Veze, linkovi
Kompjuter biblioteka
Korpa

Preporučujemo

CompTIA Security+: SY0-601 Certification Guide - Second Edition

CompTIA Security+: SY0-601 Certification Guide - Second Edition

Windows Malware Analysis Essentials

Windows Malware Analysis Essentials

KAKO DA vaš računar ostane bezbedan - 2.deo

Pregleda (30 dana / ukupno): 14 / 2903

Nastavljamo seriju članaka o najboljim antivirusnim i bezbednosnim programima koji se trenutno mogu naći na tržištu.

PyFlag

PyFlag je alat namenjen forenzičkoj analizi i analizi log zapisa. Alat je u potpunosti besplatan, i namenjen je isključivo Linux platformama. PyFlag je Web zasnovan. Nakon instalacije i pokretanja možete da mu pristupite preko bilo kog Web pretraživača, pa čak i sa onima koji se nalaze na Windows sistemima. Pošto ovom alatu može da se pristupi preko Web pretraživača, moguć je istovremeni rad više korisnika. PyFlag koristi MySql bazu podataka. Podaci koji se istražuju se skladište kao odvojeni slučajevi, tako da na njih možete da primenjujete razne forenzičke analize koje program nudi. Ovaj alat nudi pregledanje log zapisa, WHOIS pretraživanje, indeksiranje podataka za brže pretraživanje, kao i rekonstrukciju RAID polja. PyFlag je dostupan u izvornom programerskom kodu.

GnuPG

GnuPG, ili skraćeno GPG, je program otvorenog koda za kodiranje i digitalno potpisivanje dokumenata i e-mail poruka. Program koristi tekstualno korisnički interfejs, što znači da se sve opcije izdaju preko komandnog prompta.

Za šifriranje podataka i kreiranje digitalnih potpisa program koristi nekoliko različitih algoritama u zavisnosti od definisanih parametara (El Gamal, DSA-Digital Signature Algorithm, RSA, MD5, SHA-1 i sl.).

Pored kodiranja i dekodiranja, ovaj program poseduje i brojne druge funkcionalnosti koje korisnicima olakšavaju njegovu primenu u praksi. Većina ovih funkcija je vezana za upravljanje kriptografskim ključevima.

WireShark

WireShark je besplatan programski paket za analizu mrežnog prometa koji je zamišljen kao grafička verzija popularnog TCPDump programskog paketa. Pomoću WireShark programa možete da analizirate saobraćaj direktno sa mreže, a utvrđeni promet možete da snimite u fajl radi kasnije analize.

Među brojnim kvalitetima ovog programa, treba posebno istaći veoma moćne mogućnosti filtriranja i dekodiranja saobraćaja, praćenja pojedinih sesija i tako dalje. Dostupne su i verzije za Windows i Unix, odnosno Linux operativne sisteme. Verzije za Windows platforme uključuje WinPcap program koji je neophodan za pokretanje WireShark programa.

Nagios

Nagios je programski paket koji služi za detektovanje i informisanje o problemima u radu mreže. Na osnovu utvrđenih rezultata, Nagios može da preduzme određene korake kako bi sprečio neželjene pojave, ispravio nepravilnosti u radu, a po potrebi može i da obavesti administratora o neprevilnostikma unutar mreže (putem elektronske pošte, SMS poruka ili na neki drugi način koji je definisao korisnik). Ovaj program može da se koristi i kao server i kao klijent. Koristi se na UNIX operativnim sistemima i njihovim varijantama kao što su Linux, AIX i drugi.

Snaga Nagios programskog paketa je u tome što kontrola računara i servisa može da se prilagodi korisnikovim potrebama preko spoljašnjih pomoćnih programa, tojest plug-in-ova koji Nagios-u šalju određene informacije. Takođe je jedna od glavnih prednosti Nagios programa u tome što sve informacije možete da dobijete preko standardnih web pretraživača.

WinHex

WinHex je programski paket za analizu i korigovanje različitih korumpiranih podataka, kao i za spašavanje izgubljenih podataka. Ovaj program omogućuje pristup podacima koji nisu dostupni putem standardnih korisničkih programa, što ga čini posebno korisnim alatom prilikom sprovođenja naprednih računarskih analiza. Podržane su sledeće funkcije: editovanje diska, editovanje ram-a, interpreter podataka, spajanje i deljenje fajlova, analiza i poređenje fajlova, šifrovanje podataka, konverzije (bin, hex, ascii) i tako dalje. Ovaj odličan alat podržava i rad sa RAID sistemima.

SSL Explorer

SSL Explorer je programski paket otvorenog koda koji implementira SSL VPN servis za udaljeni pristup. Paket se instalira na klijentu sa Windows, Linux/Unix ili MacOS operativnim sistemom, a korisnicima se obezbeđuje VPN funkcionalnost pomoću Java zasnovanog Web interfejsa.

Jedna od prednosti ovog alata je to što udaljeni korisnici ne moraju da instaliraju nikakve dodatne klijentske aplikacije za pristup, osim Web pretraživača koji podržava Javu. Trenutna verzija SSL Explorer programa podržava VPN funkcionalnost za pristup deljenim fajlovima (CIFS), RDP (Remote Sesktop Protocol) i VNC protokole, kao i IRC. Na raspolaganju je i API intefejs pomoću kojeg možete da razvijete VPN funkcionalnost za druge programe. Takođe su podržane mogućnosti provlačenja kroz tunel, proksi i Web preusmeravanja, a autentifikacija korisnika može da se sprovede upotrebom ugrađene baze ili Active Directory servisa. Na službenim stranicama SSL Explorera naći ćete verzije za različite operativne sisteme.

Clamav

Clamav je besplatni programski paket namenjen Linux/Unix operativnim sistemima koji sadrži skup alata za zaštitu od virusa. Ovaj program je prevashodno predviđen za integraciju sa e-mail serverima, u cilju zaštite od virusa koji dolaze sa dolazećom poštom. Međutim, on može da se koristi i odvojeno na klijentskim računarima. Osim programa servera (clamd), Clamav programski paket sadrži program za proveru virusa koji se pokreće preko komandnog prompta (clamscan), kao i program za osvežavanje definicija virusa (freshclam).

RootkitRevealer

RootkitRevealer je alat firme Sysinternals koji služi za detekciju neovlaštenih programa na računarima sa Windows operativnim sistemom. Rad alata je zasnovan na identifikovanju zlonamernih komponenti koje su skrivene od standardnog Windows API interfejsa, a postoje u sistemu. Ovaj alat može da se koristi u grafičkom obliku, a postoji i verzija alata koja se pokreće iz komandnog prompta i koja rezultate prikazuje u CSV formatu. Opcije unutar RootkitRevealer alata svedene su na minimum i korisniku omogućavaju pokretanje postupka skeniranja, skladištenje rezultata skeniranja kao i pomoć pri radu. Zbog specifičnosti rada i ponašanja Windows operativnog sistema ovaj program često generiše veliki broj lažnih upozorenja, što znatno otežati detekciju stvarnih neovlaštenih programa.

SPAMfighter

SPAMfighter je programski paket namenjen filtriranju neželjene elektronske pošte za Microsoft Outlook ili Outlook Express klijente na Windows operativnim sistemima (XP/2000/ME/98). SPAMfighter se pokreće kao proksi server postavljen između klijenta i servera za elektronsku poštu. Filtriranje poruka sprovodi se pomoću kombinacije filtera koji su ugrađeni ili definisani od strane korisnika. Pored toga, korisnik ima mogućnost da sam definiše legitimne i nelegitimne mail domene koristeći blacklist-whitelist princip. Na taj način pouzdanost programa se podiže na viši nivo. Program sadrži i brojne druge funkcije koje ga čine praktičnim i preporučljivim za korišćenje kao što su statistika filtriranih poruka, mogućnost učenja programa i tako dalje. Uz besplatnu verziju postoji i komercijalna varijanta SPAMfighter alata sa proširenim mogućnostima.

 

         
Twitter Facebook Linkedin Pinterest Email
         

Budite prvi koji će ostaviti komentar.

Ostavite komentar Ostavite komentar

 

 

 

Veze, linkovi
Linkedin Twitter Facebook
 
     
 
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272