免费入侵检测和预防软件

这些天，网络罪犯正在努力工作，以获得对您的企业和家庭网络的访问权，因此您必须采取一切可能的措施来保护您的Windows系统。如果您的计算机，服务器或节点上安装了 入侵检测软件 （IDS）或 入侵防御软件 （IPS），它将为您的计算机增加一层安全保护。

入侵检测和入侵防御

入侵检测软件主要检查由网络犯罪分子可能注入系统的恶意程序所做的更改。他们都在研究数据包 - 传入和传出 - 以查看正在传输什么样的数据，并在计算机或网络上发现任何可疑活动时发出警报。

有许多入侵检测软件可用于市场。不同软件的功能取决于它们是如何编码的，但其中大多数检查数据包签名，对计算机注册表或其他感兴趣的领域（如启动程序，数据包格式等）进行的更改，以便他们可以跟踪可能的入侵代表网络犯罪分子。

入侵检测软件有两种类型。一个是 基于主机的 入侵检测系统 ，另一个是 基于网络的入侵检测系统。基于网络的入侵检测系统依靠网络上传输的数据包来确保一切正常。它通过将数据包与已知类型的攻击进行比较，并找出网络中传输的数据包中的不规则性。异常情况的例子可能是缺少签名，不正确的数据包类型等。

基于主机的入侵系统更多地依靠系统设置来查看是否存在任何折衷或者是否有任何软件试图在您的计算机上强制进行更改或计算机网络。

简而言之，IDS会密切关注通过网络传输的数据包，并在发生任何攻击或发生违反政策时发出警报。它会告诉你有人正试图进入你的电脑并解释在网络攻击期间发生的事情，而IPS会试图阻止它并阻止访问。 IDS检测未经授权的活动，而IPS将阻止与特定恶意签名匹配的未经授权的数据包。

入侵检测和预防软件

以下是适用于Windows系统的3种免费入侵检测软件列表 - Snort，OSSEC for企业使用和WinPatrol。 Snort和OSSEC是网络入侵检测系统，而WinPatrol是基于主机的入侵检测。

OSSEC针对企业的免费IDS

OSSEC是一个开源的基于主机的入侵检测系统，可执行日志分析，文件完整性检查，策略监控，rootkit检测，实时警报和主动响应，并可在几乎所有平台上运行，如Windows，Linux，Polaris和Mac。这款开源工具可以监视网络上传输的数据，并在出现不正常情况时提醒您。它还会保存一个日志，为您提供发生了什么事情的详细信息，以便您可以根据决策进行调整。

OSSEC将检查策略违规，文件完整性，日志分析并提供实时警报和主动响应。因此，这对小型企业和家庭网络都有好处。对于那些没有太多网络知识的人来说，这种配置有点困难，但它的工作非常好，因此被推荐。文档是可用的，所以大多数对网络不熟悉的用户可以参考文档以防疑惑和疑问。

开源Snort入侵检测和预防软件

Snort是由Sourcefire开发的开源网络入侵防御与检测系统（IDS / IPS），它结合了签名，协议和基于异常的检测的优点。它有很多选项可以帮助您根据您的公司需求进行定制。这对商业和家庭都有好处。它可以在具有多个节点的服务器上运行，也可以在独立系统上运行。

此工具检查数据包的不同方面并记录所有不规则情况，以便在感到可疑事件发生时检查它们。它会提醒您是否检测到任何此类违规行为，并通过向您提供日志帮助您深入研究。在允许数据包进入您的网络之前，它会检查数据包签名，数据包格式，网络ID等等。

商业版本的Snort具有更多功能，但如果您的业务需求很小，则免费版本的开源Snort足够处理任何可能的入侵。

WinPatrol适用于家庭计算机

Snort和OSSEC都适用于商业网络。除上述功能外，您还可以使用WinPatrol，也可以在独立计算机上将其作为独立软件包使用。我不会推荐它用于异常机率很高的网络，但对于那些需要简单的入侵检测系统的用户，他们可以在家用电脑上运行，WinPatrol 作为一个简单的入侵检测软件是最好的选择。很容易使用。

一个人只需要安装它，它会处理计算机上的所有内容。除了网络数据包之外，它还会检查注册表更改以及其他一些因素，使其成为适度计算机用户的理想工具。它提供实时保护，防止对注册表，启动程序，Internet选项等进行更改。有付费和免费版本的软件。付费版本提供了更多关于可能的入侵的细节，但是对于大多数家用电脑，免费版本已经足够了。

HitmanPro.Alert是一款免费的浏览器完整性和入侵检测工具，您可能还想查看！这个反黑客软件可以让你的Windows电脑黑客证明。

每个人都有自己喜欢的免费软件。如果您有任何建议或意见，请告诉我们。