora, Red Hat i SuSE distribucije Linux operativnih sistema.

Splint
Splint je program za statičku proveru programa napisanih u C programskom jeziku. Program traži sigurnosne propuste u kodu i greške u programiranju. Takođe tokom rada on obavlja brojne standardne provere: nekorištene deklaracije, upotrebu prije definisanja, zanemarene povratne vrijednosti, moguće beskonačne petlje, i tako dalje. Naprednije provere sigurnosti koda su moguće na osnovu dodatnih informacija u komentarima izvornog koda. To znači da korisnici treba da definišu nove komentare i da za njih vežu određene provere kako bi proširili provere koje radi Splint. Pomoću parametara zadatih prilikom pokretanja provere možete da odredite koje će kategorije grešaka biti prijavljene.

Bro Intrusion Detection
Bro Intrusion Detection je komandni alat otvorneog koda koji se koristi za pasivno nadgledanje mrežnog saobraćaja sa glavnim ciljem otkrivanja zlonamernih sadržaja koje server može da primi sa Interneta.
Kako bi otkrio neovlaštene upade na server, Bro Intrusion Detection koristi poseban set pravila pomoću kojih se beleže opasni i zlonamerni događaji, kao što su specifični oblici napada, nestandardne radnje i slično. Sama pravila definišu se pomoću posebnog jezika.
Ovaj alat možete tako da podesite da kada otkrije nekakvu sumnjivu radnju, generiše log zapis i odmah pošalje upozorenje administratoru ili izvrši posebnu sistemsku naredbu. Na primer on može da zabrani primanje paketa od određenog računara, zatvori mrežnu konekciju i slično. Za efikasno korišćenje ovog programa potreban je određeni nivo znanja o administraciji Linux/Unix servera kao i teoretsko znanje o detekciji neovlaštenih pristupa.

Ad Aware
Ad Aware je vrlo napredan programski alat koji pregleda radnu memoriju sistema, registry bazu podataka, kao i fajlove na tvrdom disku u potrazi za neželjenim adware programima. Program podržava automatsko osvežavanje baze sa poznatim parazitskim programima, kao i ručno podešavanje parametara pretraživanja. Rezultati pregledanja sistema vrlo su jasni i pregledni, sa kratkim opisom detektovanih malicioznih komponenti i referencama na druge izvore informacija o uočenom problemu. Detektovane maliciozne komponente mogu da se ignorišu, izoluju u karantin ili u potpunosti uklone sa sistema.

Arovax Shield 2.1.103
Arovax Shield je alata za uklanjanje neželjenih programa iz Windows operativnih sistema (XP/2000/ME/NT/98). Program se izvršava u pozadini, a može da radi na dva načina. Prvi način je automatski način rada tokom kojeg Arovax Shield automatski, bez konsultovanja korisnika, onemogućava sve pokušaje dodavanja, menjanja ili uklanjanja sadržaja registra, sistemskih parametara i parametara pretraživača. Na žalost, na ovaj način najverovatnije će biti onemogućene i različite legitimne akcije korisnika. Zato je korisnicima omogućeno da izaberu i drugi način rada tokom kojeg program konsultuje korisnika i pita da li da prihvati ili odbaci sistemske izmene.

TrueCrypt
TruCrypt je besplatan alat koji može da se koristi za šifrovanje fajl sistema na Windows operativnim sistemima i zbog toga je pogodan za zaštitu podataka koji su skladišteni na hard disku od neovlašćenog pristupa. Ovo se posebno odnosi na radne stanice i prenosive računare.
Ovaj alat je jednostavan za korišćenje i veoma dobro se integriše u Windows okruženje a i vrlo je transparentan za korišćenje. Proces kodiranja i dekodiranje podataka ne utiče previše na performanse računara i ne usporava svakodnevni rad korisnika. Trenutno su dostupni i paketi za određene Linux distribucije kao i izvorni kod.

AntiVir Personal Edition Classic 7.00.04
AntiVir je besplatan antivirusni program za ličnu upotrebu namenjen korisnicima Windows operativnih sistema. Ovaj program prepoznaje i otklanja više od 70000 različitih virusa. Komponenta Virus Guard pruža stalnu zaštitu od virusa tako što pregleda sve fajlove koji dolaze na računar, putem Interneta ili mreže. Program omogućava jednostavnu nadgradnju i ažuriranje liste virusa putem ugrađenog Internet-Upgrade Wizard alata. Tehnička podrška je besplatna i dostupna putem AntiVir Bulletin Board-a.

Foremost 1.5
Foremost je besplatni forenzički alat namenjen spasavanju izbrisanih fajlova sa sistema. Rekonstrukcija podataka se sprovodi prema pravilima definisanim unutar konfiguracijskog fajla programa (foremost.conf). Unutar njega nalaze se definicije zaglavlja različitih tipova fajlova koji treba da se analiziraju. Prema zadatim podacima, program u blokovima čita podatke sa izabranog medija i pokušava da identifikuje nizove podataka koji odgovaraju nekom od definiranih tipova zaglavlja. Nakon prepoznavanja odgovarajućeg niza, podaci koji slede skladište se u odgovarajući fajl sve dok se ne naiđe na sledeće zaglavlje koje označava kraj identifikovanog fajla. Foremost program otvara zadati izvor podataka u read-only režimu rada. To je veoma važno u postupcima forenzičke analize zbog očuvanja integriteta podataka.

AFICK 2.10-1
AFICK (Another File Integrity Checker) je bezbednosni alat koji nadgleda promene na fajl sistemu i na taj način otkriva neovlašćeni pristup. Za pokretanje AFICK alata nisu potrebna administratorska prava tako da i obični korisnici mogu da ga upotrebljavaju za nadgledanje podataka. Ovaj alat kreira MD5 skraćenice fajlova, a zatim njihovim upoređivanjem utvrđuje da li je neki fajl izmenjen, što može da ukazuje na upad na sistem. Osim promena fajlova alat prijavljuje i nove fajlove i fajlove koji su izbrisani. Ovaj program može da se koristi iz komandne linije ali i preko grafičkog interfejsa. Dostupan je za Unix/Linux i za Windows operativne sisteme.

Disk Investigator 1.31
Disk Investigator služi za otkrivanje svih skrivenih podataka na disku, a može da se upotrebi i za vraćanje obrisanih fajlova. Program zaobilazi operativni sistem i direktno čita podatke sa diska, što mu omogućava prikazivanje stvarnog sadržaja diska. Sadržaj diska može se pomoću ovog alata lako pretraživati i pregledati u heksadecimalnom, decimalnom i tekstualnom formatu. Ovaj program može da pregleda i neke BIOS parametre blok uređaja i proveri efikasnost programa za sigurno brisanje podataka sa diska.

FreeOTFE 2.00
FreeOTFE je alat za šifriranje diskova u realnom vremenu. Pomoću ovog alata možete da kreirate jedan ili više "virtualnih diskova". Svi podaci zapisani na te virtualne diskove biće automatski i sigurno šifrirani pre nego što budu zapisani na hard diskove. Zato je ovaj program odličan za zaštitu podataka skladištenih na hardi disku od neovlaštenog pristupa.
Ovaj alat sadrži i čarobnjaka za kreiranje novih diskova. Neki od upotrebljenih algoritama za šifriranje su: AES (256 bit), Twofish (256 bit), Blowfish (448 bit), Serpent (256 bit). Alat ne treba da se instalira pre upotrebe što ga čini pogodnim i za zaštitu podataka na prenosivim diskovima. Maksimalna teoretska veličina "virtualnih diskova" je 8388608 TB. Iako je alat namenjen za Windows 2000 i XP sisteme, dostupan je i izvorni kod, tako da može da se koristi i na Linux sistemima.

Jlint 3.1
Jlint je program za analizu Java programskog koda i pronalaženje sigurnosnih rupa, kao i nedoslednosti u kodu i problema sa sinhronizacijom. Program se sastoji od dva dela: dela za proveru semantike i dela za proveru sintakse. Jlint će sprovesti globalnu i lokalnu analizu toka podataka, izračunati moguće vrednosti varijabli i izdvojiti sumnjive kalkulacije. Prilikom prikazivanja rezultata analize koda, Jlint može da grupiše poruke u kategorije. Takođe možete da ga podesite da kod ponovnog pokretanja prikaže samo nova upozorenja što znatno olakšava rad u njemu.

ZoneAlarm 7.0.337
ZoneAlarm je lični firewall sa elementarnim opcijama za zaštitu personalnog računara. U besplatnoj verziji raspoložive su samo predefinisane mogućnosti zaštite, ali definisanje vlastitih pravila nije moguće. Takođe postoji i zaštita e-mail sistema, ali ni ona ne funkcioniše pošto je u besplatnoj verziji omogućeno filtriranje samo jedne vrste prikačenih fajlova.

Free Antispam Scanner 1.1
Free Antispam Scanner je jedan od brojnih besplatnih alata za uklanjanje neželjene pošte. Program omogućuje pregled poruka pristiglih na e-mail adresu kojoj može da se pristupi preko IMAP protokola. Omogućeno je označavanje neželjenih poruka koje zatim mogu da se uklone sa servera bez da se preuzmu na personalni računar.
Ovaj program može i da uči pravila za filtriranje. Takođe možete da postavite filtere koji će automatski ukloniti poruke sa servera bez ikakve korisničke intervencije. Besplatna verzija programa je ograničena na rad sa samo jednim korisničkim računarom.
 
ADMINISTRATOR
Učlanjen(a)
10.05.1971
Poruka
54.331
Drugi deo........


Bogofilter

Bogofilter je alat koji radi iz komandne linije. On se koristi kao filter za elektronsku poštu koji koristi statističke metode za razvrstavanje pristiglih poruka na spem i na normalnu poštu. Statistička metoda koju koristi Bogofilter je modifikovana Bajesova tehnika razvrstavanja poruka.
Takođe ovaj program može stalno da poboljšava svoj rad na osnovu korisnikovog razvrstavanja i ispravljanja. Tokom rada Bogofilter koristi Berklijevu bazu podataka što mu omogućava brzo pretraživanje. Program je napisan u C programskom jeziku i podržava veliki broj operativnih sistema (Linux, FreeBSD, Solaris, OS X, HP-UX, RISC OS, AIX, SunOS, OS/2, ...).

SpyDefense

SpyDefense je program za uklanjanje neželjenih programa koji radi samo na Windows operativnim sistemima. Ovaj program poseduje različite mogućnosti, ali bez obzira na to poseduje dobar i lepo urađen interfejs, pa je samim tim jednostavan za upotrebu.

SpyDefense nudi mogućnost pronalaženja neželjenih programa (spyware, adware i tako dalje) na računaru i njihovo uklanjanje, zaštitu od neželjenih programa u realnom vremenu koja sprečava instaliranje takvih programa, automatsko ažuriranje definicija, definisanje pretraživanja u određenim vremenskim periodima i još mnogo toga. Program skladišti sve rezultate pretraživanja i preduzima akcije nakon pronalaska neželjenih programa.

LanSpy

LanSpy je skup mrežnih alata integrisanih unutar jednog programa. Program sadrži brzi skener portova za prikupljanje informacija o otvorenim portovima i servisima koji su pokrenuti na njima. Program prikuplja sledeće informacije: NetBios ime računara, MAC adresu, postojanje podrške za rad sa udaljenih računara, postojeći korisnički računi, trenutno prijavljeni korisnici, domen ili radna grupa kojoj računar pripada, mrežna statistika, popis otvorenih TCP i UDP portova i još mnoge druge informacije. Popis prikupljenih informacija može da se skladišti u html ili xml fajl.

NMAP

NMAP (Network Mapper) je besplatni (Open Source) programski paket za analizu i prikupljanje informacija o računarskim sistemima. Osnovna namena ovog programa je pregledanje TCP i UDP portova i identifikacija operativnih sistema.
Ovaj program sadrži i mnogobrojne druge korisne funkcije, kao što su identifikacija aktivnih računara na računarskoj mreži, kamufliranje izvorne adrese paketa, i tako dalje). Nmap je objavljen pod GPL (General Public License) licencom i trenutno se smatra jednim od najkvalitetnijih i najnaprednijih programa ove vrste. Iako je program primarno razvijen za Linux/Unix operativne sisteme, zbog njegovog kvaliteta razvijena je i Windows verzija programa.

Etherape

EtherApe je program otvorenog koda za analizu mrežnog saobraćaja koji ima veliki broj različitih opcija. Neke od njih su: grafički prikaz saobraćaja, različitim veličinama tačaka obeležava se gustina saobraćaja na lokacijama u mreži, različiti protokoli su prikazani različitim bojama, korisnik može da odabere nivo protokola na koji će se nadgledanje koncentrisati, moguće je nadgledanje prometa u celoj mreži, zatim između dve IP adrese ili čak između dva TCP porta. Program može da čita podatke u realnom vremenu sa Ethernet, FDDI, Token Ring, ISDN, PPP i SLIP konekcija. Takođe može da generiše detaljnu statistiku za svaku tačku u mreži, a poseduje i još dosta drugih mogućnosti.

FxCop

FxCop je program za analizu izvršnih fajlova koji prijavljuje moguća poboljšanja dizajna, lokalizacije, sigurnosti, konvencija imenovanja i performansi. Veliki deo prijavljenih problema odnosi se na kršenje pravila programiranja i dizajna navedenih u Microsoftovom .NET Framework Design Guidelines, koji predstavlja Microsoftove smernice za pisanje robustnog koda kojeg je lako održavati. FxCop je namenjen razvoju biblioteka klasa, ali će dobro doći svima čiji programi moraju da zadovolje prethodno navedene standarde. FxCop može da se koristi kao poseban program a može i da se integriše u Microsoft Visual Studio .NET.

eMailPal

eMailPal pruža kompletnu sigurnosnu zaštitu od spema, virusa koji se šire putem elektronske pošte i phishing poruka kojima je cilj prevara korisnika. Takođe, eMailPal nudi automatsko kompresovanje i šifriranje prikačenih fajlova.
Ovaj program je kompatibilan sa velikim brojem programa za čitanje pošte kao što su Outlook, Outlook Express, Eudora, Netscape Communicator, Mozilla Thunderbird, Lotus Notes, Opera i drugi. Takođe program je kompatibilan i sa antivirusnim programima (Norton, Sophos, Kaspersky, i tako dalje.), a sposoban je i za dubinsko pregledanje u potrazi za sumnjivim kodom u većini najpopularnijih formata arhiva: bz2, zip, gzip, tar, cab, rar, ole, chm, szdd i dr.

Core Force


Core Force je besplatni alat za zaštitu računarskih sistema koji koriste Windows 2000 ili Windows XP operativne sisteme. Za svaki program koji se koristi na ovako zaštićenom računaru može da se podesi sigurnosni profil, kojim se definišu uski okviri u kojima program mora da radi. Time se smanjuju mogućnosti nastajanja štete zbog grešaka u programu ili bilo koje vrste zlonamernog modifikovanja programa. Osnovni koncept primene ovog alata je da zajednica sigurnosnih stručnjaka međusobno razmenjuje sigurnosne profile za poznate i često korišćene računarske programe. Ti profili mogu da se preuzmu sa web stranica zajednice i potpuno su otvoreni, što omogućuje uzajamnu proveru sadržaja profila, čime se dodatno podiže nivo pouzdanosti i sigurnosti. Na ovaj način i korisnici koji nisu bezbednosni stručnjaci mogu sebi da obezbede sigurno okruženje za rad.
Core Force štiti računare od virusa, crva i zlonamernog koda u elektronskoj pošti, sprečava da računar bude upotrebljen kao posrednik u napadima na treće osobe, sprečava eksploataciju poznatih grešaka i ranjivosti u operativnom sistemu i aplikacijama, sprečava iskorištavanje još nepoznatih ranjivosti i grešaka. Core Force filtrira ulazni i izlazni promet TCP/IP protokola, a zasniva se na OpenBSD's PF firewall-u. Alat može da se podesi za čitav sistem ili za svaki pojedinačni program odnosno grupu sličnih programa.

AVG Anti-Virus

AVG Antivirus (Free Edition) je besplatni antivirusni program namenjen zaštiti personalnih računara od virusa i drugih zlonamernih programa. Kombinovanjem različitih tehnika za analizu sadržaja poruka elektronske pošte (heuristička analiza, generička detekcija, provera integriteta), program omogućava pouzdanu i efikasnu detekciju zlonamernih programa. Program se sastoji od nekoliko modula od kojih svaki obavlja određenu funkciju. Tu je rezidentni program za zaštitu od virusa, kontrolni centar za nadzor rada programa, modul za nadogradnju i skidanje novih definicija virusa i tako dalje). Pored besplatne Free Edition verzije, može da se nabavi i komercijalna verzija AVG programa koja se (naravno) naplaćuje.

Firestarter


Firestarter je grafički firewall otvorenog koda namenjen Unix/Linux operativnim sistemima. Firestarter je u osnovi samo grafički interfejs za konfigurisanje standardnog IP Tables alata koji je sastavni deo jezgra Linux operativnog sistema. Firewall pruža brojne funkcionalnosti od kojih se ističu NAT, upotrebu grafičkog pomoćnika, stateful inspection, pregled događaja i ostvarenih mrežnih konekcija u realnom vremenu, zaštita od ICMP DoS napada, kao i mogućnost upotrebe više jezika. Ovaj firewall dolazi u obliku standardnog instalacionog paketa za većinu popularnih Linux distribucija (Debian, Ubuntu, Fedora Core, Red Hat, SuSE, Gentoo, Mandrake). To znači da većina korisnika može da ga instalira pomoću programa za upravljanje paketima koji se standardno koriste u odabranim Linux distribucijama.



CrossCrypt 0.4.3

CrossCrypt je alat za šifriranje diskova namenjen Windows 2000 i XP operativnim sistemima. Program podržava TwoFish, AES 256, AES 192 i AES 128 algoritme, a može da radi i sa GPG šifriranjem. Pomoću CrossCrypt alata možete da montirate kodirane diskove, izradite šifrirane iso imidže CD-ova, montirate i izrađujete nešifrirane iso imidže CD diskova. Za datoteke šifrovane pomoću CrossCrypta nemoguće je odrediti da li su šifrovane jer nema nikakve pravilnosti u njihovom izgledu i mogu da imaju bilo koju ekstenziju. Program teoretski podržava fajlove veličine do 9,000,000GB, tako da je ograničen samo fajl sistemom. Za šifrirane fajlove ne postoji glavna lozinka pomoću koje se može pristupiti podacima bez originalne lozinke kojom šifrirani.

Outpost Firewall

Outpost Firewall je personalni firewall firme Agnitum. Ovaj firewall u sebi integriše standardne funkcije firewall-a sa mogućnošću filtriranja pristupa na nivou aplikacija. Osim toga, Outpost Firewall omogućava detekciju neovlašćenih aktivnosti, a pruža i osnovnu zaštitu elektronske pošte. Takođe je ugrađena i zaštita od pop-up prozora, spyware programa, zlonamernih ActiveX kontrola i kolačića koji prate aktivnosti korisnika (tracking cookies). Ovaj firewall takođe omogućava nevidljivi, tojest stealth način rada i poseduje kvalitetan sistem za beleženje svih aktivnosti.. Na stranicama firme Agnitum možete pronaći i besplatnu verziju ovog alata, ali sa suženim mogućnostima.

Collapse

Collapse je programski alat namenjen proveri sigurnosti Web servera i Web aplikacija. Collapse omogućuje sprovođenje obimnih ispitivanja udaljenih i lokalnih Web servera kroz jednostavan i pregledan grafički interfejs. Tokom testiranja moguće je pratiti koje se sigurnosne provere izvršavaju, a otkriveni propusti se klasifikuju prema nivou bezbednosnog rizika. Nedostatak je nepostojanje automatskog ažuriranja sa novim bezednosnim proverama, kao i nemogućnost generisanja jedinstvenog završnog izveštaja. Alat je namenjen Windows operativnim sistemima.

Paros

Paros je besplatni programski paket za ispitivanje sigurnosti Web aplikacija. Proxy funkcionalnost ugrađena u program korisnicima omogućava presretanje i modifikovanje HTTP/HTTPS sesija što ga čini idealnim alatom za sprovođenje man in The Middle napada. Program takođe omogućuje pretraživanje Web sadržaja sa ciljem otkrivanja Cross Site Scripting – XSS, SQL Injection, i drugih ranjivosti, a moguće su i mnoge druge primene koje ovaj program čine odličnim alatom za ispitivanje sigurnosti Web aplikacija. Program je u potpunosti napisan u Java programskom jeziku, što ga čini nezavisnim od operativnog sistema na kojem se pokreće.

Air Imager

Air Imager (Automated Image and Restore) je grafički interfejs za dd (Disc Duplicator) i dcfldd (Department of Defense Computer Forensics Lab DD) alate, napravljen kako bi se olakšala izrada forenzičkih kopija magnetskih medija. Air Imager omogućuje: automatsko otkrivanje IDE i SCSI diskova, optičkih pogona i traka, izbor između dd i dcfldd, proveru ispravnosti kopije pomoću MDA5 ili SHA1 algoritama, kompresiju kopije pomoću gzip i bzip2, kreiranje kopije na udaljenim lokacijama preko TCP/IP mreže, podršku za SCSI trake, prepisivanje diska ili particija nulama, razbijanje kopije na predefinisane segmente, prikaz kompletnog zapisa aktivnosti koji uključuje i sve opcije izdate u komandnoj liniji.

ProcessExplorer

ProcessExplorer je alat koji omogućuje detaljan uvid u stanje procesa pokrenutih na sistemu. U jednostavnom grafičkom okruženju, na vrlo pregledan način, prikazani su svi procesi koji su trenutno pokrenuti na sistemu. Za svaki proces moguće je dobiti informacije o otvorenim fajlovima, direktorijumima i DLL fajlovima, kao i dodatne podatke kao što su ovlašćenja pod kojima je proces pokrenut i zauzetost pojedinih resursa. Ovaj program je vrlo koristan za praćenje stanja sistema i analizu potencijalnih malicioznih aplikacija (trojanskih konja, crva i tako dalje).

BitDefender Linux Edition 10

BitDefender Linux Edition je antivirusni program koji detektuje i uklanja viruse i druge zlonamerne programe sa računara. Program može da se pokrene iz komandne linije ili putem skripti u jezgru operativnog sistema. Postoji mogućnost skeniranja više vrsta fajlova putem algoritama za detekciju zlonamernog koda. Nakon svakog skeniranja generiše se detaljan izveštaj o pronađenim virusima kao i izveštaj o njihovom uklanjanju iz sistema. BitDefender Linux Edition je namenjen samo Linux operativnim sistemima. Međutim, njegov zadatak je detekcija i uklanjanje virusa, crva i ostalog malicioznog softvera bez obzira da li se on izvršava na Linux ili Windows platformama. Program je freeware proizvod, što znači da nije potrebna licenca za njegovo korištenje.

CrypTool

CrypTool je besplatni programski paket namenjen obrazovanju korisnika o mogućnostima i načinu rada različitih klasičnih (Caesar, Vigenere, Vernam), kao i modernih simetričnih (IDEA, DES, 3DES, AES, RC2, RC4 itd.), asimetričnih (RSA) i hash (MD2, MD4, SHA-1 itd.) kriptografskih algoritama.

Takođe je moguće digitalno potpisivanje dokumenata i njihova verifikacija, analiza načina rada Diffie-Hellmen protokola, komprimovanje dokumenata kao i brojne napredne mogućnosti analize šifriranih poruka (entropija, histogrami, periodičnost uzoraka i tako dalje.). Program je dostupan na engleskom i nemačkom jeziku.

CrypTool alat dostupan je za Windows operativne sisteme, a karakteriše ga vrlo pregledan i intuitivan grafički intefejs kao i brojne opcije koje korisniku olakšavaju proces savladavanja načina rada pojedinih kriptografskih algoritama.

Infigo FTPStress Fuzzer

Infigo FTPStress Fuzzer je specijalizovani fuzzer alat namenjen pronalaženju ranjivosti u implementacijama FTP servera. Iako se radi o vrlo jednostavnom alatu, njegova efikasnost dokazana je kroz otkrivanje ranjivosti brojnih FTP servera koji su testirani ovim alatom. Parametri koji se koriste za sprovođenje fuzzing procesa moguće je podešavati kroz jednostavan i intuitivan korisnički interfejs. Korisnik može precizno da definiše koje FTP naredbe će biti fuzzer-ovane, uz definisanje tipova i veličine podataka.

John The Ripper 1.7.2

John The Ripper je programski paket namenjen detekciji "slabih" korisničkih lozinki na Unix/Linux i Windows operativnim sistemima. Program je besplatan i dostupan je za različite operativne sisteme (Windows, Linux, DOS...). Osim mogućnosti probijanja hash nizova generiranih crypt () sistemskim pozivom program podržava i Kerberos protokol kao i Windws LM hash nizove.


Avast 4.7

Avast je potpuno funkcionalan i besplatan antivirusni alat za kućnu upotrebu na Windows platformama. Programom se upravlja preko jednostavnog korisničkog interfejsa, a podržava i rezidentni način rada u kojem se pregledaju fajlovi koji se skladište na hard disk kao i sve dolazeće poruke elektronske pošte. Od verzije 4 podržana je i heuristička analiza e-mail poruka koja sprečava napade novih i nepoznatih virusa i crva. Takođe je podržana automatska instalacija novih definicija virusa kao i integracija programa u sam operativni sistem preko Explorer-a, čime se obezbeđuje skeniranje kod podizanja sistema.

Analyzer 3.0 (Alpha)

Analyzer je besplatan programski alat za praćenje i analizu mrežnog saobraćaja koji je namenjen Windows operativnim sistemima. Ovaj program radi na svim Windows platformama osim na Windows 95 sistemu. Analyzer podržava brojne mogućnosti filtriranja mrežnog saobraćaja na data link, mrežnom, transportnom, i programskom sloju OSI modela, kao i generisanje različitih statističkih izveštaja na osnovu analiziranog saobraćaja. Upravljanje programom se obavlja pomoću jednostavnog i praktično organizovanog grafičkog interfejsa, što olakšava korišćenje manje iskusnim korisnicima.


R-Linux 1.0

R-Linux je besplatni alat za spasavanje podataka sa Ext2FS fajl sistema koji se koristi na Linuxu i nekim Unix operativnim sistemima. Iako je namenjen spašavanju podataka sa Linux fajll sistema, ovaj alat se pokreće sa Windows operativnih sistema i trenutno nije raspoloživ za Linux platforme. Spašeni podaci mogu da se snime na bilo koji disk, uključujući i mrežne diskove. Možete pomoću njega da spasite podatke izgubljene zbog virusa, pada sistema ili nestanka struje. Prilikom rada sa hard diskovima na kojima su se pojavili loši sektori možete da napravite snimak, to jest imidž diska i da nastavite da radite sa datim imidžom, i tako sprečiti dalji gubitak podataka njihovim upisivanjem u loše sektore.

Handle 3.2

Handle je vrlo jednostavan alat za Windows operativne sisteme koji omogućuje pregledanje i analizu fajlova otvorenih od strane odgovarajućeg sistemskog procesa. Ovaj program je po svojim mogućnostima veoma sličan Process Explorer programskom paketu. Jedina razlika je u tome što se Handle-om upravlja iz komandne linije, a ne preko grafičkog interfejsa, kao što je to slučaj kod Process Explorer programa. Program je izuzetno koristan i praktičan za forenzičku analiza jer omogućuje detaljnu analizu i povezivanje sistemskih fajlova sa odgovarajućim sistemskim procesima.

GhostWall 1.150

GhostWall je besplatni firewall firme Ghost Security koji korisnicima omogućava postavljanje restrikcija u komunikaciji između sopstvenog računara i ostalih računala u mreži. Osnovna karakteristika ovog firewall-a je jednostavnost korišćenja. Osnovna namena ovog alata je da zameni firewall koji inicijalno dolazi sa Microsoft Windows operativnim sistemima. Firewall filtrira TCP, UDP, RAW i ICMP pakete, minimalno opterećuje računarske resurse i nudi prikaz poslednjih 50 blokiranih/propuštenih paketa. Dodatna prednost ovog firewall-a je takozvana „Panic button“ opcija pomoću koje možete jednim potezu da blokirate ili propustiti celokupan promet od i ka računaru.

Reason 0.5.0

Reason je program koji se koristi kao klijentska aplikacija za Nessus, program namenjen proveravanju ranjivosti informativnih sistema i aplikacija. Osim za Nessus, Reason može da se koristi i za Nessus kompatibilne servere, kao što je OpenVAS). Reason omogućava korisnicima udaljeno upravljanje i kontrolu nad Nessus-om ili Nessus-ovim kompatibilnim serverima. Prednosti ovog programa u odnosu na konkurenciju su poboljšani korisnički interfejs, upotreba šablona za upravljanje sesijama kao i poboljšano generisanje izveštaja koji se vizuelno predstavlja pomoću tablica i grafikona. Dodatna prednost je i činjenica da je program napisan u Java programskom jeziku, što znači da je potpuno nezavistan od operativnog sistema (Unix/Linux, Windows, MAC).

Windows Defender Beta 2

Windows Defender je Microsoftov alat za uklanjanje neželjenih programa za Windows XP i 2000 operativne sisteme. Alat se pokreće kao pozadinski proces koji osluškuje saobraćaj koji sa Interneta dolazi ka korisniku. Filtriranje primljenog saobraćaja se obavlja na osnovu definicija zlonamernih programa, a same definicije se osvežavaju automatski sa Microsoftovih servera. Pored toga, o svakoj sumnjivoj akciji za koju ne postoji odgovarajuća definicija se obaveštava korisnik pomoću iskačućeg prozora u kojem se prikazujue odgovarajuće informacijame. Na osnovu odluka koje korisnik donese alat menja inicijalne definicije, i tako vremenom poboljšava sistem filtriranja. Windows Defender omogućava i skeniranje celokupnog računara na zahtev korisnika ili prema prethodno definisanom vremenskom planu.

SpywareBlaster 3.5.1

SpywareBlaster je alatka čiji je osnovni cilj prevencija instalacije spyware, adware, dialer i sličnih drugih zlonamernih programa. Ovaj Program nadgleda upotrebu i izvršavanje ActiveX kontrola unutar Web pretraživača i onemogućava pokretanje onih kontrola koje su identifikovane kao zlonamerne. Podržana je i mogućnost kontinuiranog praćenja i beleženja stanja pojedinih parametara sistema, kako bi se inficirani sistemi mogli vratiti u prvobitno stanje.

RC-Crypt 1.7

RC-Crypt je vrlo jednostavan program koji korisnicima Unix i Linux operativnih sistema omogućuje šifriranje podataka. Program se pokreće preko komandne linije, a za šifrovanje podataka koristi se MD5 algoritam u kombinaciji sa korisnički definisanom lozinkom. Program je testiran na Linux, HP-UX i Solaris operativnim sistemima.

IPTraf 2.7.0

IPTraf je alat za praćenje statistike mrežnog saobraćaja koji se pokreće iz interfejsa komandog šela Linux operativnog sistema. On služi za prikupljanje i obradu velikih količina podataka koji uključuju TCP konekcijske pakete, statistiku saobraćaja kao i prekide u TCP/UDP saobraćaju. Značajna karakteristika programa je detaljna statistika za podatke koji se prate u korisničkom interfejsu, unutar kojeg se mogu sortirati po različitim kriterijumima. Takođe korisnik može da definiše servise koje je potrebno pratiti tako što definiše TCP/UDP portove. Program podržava Ethernet, FDDI, ISDN, SLIP i PPP protokole povezivanja kao i većinu mrežnih kartica podržanih preko jezgra operativnog sistema. Na osnovu prikupljenih podataka mogu se donositi precizne odluke u vezi organizacije mreže, rešavanja problema ili praćenja aktivnosti na svakom računaru.


SpamPal

SpamPal je izuzetno kvalitetan i pouzdan programski paket namenjen filtriranju neželjene elektronske pošte na personalnim računarima. Kao i kod većine drugih programa slične namene, program se pokreće kao transparentni proxy server između e-mail klijenta i POP3, odnosno IMAP4 servera, što omogućava jednostavno pregledanje svih poruka elektronske pošte. Poruke koje se prepoznaju kao SPAM, program označava dodavanjem odgovarajućih identifikatora u zaglavlje i Subject polja. Za filtriranje poruka program koristi kombinaciju različitih metoda kao što su Bayesian filtri, baza ugrađenih pravila, whitelist, blacklist, DNSBL i Vipul's Razor liste, filtriranje prema regularnim izrazima i slično. Većina ovih funkcija dostupna je preko odvojenih modula, koji treba posebno da se instaliraju ukoliko želite da imate spomenute funkcionalnosti u programu. Ovaj program takođe podržava i mnogobrojne druge napredne mogućnosti kao što su detaljno praćenje statistike filtriranih poruka, beleženje log zapisa i tako dalje.

FreeSecurity

FreeSecurity je besplatan program koji služi za šifrovanje podataka. Visok nivo sigurnosti postignut je upotrebom simetričnog 128 bitnog AES kriptografskog algoritma. Ovaj alat je vrlo jednostavan i praktičan za korišćenje, a uz šifrovanje nudi i mogućnost kompresije šifrovanih podataka. Dodatna pogodnost alata je i njegovo pokretanje putem izvršnog fajla, bez potrebe za prethodnom instalacijom. FreeSecurity je razvijen u Java programskom jeziku, što znači da je pogodan za korišćenje na svim operativnim sistemima na kojima postoji JRE podrška, verzija 1.4 i više.

Aircrack

Aircrack je napredni programski paket za praćenje i analizu mrežnog saobraćaja na bežičnim 802.11 računarskim sistemima i otkrivanje WEP ključeva. Rad programa je zasnovan na Fluhrer-Mantin-Shamir (FMS) algoritmu i nekim dodatnim tehnikama razvijenim od strane poznatog hakera pod nadimkom KoreK, koji je poznat po svom izuzetnom doprinosu u razvoju sigurnosti bežičnih mreža. Osim programa aircrack, namenjenog otkrivanju WEP ključeva, sa aircrack programskim paketom dolaze i programi aireplay i airodump koji služe za generisanje i hvatanje mrežnog saobraćaja na bežičnim računarskim sistemima. Program karakterišu odlične preformanse i kvalitet i u slučaju uhvaćenog dovoljnog broja šifrovanih paketa, u relativno kratkom vremenskom roku može se doći do tajnog WEP ključa. Aircrack program je dostupan za Windows i Linux operativne sisteme.

IPaudit

IPAudit je besplatan program napisan u Perl programskom jeziku i prevashodno je namenjen prikupljanju i analizi mrežnog saobraćaja. Ako se mrežni interfejs postavi u promiskuitetni mrežim rada, program će da prati konekcije između pojedinih računara na računarskoj mreži i beležiće ključne parametre svake konekcije (protokol, broj razmenjenih paketa i bajtova u oba smera, IP adrese, mrežne portove). Program može da se koristi za kontrolu i nadziranje aktivnosti na računarskoj mreži, za analizu propustljivosti i identifikaciju "uskih grla" u toku podataka, detekciju kompromitovanih računara i druge namene. Upravljanje programom standardno se obavlja iz komandne linije, a postoji i mogućnost skidanja IPAudit Web paketa koji omogućuju upravljanje sistemom preko grafičkog interfejsa. Program je dostupan za Unix i Linux operativne sisteme.

SpywareBlaster

SpywareBlaster spada u alate čija je osnovni namena prevencija instalacije spyware, adware, dialer i sličnih drugih zlonamernih programa. Ovaj program nadgleda preuzimanje i izvršavanje ActiveX kontrola unutar web pretraživača i sprečava pokretanje onih kontrola koje su prepoznate kao opasne po sistem. Ovaj program podržava i mogućnost kontinuiranog praćenja i beleženja stanja pojedinih parametara sistema, kako bi potencijalno inficirani sistemi mogli da se vrate u prvobitno stanje.

NBI (NETBIOS Inspector)

NBI (NETBIOS Inspector) je vrlo jednostavan program za analizu NETBIOS mrežnog saobraćaja. Preko jednostavnog i preglednog grafičkog korisničkog interfejsa, program omogućuje detaljno praćenje i analizu različitih tipova NETBIOS saobraćaja, čime se mrežnim administratorima olakšava proces nadgledanja i praćenja aktivnosti pojedinih računara u sistemu. Iako NBI program ne zahteva da se instalira na računar sa kojeg se pokreće, za rad programa neophodna je WinPcap biblioteka. U budućim verzijama očekujemo nova poboljšanja i dodavanje novih funkcionalnosti.

SSLDigger

SSLDigger je besplatan alat za ispitivanje i ocenjivanje sigurnosti Web servera sa SSL podrškom. Ispitivanje se sprovodi analizom sigurnosti podržanih kriptografskih algoritama na osnovu čega se daje konačna ocena bezbednosti Web servera. Web stranice koje se testiraju učitavaju se pomoću integrisanog Web pretraživača. Takođe, postoji i mogućnost učitavanja više URL adresa pomoću tekstualnog fajla, čime se omogućuje istovremena provera više Web servera. 26 podržanih kriptografskih algoritama klasifikuje se u jednu od četiri kategorije u zavisnosti od stepena sigurnosti koju algoritam pruža. Nakon završenog testiranja izveštaj se može dobiti u tri formata: XML, CSV; HTML. SSLDigger je dostupan za sve verzije Windows operativnog sistema na kojima je instalirana podrška za .NET tehnologiju.

Pasco

Pasco je program namenjen forenzičkoj analizi aktivnosti Internet Explorera. Ovo je jedan od retkih besplatnih alata koji omogućuje rekonstrukcije aktivnosti Internet Explorer na osnovu IE keš fajlova koji vrlo često sadrže nedokumentovane strukture podataka iz kojih je teško ručno izdvojiti korisne informacije. Pasco program obrađuje index.dat datoteku Internet Explorera i na osnovu toga generiše izlazni tekstualni fajl iz kojeg je moguće precizno rekonstruisati aktivnosti Internet Explorera. Budući da rekonstrukcija događaja vezanih uz pristup Internetu putem Web pretraživača ima veliki značaj u postupcima forenzičke analize, pasco alat je izuzetno značajan za sigurnosne stručnjake. Alat ne poseduje grafički interfejs, već se pokreće preko komandne linije. to znači da je izlazni fajl potrebno otvoriti pomoću nekog tekstualnog editora, ili Excel programskiog paketa ukoliko želite da dobijete tabelarni prikaz. Program je dostupan za Windows, Linux, Mac OS i *BSD operativne sisteme.

ATK - Attack Tool Kit

ATK (Attack Tool Kit) je programski alat za proveru sigurnosti računarskih sistema, i namenjen je Windows operativnim sistemima. Iako je program inicijalno zamišljen kao klasičan alata ta skeniranje ranjivosti, vremenom su mu dodate nove funkcionalnosti koje ga delimično svrstavaju u alate koji osim otkrivanja sigurnosnih propusta omogućuju i njihovo iskorištavanje. Program sadrži velik broj modula za proveru sigurnosti različitih programskih paketa i operativnih sistema (oko 340 u trenutnoj verziji), kao i mnogobrojne druge napredne funkcionalnosti koje olakšavaju njegovo korišćenje. Neke od značajnijih karateristika alata su njegova velika modularnost i jednostavnost, mogućnost osvežavanja modula putem HTTP protokola, vizualizacija procesa ispitivanja sigurnosti i tako dalje. ATK program je napisan u Visual Basic programskom jeziku i objavljen je pod GPL licencom.


Cryptcat

Cryptcat je napredna verzija popularnog netcat programa, koja uz njegove standardne mogućnost nudi i mogućnost šifrovanja mrežnog saobraćaja. Na ovaj način moguća je razmena podataka između dva računara putem bezbednog, šifrom zaštićenog komunikacionog kanala. Za šifrovanje podataka ovaj program koristi twofish block cipher algoritam.

Forensic Server Project

Forensic Server Project (FSP) predstavlja okruženje namenjeno forenzičkoj analizi, odnosno prikupljanju podataka sa kompromitovanih računara sa Windows operativnim sistemom. Rad programa zasnovan je na klijent-server modelu, pri čemu se klijentski deo instalira na računar koje se analizira, a serverski deo se postavlja na računar na koji se skladište podaci.
Na strani klijenta neophodno je odvojeno instalirati alate koji se koriste u postupku prikupljanja podataka, zato što FSP alat predstavlja samo okruženje za analizu napadnutih sistema bez odgovarajućih forenzičkih alata.
Serverski deo preko TCP veze prihvata podatke sa klijentskog računara, skaldišti ih u odgovarajući fajl i generiše njihovu hash vrednost i odgovarajući log zapis u koji se zapisuju aktivnosti programa.
Iako je inicijalno prilagođen Windows sistemima, ovaj program uz neka manja prilagođavanja može da se koristi i na drugim platformama, pošto je napisan u Perl programskom jeziku. Jedan od osnovnih nedostataka programa u trenutnoj verziji je da se podaci između klijentskog i serverskog dela razmjenjuju bez šifrovanja podataka.

ListDlls

ListDlls je jednostavan program koji se koristi za ispis svih DLL (Dynamic Link Libraries) fajlova koji su trenutno učitani u memoriju Windows operativnog sistema. Pored imena DLL fajlova, program može da ispiše i celokupni put do fajla, kao i da utvrdi eventualne razlike između DLL fajlova koji se nalaze u radnoj memoriji u odnosu na one koji su zapisani ne hard disku.


IPEye

IPEye je vrlo jednostavan alat za pregledanje TCP mrežnih portova i namenjen je računarima sa Windows 2000 i XP operativnim sistemima. Ovaj alat se pokreće preko komandne linije i podržava nekoliko različitih metoda pregledanja mrežnih portova (SYN, FIN, XMAS i NULL). Takođe je moguće proizvoljno podešavanje izvorne IP adrese i TCP porta testnih paketa kao i definisanje vremenskog intervala između pojedinih paketa. Alat je vrlo jednostavan za korišćenje što znatno olakšava njegovu primenu i od strane manje iskusnih korisnika.


Unicornscan

Unicornscan je brz i jednostavan alat za skeniranje velikih računarskih mreža i namenjen je pre svega bezbednosnim stručnjacima koji se bave ispitivanjem sigurnosti računarskih mreža i mrežne opreme. Ovaj alat trenutno može da izvede više vrsta skeniranja TCP i UDP mrežnih portova, sa mogućnošću zapisivanja rezultata u PCAP formatu.
Skeniranjem možete da upravljate iz komandne linije ili preko prilagođenog Web interfejsa koji se zove Alicorn, a koji za skladištenje i upoređivanje rezultata koristi relacionu bazu podataka. Unicornscan je projekt koji je službeno odobren od strane ISECOM (Institute for Security and Open Methodologies) instituta, što dodatno potvrđuje kvalitet ovog programa.


Sygate Personal Firewall

Sygate Personal Firewall je softverski personalni firewall, koji osim uobičajenih opcija blokiranja TCP/IP prometa, nudi i neke druge mogućnosti kao što su detekcija neovlaštenih aktivnosti, praćenje aktivnosti neovlaštenih korisnika, snimanje aktivnosti i tome slično. Pored toga, Sygate Personal Firewall omogućava zaštitu integriteta aplikacija kroz autentifikaciju.dll dinamičkih biblioteka, kao i zaštitu upravljačkih programa, to jest drajvera.


Qwik-Fix Pro Home Edition

Qwik-Fix Pro Home Edition predstavlja novu generaciju sistema za sprečavanje neovlašćenog pristupa na nivou pojedinačnih računara. Osnovni zadatak ovog bezbednosnog programa je blokiranje crva, virusa i ostalih zlonamernih programa, a namenjen je radu na Windows operativnim sistemima. Osnovna prednost programa je njegovo proaktivno delovanje, odnosno blokiranje servisa ili funkcionalnosti čije ranjivosti koriste zlonamerni programi. Zahvaljujući ovakvom pristupu moguće je blokiranje napada pre nego što se pojave odgovarajuće sigurnosne zakrpe, odnosno potpisi za antivirusne programe ili IDS sisteme. Na taj način značajno se podiže nivo bezbednosti sistema. Blokiranje napada zasnovano je na prilagođavanju konfiguracije operativnog sistema, kao i onemogućavanju odgovarajućih servisa i funkcionalnosti koje omogućuju zlonamerno delovanje.


NetStumbler

NetStumbler je besplatni alat za Windows operativne sisteme koji omogućuje identifikaciju bežičnih računarskih mreža zasnovanih na 802.11b, 802.11a i 802.11g standardima. Iako je program vrlo jednostavan, mogućnosti njegove primene su višestruke (npr. provera funkcionalnosti postavljenih bežičnih računarskih mreža, identifikacija nelegitimnih pristupnih tačaka, pomoć u postavljanu usmerenih bežičnih antena, provera područja pokrivenosti, i slično). Program je u trenutnoj verziji dostupan samo za Windows operativne sisteme (WinXP/Win2K/Win 2003).


CQual

CQual je napredni programski paket za sigurnosno skeniranje C i C++ programskog koda putem metode analize tipa podataka. Iako mu je inicijalna namena bila pronalaženje ranjivosti usled formatiranja niza znakova, ovaj program može da se koristi i kod pronalaženja deadlock-a i ostalih nedostataka u programskom kodu. Rezultate skeniranja moguće je prikazati i u EMACS editoru pomoću posebnog PAM (Program Analysis Mode) modula. Ovakav pristup znatno olakšava uklanjanje pronađenih grešaka.


Exodus 200307022-2336

Exodus je besplatni programski paket namenjen ispitivanju sigurnosti Web aplikacija. Princip rada programa zasniva se na ugrađenoj proksi funkcionalnosti koja omogućuje jednostavno presretanje i modifikaciju HTTP/HTTPS sesija i detaljnu analizu i interpretaciju komunikacije između klijenta i Web servera.
Postavljanjem Exodus proksi servera u komunikacioni kanal između Web pretraživača i servera moguće je pregledanje i modifikovanja proizvoljnih parametara komunikacije kao što su: vrednosti Web formi, Web kolačići, zaglavlja HTTP protokola, identifikatori sesija i tako dalje. Ovo je izuzetno praktično u ispitivanju sigurnosti Web programa. Program je u potpunosti napisan u Java programskom jeziku, što ga čini nezavisnim od operativnog sistema na kojem se pokreće.


BHODemon

BHODemon je specijalni alat namenjen upravljanju Browser Helper objektima (BHO) unutar Internet Explorer-a. Iako su BHO objekti prvenstveno zamišljeni kao tehnologija koja treba da olakša upravljanje Internet Explorer-om i proširi njegove osnovne mogućnosti, u praksi se pokazalo da se njihove mogućnosti vrlo često koriste kao deo spyware i ad-aware programa. Zlonamerni BHO objekti najčešće se koriste u cilju neovlašćenog prikupljanja korisničkih podataka i analizu aktivnosti prilikom pregledanja web stranica na Internetu. Ovo predstavlja ozbiljan sigurnosni problem i povredu privatnosti. BHODemon program ispisuje listu svih BHO objekata učitanih unutar Internet Explorera. Uz pregled svih korisnih informacija o izlistanim objektima, korisniku je omogućeno i njihovo ručno onemogućavanje, što program čini izuzetno korisnim alatom u postupcima uklanjanja zlonamernih programa sa sistema.
 
ADMINISTRATOR
Učlanjen(a)
10.05.1971
Poruka
54.331
Treci deo........


NetCat

Netcat je jednostavan i praktičan softverski paket koji služi za analizu, ispitivanje i otklanjanje grešaka u mrežnom saobraćaju zasnovanom na TCP i UDP grupi protokola. Program omogućuje jednostavno kreiranje proizvoljnih TCP i UDP konekcija a poseduje i brojne druge mogućnosti vezane uz ove protokole. Osim mogućnosti emulacije TCP i UDP klijenata program može da se ponaša i kao server što mu je još jedna od prednosti. Program je dostupan i za Windows i za Linux operativne sisteme.


SuperScan

Super Scan je vrlo jednostavan i praktičan alat za pregledanje TCP portova, kao i identifikaciju računarć i razrešavanje DNS imena. Pored IP adresa, odnosno pregledanja portova koji se žele proveriti, program omogućuje i definisanje različitih brzina rada, kao i drugih vremenskih parametara važnih za pregledanje udaljenih računara. Pregledanje stanja portova sprovodi se isključivo pomoću TCP metode konektovanja, što je i osnovni nedostatak ovog programa. Program je dostupan samo za Windows operativne sisteme i poseduje sopstveni grafički interfejs, što olakšava njegovu upotrebu od strane manje iskusnih korisnika.


Brutus AET2

Brutus je softverski paket namenjen probijanju i detekciji slabih korisničkih lozinki. Program je besplatan i trenutno je dostupan samo za Windows operativne sisteme. Ovaj program podržava sledeće protokole: HTTP (Basic Authentication), HTTP (HTML Form/CGI), FTP, SMB, POP3, Telnet i druge. Napomena: moguće je da će neki antivirusni programi dizati uzbunu na ovaj alat i prijaviti ga kao opasnost po korisnika. To se dešava zato što Brutus neke antivirusne kompanije identifikuju i posmatraju kao hakerski alat i kao takvog ga smatraju zlonamernim programom.

Sniffit

Sniffit je besplatan programski paket koji služi za praćenje i analizu IP/TCP/UDP/ICMP mrežnog saobraćaja. Program osim mogućnosti detaljne analize pojedinih delova paketa omogućuje i filtriranje saobraćaja prema različitim kriterijima, a podržan je i interaktivni način rada zasnovan na ncurses interfejsu. Praćenje saobraćaja pomoću sniffit programa trenutno je moguće na Ethernet i Point-to-Point (PPP) sloju podataka OSI modela. Program je dostupan za Linux, SunOS, Solaris, IRIX i FreeBSD operativne sisteme.

R.A.T.S.

R.A.T.S je prilično napredan program koji se koristi za skeniranje programskog koda pomoću metode poređenja nizova znakova. Pomoću ovog alata možete da pretražujete C, C++, Perl i Python programski kod. Program je podržan na Unix i Windows platformama.

PScan

PScan je vrlo jednostavan program koji se koristi za pronalaženje sigurnosnih rupa nastalih usled nepravilnog korišćenja printf() i sličnih funkcija u C programskom jeziku. Ovo je alat vrlo ograničenih mogućnosti pomoću kojeg je moguće samo površno pregledanje programskog koda.


Tripwire

Tripwire program jedan je od najpoznatijih programa za proveru integriteta fajl sistema. Princip rada programa zasniva se na kreiranju jedinstvenog "otiska" sistema u inicijalnom stanju kao i njegova periodično upoređivanje sa novim stanjima, da bi se na taj način otkrile potencijalne nepravilnosti i neautorizovane promene na sistemu. Tripwire programski paket razvijen je u sklopu istoimenog projekta otvorenog koda, a prema uzoru na njega razvijena je i komercijalna verzija istog programa koja se plaća, ali koja je i nešto bogatija funkcijama i mogućnostima. Od naprednijih mogućnosti treba izdvojiti mogućnost centralizovanog upravljanja pomoću odgovarajuće konzole, što se pokazalo posebno praktičnim rešenjem u okruženjima sa velikim brojem servera.

Hping

Hing programski paket služi za generisanje, praćenje i analizu TCP/UDP/IP mrežnog saobraćaja. Program je razvijen prema uzoru na popularni ping program za slanje ICMP paketa, ali njemu je znatno proširen spektar mogućnosti. Program omogućuje generisanje proizvoljnog IP/TCP/UDP/ICMP što ga čini izuzetno korisnim alatom za analizu i otklanjanje grešaka unutar računarskih mreža, ispitivanje i testiranja mrežne opreme i slične namene. U novoj verziji postoji i mogućnost pregledanja TCP mrežnih portova.

K9

K9 je jednostavan i praktičan program koji služi za filtriranje neželjene elektronske pošte. Rad programa je zasnovan na ugrađenoj proksi funkcionalnosti, tako da se sve poruke presreću i analiziraju u trenutku pristupa e-mail klijenta POP3 serveru (da bi se omogućio ovakav način filtriranja poruka potrebno je obaviti određene promene u samim postavkama e-mail klijenta koji se koristi). Za filtriranje poruka program koristi sofisticirane statističke metode, a takođe je podržano i definisanje vlastitih tzv. blacklist i whitelist lista koje omogućujue da se preciznije određuje njegov način rada. Program sadrži i brojne druge funkcije koje ga čine izuzetno praktičnim za korišćenje. Spomenućemo samo neke od njih: statistika filtriranih poruka, direktno pregledanje i brisanje neželjene pošte sa POP3 servera, mogućnost učenja, napredne mogućnosti definisanja vlastitih filtera sa mogućnošću upotrebe regularnih izraza i tako dalje. Nedostatak programa je taj što podržava isključivo POP3 protokol. IMAP, Webmail i ostali servisi u trenutnoj veryiji nisu podržani.

SpywareGuard


SpywareGuard je alat koji služi za zaštitu od spyware programa u realnom vremenu. Ovaj program se, kao i antivirusni alati, nalazi stalno rezidentan u radnoj memoriji sistema (rezidentan način rada) i na taj način nadgleda pokretanje svih izvršnih fajlova na sistemu. Detekcija i blokiranje spyware sadržaja sprovodi se na temelju ugrađene baze sa potpisima, a heurističke i generičke metode dodatno se koriste za detekciju novih i mutiranih verzija. Takođe su ugrađene i funkcije koje onemogućavaju učitavanje spyware koda u Internet Explorer Web pretraživač (Download Protection), automatizovano ažuriranje baze sa potpisima (Live Update), vođenje evidencije o detektovanim zlonamernim programima i još mnogo toga.


ITS4

ITS4 je jedan od pionirskih programa na polju statičkog pregledanja programskog koda metodom upoređivanja nizova znakova. Iako je po mogućnostima slabiji od svojih naslednika (R.A.T.S i Flawfinder), ovaj alat još uvek može da se koristi za brzo i efikasno pretraživanje C i C++ koda. ITS4 je dostupan kao tar.gz paket za Linux platforme.

DumpReg

DumpReg program omogućuje pretraživanje, ispisivanje i analizu zapisa iz Windows registry-ja. Zapisi mogu da se pretražuju prema vremenu poslednje modifikacije, što olakšava uočavanje promena u odnosu na ranija stanja sistema. Takođe je moguće pretraživanje lokalnog i udaljenog registry-ja, a dostupan je i modul za generisanje izveštaja dobijenih na osnovu izvedenih analiza.

Fport

Fport omogućuje prikaz svih otvorenih TCP i UDP portova na lokalnom računaru kao i aplikacija koje su ih otvorile. Ovaj program je vrlo sličan popularnom netstat programu, ali za razliku od njega može da prikaže i veliki broj dodatnih podataka o procesima koji su otvorili pojedine portove. Tako na primer možete da saznate PID procesa i punu putanju do izvršnog fajla na hard disku, što ubrzava proces identifikacije nepoznatih mrežnih portova na računaru. Fport je vrlo koristan u situacijama kada postoji mogućnost kompromitovanja lokalnog netstat programa.

TDIMon

TDImon (Transport Driver Interface monitor) je programski paket koji omogućuje detaljno praćenje i analizu TCP i UDP saobraćaja na lokalnom sistemu. Ovaj alat je vrlo efikasan kod praćenja stanja mrežnih resursa sistema i zato se najčešće primenjuje u forenzičkoj analizi na aktivnim računarima. Pomoću njega vrlo brzo i efikasno se registruju sumnjive konekcije pokrenute sa ili prema kompromitovanom računaru. Pored forenzičke analize, TDImon može da se upotrebi i za otklanjanje grešaka u konfiguraciji i radu mrežnog interfejsa računara.

BinText

BinText je program koji omogućuje jednostavno pronalaženje regularnih nizova znakova u fajlovima različitih formata. Ova aplikacija je veoma koristan alat za programere i bezbednosne stručnjake koji se bave izvođenjem forenzičke analize, iako nisu isključene i druge primene. Korisnici koji su upoznati sa radom na Linux/Unix operativnim sistemima videće da program najbolje može da se opiše kao Windows verzija poznatog strings programa. Ova aplikacija omogućuje pronalaženje nizova znakova u ASCII i Unicode formatu kao i takozvane resource strings nizove. Pomoću upotrebe filtera moguće je precizno definisanje pravila pretraživanja na osnovu kojih će se određivati skup znakova koji će se pretraživati.

Pmdump

Pmdump je jednostavni konzolni program koji omogućuje skladištenje sadržaja memorije koju je zauzeo neki proces, u fajl na hard disku. Prednost ovog programa je to što se skladištenje sadržaja memorije obavlja bez potrebe za zaustavljanjem samog procesa koji tu memoriju zauzima. Podaci dobijeni na ovaj način su korisni u procesu forenzičke analize sistema.


4t HIT Mail Privacy LITE

4t HIT Mail Privacy LITE je programski paket za kreiranje i dekodiranje šifrovanih poruka elektronske pošte koje su sakrivene unutar fajla slike. Prilikom kreiranja nove poruke ova aplikacija koristi 128-bitni algoritam šifrovanja za sakrivanje poruke, a tekst može da se sakrije u fajl sklike po vašem izboru. Za dešifrovanje poruke potrebno je poznavanje ključa šifrovanja kojim je zaštićen izvorni tekst. 4t HIT Mail Privacy LITE je kompatibilan sa većinom popularnih grafičkih formata fajlova. Ovaj program je podržan u svim Windows operativnim sistemima.


Nagios

Nagios je programski paket koji služi za detektovanje i informisanje o problemima u radu mreže. Na osnovu utvrđenih rezultata, Nagios može da preduzme određene korake kako bi sprečio neželjene pojave, ispravio nepravilnosti u radu, a po potrebi može i da obavesti administratora o neprevilnostima unutar mreže (putem elektronske pošte, SMS poruka ili na neki drugi način koji je definisao korisnik). Ovaj program može da se koristi i kao server i kao klijent. Koristi se na UNIX operativnim sistemima i njihovim varijantama kao što su Linux, AIX i drugi.

Snaga Nagios programskog paketa je u tome što kontrola računara i servisa može da se prilagodi korisnikovim potrebama preko spoljašnjih pomoćnih programa, tojest plug-in-ova koji Nagios-u šalju određene informacije. Takođe je jedna od glavnih prednosti Nagios programa u tome što sve informacije možete da dobijete preko standardnih web pretraživača.


Nesuss


Nesuss je besplatni programski paket za proveru ranjivosti informacionih sistema. Program je namenjen Linux operativnim sistemima i sastoji se od klijentskog i serverskog dela. Serverski deo programa je zadužen za sprovođenje provere ranjivosti, dok klijentska aplikacija omogućava udaljeno upravljane i kontrolu nad Nessus serverom. Klijentski program je dostupan za Linux i Windows operativne sisteme, što znači da možete da upravljanje sistemom i sa Windows platforme.
Nova verzija je mnogo brža i efikasnija u odnosu na svoju prethodnu verziju. Nessus 3 je u proseku dvostruko brži od Nessus-a 2, a bitno je i to da koristi daleko manje računarskih resursa za svoj rad. Novost je i ponuda odvojenih paketa u zavisnosti od distribucije operativnog sistema. Trenutno su dostupni paketi za FreeBSD operativni sistem, zatim Debian, Fedora, Red Hat i SuSE distribucije Linux operativnih sistema.


Preuzeto sa kombib.rs
 
ADMINISTRATOR
Učlanjen(a)
10.05.1971
Poruka
54.331
U PDF.......

:download:


[raw]<iframe src="https://skydrive.live.com/embed?cid=37BC32D29066020F&resid=37BC32D29066020F!1083&authkey=ADQIR8Q_SEgU4_g" width="98" height="120" frameborder="0" scrolling="no"></iframe>[/raw]
 
Poslednja izmena od urednika:
Član
Učlanjen(a)
10.09.2009
Poruka
4
Boki zanima me od programa za skeniranje i uklanjanje virusa sa kompa koji ti preporučuješ iz svoga iskustva....
 
Član
Učlanjen(a)
01.11.2009
Poruka
1
Svima mogu toplo da preporučim "Ubuntu" ubedljivo najbolji antivirus za surfovanje netom!
 
Natrag
Top