编者:以下提及的50款开源软件本站皆已收录。
当您将商业办公软件替换成开源版本时,可能没有什么难度,但是当您想将商业安全产品替换为开源版本时,您还真得做点儿工作。
您可能需要整合数个开源工具还能获得一个商业软件中的功能。或者,在使用开源程序之前,您需要学习一些基础技术才行。
然而,开源安全工具也提供了很大的灵活性——更不要说成本优势了。对源码的访问可以使您获得对网络功能的完全控制。
在这份列表中,我们编辑整理了一个开源安全工具集,以及与之相对应的商业软件。需要注意的是,我们并不是说开源软件具有商业软件所具备的所有相同功 能和使用方法。
同样的,我们要说,他们为最终用户提供了一些值得考虑的好处,特别是对小型企业来说,可以大大的缓解他们的财政预算。
开源:反垃圾邮件
1. 用 ASSP 替换 Barracuda Spam and Virus Firewall
ASSP(Anti-Spam SMTP Proxy的缩写)工作于现存Exchange,Lotus Notes或其他SMTP服务器中,用于拦截垃圾邮件。需要注意的是该产品用于机构组织,而非家庭用户,所以您需要具备一定的知识才能使用它。不同于商业 化的Barracude产品,它是软件,而非物理设备,它只拦截垃圾邮件,而非病毒。
操作系统:OS Independent
开源:反病毒/反恶意软件
2. 用 ClamAV 替换 Avast! Linux Edition,VirusScan Enterprise for Linux
作为最知名的开源安全软件之一,ClamAv的反病毒能力为其赢得了显赫的声誉。所释出的版本适用于Linux/UNIX,且最适合于大型机构组 织。
操作系统:Linux
3. 用 ClamAV for Windows 替换 Panda Cloud Antivirus
最近发布的官方ClamAV for Windows是SourceFire(ClamAV拥有者)和云安全提供商Immunet的合作产品。因为其运行于云端,所以这款反病毒软件不占用系统 资源,它能利用社区保护提供安全性。同时Panda Cloud Antivirus和ClamAV for Windows都是免费的,但只有ClamAV提供源代码。
操作系统:Windows
4. 用 ClamWin Free Antivirus 替换 Kaspersky Anti-Virus,McAfee AntiVirus Plus,Norton Anti-Virus
适合于家庭用户,这款ClamAV的反病毒前端提供了良好的病毒保护并将其整合进了Windows Explorer和Microsoft Outlook。不同于商业产品,ClamWin不会自动实时扫描您所下载的文件——您需要制定系统扫描计划或手动点击文件进行单独扫描。
操作系统:Windows
开源:反间谍
5. 用 Nixory 替换 Webroot Spy Sweeper
Nixory与您现有的防火墙和反病毒软件伴随运行,以消除数据挖掘和间谍软件的威胁。Spy Sweeper适用于所有浏览器,而Nixory是为Firefox用户定制的。
操作系统:OS Independent
开源:应用防火墙
6. 用 AppArmor 替换 Barracuda Web Application Firewall,Citrix NetScaler Application Firewall
作为openSUSE和SUSE Linux Enterprise的一部分,Novell的应用防火墙使用基于策略的配置文件来控制各种应用程序的访问。虽然不同于Barricuda产品,但是它确 实具备很多相同的功能。
操作系统:Linux
7. 用 ModSecurity 替换 Barracuda Web Application Firewall,Citrix NetScaler Application Firewall
ModSecurity为Web应用程序提供了广泛的保护。虽然其提供的是软件,而非硬件,但是您可以从Breach Security购买到与 Barracuda产品类似的设备。
操作系统:OS Independent
开源:备份
8. 用 Areca Backup 替换 NovaBackup
虽然不如一些商业备份工具那么强大,但使用Areca Backup轻松的对所选文件和文件夹进行压缩加密备份。它不是一个能让您完整恢复系统的磁盘Ghost程序,但它却可以保存您希望再次查找的重要文件。
操作系统:Windows,Linux
9. 用 Partimage 替换 Norton Ghost,NovaBackup,McAfee Online Backup
不同于Areca,Partimage以某种方式保存文件,以便于为崩溃后提供数据恢复。它还是SystemRescuecd软 件包的一部分,其中包含了很多其他有用的软件,可以帮助您进行系统备份和运行。然而,它仅适用于Linux。
操作系统:Linux
开源:浏览器附件
10. 用 Web of Trust (WOT) 替换 McAfee SiteAdvisor Plus
与SiteAdvisor非常类似,这款用于Firefox,Internet Explorer,或Chrome的插件对网站可信度进行评测。当您使用某款主流搜索引擎时,WOT将提示红色,绿色或黄色圆圈,以此向您提示该网站是否 安全。
操作系统:Windows,Linux,OS X
11. 用 PasswordMaker 替换 Kaspersky Password Manager,Roboform
PasswordMaker用于解决需要创建和记录多个密码的相关问题。虽然它的工作方式不同于上面所列出的密码管理器,但是它基本上可以解决相同 的问题。
操作系统:Windows,Linux,OS X
开源:数据删除
12. 用 BleachBit 替换 Easy System Cleaner
BleachBit可以清除电脑中的使用痕迹,并通过清理缓存,删除历史记录等方式提高性能。它还可以分解文件或文件夹,使它们无法从您的硬盘中恢 复。
操作系统:Windows,Linux
13. 用 Eraser 替换 BCWipe Enterprise
虽然您已经删除了某个文件,但是有些人可以通过取证工具将其从您的磁盘中恢复出来。然而,Eraser覆盖您的旧文件,彻底清除所有敏感或个人文件 的痕迹。
操作系统:Windows
14. 用 Wipe 替换 BCWipe Enterprise
就像Eraser,Wipe通过覆盖已删除文件,使其不能被恢复。
操作系统:Linux
15. 用 Darik’s Boot and Nuke 替换 Kill Disk,BCWipe Total WipeOut
有时您需要清空整个硬盘——比如您要回收或捐赠旧电脑。DBAN将轻松而快捷的为您完成这一工作。
操作系统:OS Independent
开源:加密Encryption
16. 用 AxCrypt Replaces McAfee Anti-Theft, CryptoForge
自称“引领Windows开源文件加密软件”,AxCrypt是您可以在Windows下轻松保护文件和文件夹。在Window Explorer,您只需要右键点击加密,双击解密数据。
操作系统:Windows
17. 用 Gnu Privacy Guard 替换 Cypherus
又称为GPG,这款Gnu程序用于加密电子邮件和其他通信,基于OpenPGP标准——就像PGP产品一样。不好之处在于它是命令行,所以不易使 用。
操作系统:Windows,Linux,OS X
18. 用 Mac GNU Privacy Guard 替换 Cypherus
该版本的GPG是为Mac特别设计的。同样的,就像标准版本一样,它不是特别的易于使用,但是它确实可以把工作做好。
操作系统:OS X
19. 用 gpg4win 替换 Cypherus
如您所料,该版本的GPG适用于Windows。不同于上面所说的两个版本,这个版本中包含了大量文档,其中包括一个新手指南。
操作系统:Windows
20. 用 PeaZip 替换 WinZip
就像WinZip,PeaZip的主要目的在于为存档和传输而对文件进行压缩,跟WinZip一样,它同样提供内置加密功能。PeaZip的界面并 不像WinZip那样易于使用,但是它可以创建和读取更多的文件类型。
操作系统:Windows,Linux
21. 用 Crypt 替换 McAfee Anti-Theft, CryptoForge
这款文件和文件夹加密程序是以最高速为目标。由于它的体积很小,它工作起来非常迅捷——同时,您不需要向电脑里安装任何东西即可使用它。
操作系统:Windows
22. 用 NeoCrypt 替换 McAfee Anti-Theft,CryptoForge
另一款文件和文件夹加密工具,NeoCrypt就像AxCrypt一样集成到Windows Explorer中。它易于使用并支持10种不同的加密算法。
操作系统:Windows
23. 用 TrueCrypt 替换 PGP Whole Disk Encryption
就像PGP产品,TrueCrypt可以保护您的整个硬盘或移动磁盘。难以置信的受欢迎,它的下载次数已经超过1400万。
操作系统:Windows
开源:文件传输
24. 用 WinSCP 替换 CuteFTP,FTP Commander
您可以利用这款工具轻松的通过SFTP或SCP传输文件。它包含了基本的文件管理器和FTP传输功能。但是,这只是一款文件传输客户端——您可以下 载文件,但却不能用来配置您的FTP服务器。
操作系统:Windows
25. 用 FileZilla 替换 CuteFTP,FTP Commander
FileZilla可以通过FTP,SFTP和FTPS传输文件。不同于WinSCP,它包含了一个服务器版(仅限Windows),您可以配置您 自己的安全文件传输服务器。
操作系统:Windows,Linux,OS X
开源:取证
26. 用 ODESSA 替换 EnCase Forensics,X-ways Forensics,AccessData Forensic Toolkit
ODESSA(Open Digital Evidence Search and Seizure Architecture的缩写)整合了各种用于收集和分析数字证据的工具。虽然该项目有段时间没有更新了,但对于分析Internet Explorer的cookies和Windows文件还是非常有用的。
操作系统:Windows,Linux,OS X
27. 用 Sleuth Kit/Autopsy浏览器 替换 EnCase Forensics,X-ways Forensics,AccessData Forensic Toolkit
该项目提供了更强大的取证工具集合,运行于命令行(The Sleuth Kit)或通过浏览器界面(Autopsy Browser)。两种方式均为用户提供文件系统的详细信息,包括已删除数据。
操作系统:Windows,Linux,OS X
开源:网关/统一威胁管理设备
28. 用 Endian Firewall Community 替换 Check Point Security Gateways,McAfee Unified Threat Management (UTM) Firewall ,SonicWall,Symantec Web Gateway
社区版的Endian Firewall可以将任何(甚至是非常老的)电脑转换为Unified Threat Management(UTM)设备,通过防火墙,反病毒,垃圾邮件过滤,应用层包含,内容过滤,VPN等来保护您的网络。如果你愿意,您还可以购买基于 相同开源软件的预配置硬件设备。
操作系统:Linux
29. 用 Untangle 替换 Check Point Security Gateways,McAfee Unified Threat Management (UTM) Firewall ,SonicWall,Symantec Web Gateway
Untangle将威胁防护,网络监控,Web过滤功能整合到了一个软件包中。您可以选择开源软件包,包含支持的数个付费软件包之一,或者您还可以 单独下载开源病毒拦截工具,垃圾邮件拦截工具,防火墙,Web过滤工具和其他部分。
操作系统:Linux
30. 用 ClearOS 替换 Check Point Security Gateways,McAfee Unified Threat Management (UTM) Firewall ,SonicWall,Symantec Web Gateway
由Clear Foundation开发的ClearOS的目标是确保全球每一个小型组织机构和分布式IT环境都可以拥有合适的安全,过滤和管理工具。它包括反垃圾邮 件,反病毒,VPN和所有您所期望的其他功能,它配备了一个简单易用的Web界面。
操作系统:Linux
31. 用 NetCop UTM 替换 Check Point Security Gateways,McAfee Unified Threat Management (UTM) Firewall ,SonicWall,Symantec Web Gateway
NetCop提供了最多同时支持5个用户的免费开源下载,和提供无限用户支持的企业版,它具备与Endian,Untangle和商业UTM相同的 功能。然而,它不提供预配置设备。
操作系统:Linux。
开源:入侵检测
32. 用 Open Source Tripwire 替换 Tripwire
在2000年,非常受欢迎的Tripwire入侵检测和文件完整性监控软件的所有人发布了他们的源代码。虽然Tripwire已成为了一个商业的, 闭源应用程序,但是这款软件是基于Tripwire原生代码开发的。当对网络中的特殊文件进行修改时,它将以警告方式提示系统管理员。
操作系统:Windows,Linux
33. 用 AFICK 替换 Tripwire
专门设计用以提供与Tripwire相同的功能,当对网络中的特殊文件进行修改时,AFICK(Another File Integrity Checker的缩写)同样会以警告方式提示系统管理员。
操作系统:Windows,Linux
开源:网络防火墙
34. 用 IPCop 替换 Barricuda NG Firewall,Check Point Appliances
除了购买防火墙设备,您还可以利用IPCop和旧电脑自行搭建。需要注意的是,IPCop为您的网络提供防火墙,但并不包括反病毒和商业产品的一些 其他功能。
操作系统:Linux
35. 用 Devil-Linux 替换 Barricuda NG Firewall,Check Point Appliances
就像IPCop,Devil-Linux也可以让用户将旧硬件转变为网络防火墙。它也缺少商业设备中常见的反病毒保护,但是该项目允许将防火墙作为 一个安全服务器来运行于各种设备上。
操作系统:Linux
36. 用 Turtle Firewall 替换 Barricuda NG Firewall, Check Point Appliances
就像该分类中的其他工具,Turtle Firewall使您可以创建自己的Linux网络防火墙。它基于Iptables,提供一个Web GUI,使您可以轻松的定义防火墙和选择服务,如果您喜欢的话,还可以直接编辑XML文件。
操作系统:Linux
37. 用 Shorewall 替换 Barricuda NG Firewall,Check Point Appliances
Shorewall(又称Shoreline Firewall)可以用作网络防火墙,网关/路由器/服务器,或用于包含独立Linux系统。对于通过配置Iptables来创建您自己的防火墙而言, 它可能不是最直观的工具,但它非常的强大和灵活。
操作系统:Linux
38. 用 Sentry Firewall 替换 Barricuda NG Firewall
当被安装在已连入您网络的电脑时,Sentry Firewall就扮演着防火墙,安全服务器以及入侵检测系统的工作。和Devil-Linux一样,它也由CD启动。
操作系统:Linux
39. 用 Vuurmuur 替换 Barricuda NG Firewall
这是另一款基于Iptables的防火墙,这次被设计为非常基于使用。还可以通过SSH进行远程管理。
操作系统:Linux
40. 用 Vyatta 替换 Cisco products
Vyatta提供类似于Cisco产品的路由器,防火墙和VPN产品,其网站上还包含了一个方便的比较工具。除了核心的开源软件下载,公司还出售软件订阅和基于开源产品的硬件。
操作系统:Linux
开源:网络监控
41. 用 Wireshark 替换 OmniPeek,CommView,PacketView Pro
自称为事实上(往往是法律上)的网络协议分析标准,Wireshark赢得了无数业界奖项,并拥有一个非常庞大的用户基础。它对成百上千个协议进行 深度检测,不同于很多类似的商业产品,它工作于多个平台下。
操作系统:Windows,Linux,OS X
42. 用 tcpdump 替换 OmniPeek,CommView,PacketView Pro
这款工具提供的功能和Wireshark非常类似,但是它工作于命令行,而非GUI。同时该版本仅支持Linux系统。
操作系统:Linux
43. 用 WinDump 替换 OmniPeek,CommView,PacketView Pro
如果您想在Windows系统中使用tcpdump,这款应用程序就是您所需要的。其网站上还提供了用于很多网络监控工具的包捕获和过滤引擎的 WinPcap。
操作系统:Windows
开源:密码破解
44. 用 Ophcrack 替换 Access Data Password Recovery Toolkit,Passware
不论是现在还是将来,每一个企业网络管理员都需要一个密码破解器。这款工具相当有效,可以从光盘运行,或是安装到您的系统。
操作系统:Windows,Linux,OS X
45. 用 John the Ripper 替换 Access Data Password Recovery Toolkit,Passware
特别善于查看弱密码,John the Ripper通过搜索常见密码列表查找匹配。它不像那些商用软件或Ophcrack那样擅长强密码,但是它工作在很多地方工作良好,比如当用户选了一个易 于记忆的密码。
操作系统:Windows,Linux,OS X
开源:密码管理器
46. 用 KeePass Password Safe 替换 Kaspersky Password Manager,Roboform
KeePass将您的密码存储在一个加密数据库中,您只需要记住一个主密码即可。虽然它不为您填表(就像Roboform那样),但它配备了一套强 大的密码生成工具来帮助您选取好密码。
操作系统:Windows
47. 用 KeePassX 替换 Roboform
这是为Linux或Mac用户设计的KeePass。
操作系统:Windows,Linux,OS X
48. 用 Password Safe 替换 Kaspersky Password Manager,Roboform
一个非常简单的界面,Password Safe提供了一个非常简约的密码管理系统。它还提供了存储各种不同密码的选项——比如,在不同的数据库中,利用不同的主密码存储您的工作和家庭密码。
操作系统:Windows
开源:用户认证
49. 用 WiKID 替换 Entrust IdentityGuard,Vasco Digipass
这套双重认证解决方案允许员工远程访问工作服务器,允许客户访问在线银行和其他应用程序,以及合作伙伴访问外部网络。除了免费的社区版本,另外还有 提供技术支持的企业版本。
操作系统:OS Independent。
开源:Web过滤
50. 用 DansGuardian 替换 McAfee Family Protection,NetNanny
除了拦截已知的不良网络地址,DansGuardian还是用短语匹配和PICS过滤来过滤掉不良信息。默认设置的过滤内容适用于小孩,但是可以轻 松的进行调整以提供任何所需的过滤设计。
操作系统:Linux,OS X
————————-