50款流行安全软件的开源替代品

还有 Sun, caihexi, Tony, 推荐，查看全部 13 个推荐. Solidot发表于2010-05-21 08:42:00. DistroList 写道 "我们编辑整理了《50款流行安全软件的开源替代品》，其中包含了50款开源安全工具，以及与之相对应的商业软件. 开源安全工具提供了很大的灵活性以及成本优势.

2011年安全事件层出不穷，几乎可以称为“黑客年”. 以前黑客通常是利用程序漏洞来造成破坏，令网站陷入尴尬的境地，但如今他们却是为了窃取数据、IP地址，或者通过在网站中植入木马将恶意软件安装到访客的电脑里，更有甚者转移账户、违反行业规定等等，因此应用程序的安全显得越来越重要. 据统计，10个程序中有8个以上在第一次测试时都不能通过OWASP（Open Web Application Security Project，开放式Web应用程序安全项目）的检查，而且有一半的开发者在基础程序安全评估中都只能获得C级甚至更低的评级.

QQ 侦探，是一款专门针为腾讯 IM 系列软件（QQ）打造的轻量级智能型安全工具，其主要功能是拦截 QQ（包括TM）的一些程序行为，让您的系统更加安全. 感谢 小众软件 Group 中的 tips 同学推荐. 江湖中经常传说着一些靠谱的、不靠谱的事情，比如某些软件会在没有通知的情况下扫描用户的私人文件，比如扫描后还会有上传行为，总之坊间的各种传说很邪乎.

Free File Wiper 是一个安全删除文件的软件，它可以在你删除文件后的磁盘空间写入空数据，以确保这个文件不会别恢复. 以上界面是 Free File Wiper 的说明，Free File Wiper 操作很简单，将要删除的文件拖入那个垃圾筒图标，在弹出的对话框中点击 Yes 即可. Free File Wiper 的一切设置都可以在右下角的图标点击右键菜单中设置.

　　据谷歌支持论坛的用户在周五反馈，微软Security Essentials安全软件早间将谷歌Chrome浏览器误报为病毒，并将用户的Chrome浏览器卸载. 不过微软稍后发布了补丁程序修复了这个问题. 　　周五上午，有用户发现Microsoft Security Essentials向用户发出警告，称Chrome浏览器中存在病毒“PWS:Win32/Zbot”.

据国外媒体报道，去年大部分时间，移动安全公司和Android反对者都在重复讲述一件事：由于恶意软件的快速进入，谷歌移动操作系统据说存在安全隐患. 然而，虽然如“Android恶意软件数量在7个月里增长了3325%”(Juniper Networks今年早些时候报道)等统计数据会吓到普通用 户，但Android用户对被感染可能的害怕程度应该有多大依然存在争议.

paopao 写道 "据官方数据，在网民上网设备中，手机使用率达83.4%，超越传统PC整体80.9%的使用率，移动终端已经成为一种重要的媒介. 然而国产手机的安全性能却令人堪忧. 国行版智能手机基本都经过深度改装，预装了很多国产APP，难以卸载. 国内流行范围广的许多应用软件都有被曝光过“流氓”特征，如腾讯QQ、搜狗输入法、360安全卫士等很多国内软件，都出现过窃取和上传用户信息及操作记录、扫描硬盘、留有后门等行为.

软件安全性测试是一项复杂而昂贵的测试活动，我们要把有限的测试能力用得恰到好处，就要讲究方法. 《软件测试的有效方法》中给出两种软件安全性测试的方法：安全基线法和安全矩阵法. 所谓安全基线法，就是根据安全需求设置一个安全基线，这个基线能够大概率地确保软件的安全性，软件的安全性测试就以满足这个安全基线为主.

全球有260万信息安全专业人士，渗透测试工具是他们“安全军火库”中最常使用的装备，但直到最近，可用的渗透测试工具才丰富起来，但这也带来一个问题，挑选合适的渗透测试工具成了一件麻烦事，一个最简单的方法就是参考同行们的选择. 近日一位国外信息安全专家发起了一项渗透测试工具在线 调查，来自世界各地超过700名安全专家参与了调查，目前调查尚在进行中，但是一些类别工具的流行度差异已经可以比较明显地看出来.

美国工业控制系统网络紧急响应小组发出警告(PDF)，中国开发的工业控制系统软件（SCADA）发现两个安全漏洞，可能会被攻击者远程使用. 北京三维力控科技有限公司开发的SCADA软件被广泛应用于国防、石化、能源、水利和制造业. 三维力控除了在中国广泛使用外，还出口到了欧洲、美洲、亚洲和非洲等地区. 自伊朗核电站的西门子WinCC 工业控制软件遭受Stuxnet蠕虫攻击后，SCADA的安全问题引起了愈来愈多安全研究人员的关注.