什么是Windows最佳的入侵检测软件？

最好的入侵检测系统安装在您的PC上

Windows版Snort

Snort for Windows是一款开源网络入侵软件，能够在IP网络上执行实时流量分析和数据包记录。

该软件能够执行协议分析，内容搜索/匹配，并可用于检测各种攻击和探测，例如缓冲区溢出，隐身端口扫描，CGI攻击，SMB探测，操作系统指纹尝试等等。

该程序易于部署，并且拥有大量的开源开发人员。 Snort社区支持该软件，但它也为某些商业IDS / IPS产品提供了核心规则集。

Snort可以充当嗅探器，它将返回它看到的所有内容，包括详细的数据包解码。另外，您可以将其配置为仅显示其规则集中的警报。

无论您决定使用该软件，都会发现它是用于收集和分析网络流量的强大工具。借助其附加软件，该软件的性能与大多数商业IDS产品一样好。

跨大型网络基础架构进行部署也是有可能的，即使这将变得有些挑战。几乎所有商业SIEM产品都可以将Snort输入作为文本文件或二进制文件进行关联和分析。

由于其快速部署的能力，非常全面的功能以及强大的开源社区支持，Snort通常是每个人的最爱。还有一个商业版本，可以从Sourcefire作为设备使用，它由Snort的开发人员担任首席执行官来指导。

Roesch设法将开源和商业领域的最佳部分完美地融合到Sourcefire产品中，对于希望Snort具有商业支持产品可靠性的组织，Sourcefire将成为他们的理想选择。

获取Windows版Snort

苏里卡塔

Suricata是一个免费且开源的，极其快速，强大且成熟的威胁检测引擎。有人将Suricata称为“类固醇的鼻息”，它可以提供实时入侵检测，入侵防御和网络监控。

该软件使用规则，签名语言和Lua脚本来检测复杂的威胁。它可用于Linux，macOS，Windows和其他平台。

Suricata是免费的，还有一些收费的公共培训活动可供开发人员培训。可从开放信息安全基金会（OISF）获得这些专门的培训活动，该基金会还拥有整个Suricata代码。

借助YAML和JSON之类的标准输入和输出格式，以及与现有SIEM，Splunk，Logstash / Elasticsearch，Kibana和其他数据库之类的工具的集成，就变得毫不费力。

该软件的快速社区驱动型开发专注于安全性，可用性和效率。

Suricata引擎的功能包括在软件的官方网站上提供的以下功能：

'网络入侵检测系统（NIDS）引擎
网络入侵防御系统（NIPS）引擎
网络安全监视（NSM）引擎
离线分析PCAP文件
使用pcap记录器记录流量
Unix套接字模式，用于自动PCAP文件处理
与Linux Netfilter防火墙的高级集成。”

该软件具有从一个线程到多个线程的完全可配置线程，预煮的运行模式以及一些可选的CPU亲和性设置。它利用细粒度的锁定和原子操作来获得最佳性能。

关于IP信誉，该软件允许加载大量基于主机的信誉数据，并以其使用的规则语言匹配状态信息。

Suricata是开源的，并将保持开源状态，它将由依赖并帮助维护引擎的社区和供应商平等地管理。因此，Suricata完全与供应商和平台无关。

该软件的错误跟踪器，开发路线图和代码可供所有人随时查看。社区做出输入和功能决策。

如果您要在后台使用Suricata构建商业产品，则可以依靠该软件社区寻求支持。非GPL许可证适用于通过OISF为Suricata提供支持和开发的组织。

获取苏里卡塔

Bro网络安全监视器

这是一个功能强大的网络分析框架，与您迄今为止可能知道的典型IDS完全不同。 Bro的特定于域的脚本语言将启用特定于站点的监视策略。

该软件特别针对高性能网络，并且有许多大型站点都在使用它。该程序随附了用于许多协议的分析器，并且可以在应用程序层中进行高级语义分析。它还保持有关其监视的网络的良好应用层状态。

该程序不依赖传统签名。 Bro与其他应用程序进行接口以进行实时信息交换。

该程序将全面记录所看到的所有内容，并将提供网络整个活动的高级实现。 Bro随附BSD许可证，并且可以免费使用而几乎没有任何限制。

虽然该计划专注于网络安全监控，但它将为用户提供一个综合平台，以进行更一般的网络流量分析。该软件经过15多年的研究，具有良好的基础，自一开始就成功地弥补了学术与运营之间的传统鸿沟。

Bro的用户社区包括一些主要的大学，超级计算中心，研究实验室以及许多开放科学社区。

Bro最初是由Vern Paxson开发的，他现在继续与加利福尼亚州伯克利市国际计算机科学研究所的一大批研究人员和开发人员共同领导该项目；以及位于伊利诺伊州厄本那-香槟的国家超级计算应用中心。

Bro项目是Software Freedom Conservancy的成员。 SFC是一个非营利组织，旨在支持和保护自由，自由和开源软件（FLOSS）项目。

获取兄弟网络安全监视器

恶意软件防御者

这也是免费的Windows兼容IPS软件，可为其高级用户提供网络保护。

该软件将成功处理入侵防御以及恶意软件检测。即使指导材料对于普通用户来说有点过于复杂，它也非常适合家庭使用。该软件是主机入侵防御系统，它监视单个主机的任何可疑活动。

Malware Defender最初是一个商业程序，但其出色的功能在不久前更改了所有权，然后发布了一个免费的新版本。

根据更多的评论，似乎这种程序不适合胆小者。为了以最有效的方式使用它并避免损坏系统，您将需要对Windows进程及其所有服务有更可靠的了解。

您还需要非常注意将在警报中显示的所有信息以及与每个警报相关的意见。

另一方面，程序默认安装为学习模式非常高，这将成功地将初始警报的数量减少到最少。

另一个重要方面是，您只能将此软件安装在干净的系统上，否则，您将为恶意软件收集创建“允许”规则以尝试正常运行。

除了通常的文件，注册表和应用程序模块之外，恶意软件防御程序还将提供您的网络保护，因此您应该启用它。还有连接监视器，这使其成为Windows自己的防火墙的完美伴侣，但谁想要更详细的控制。

该软件性能出色，但唯一的缺点是它的复杂性使其不适合普通用户。

另一方面，可以通过更改日志条目中的规则权限来纠正所有错误，尽管如果您已经拒绝了至关重要的系统功能，那么您将无法做更多的事情来恢复以前的状态，所以你要注意

获取恶意软件防御者

OSSEC针对企业的免费IDS

这是一个基于主机的开源入侵检测软件系统，可以执行文件完整性检查，日志分析，策略监视，rootkit检测，实时警报和活动响应，并且可以在包括Windows在内的几乎所有平台上运行。

该软件会监视所有情况，并会主动监视Unix系统活动的各个方面。使用此程序，您将不再对宝贵的计算机系统资产所发生的事情感到茫然。

在遭受攻击的情况下，OSSEC会通过警报日志和电子邮件警报迅速通知您，因此您将能够迅速采取措施。该软件还可以通过Syslog将信号导出到任何SIEM系统，这样您就可以获取实时分析并深入了解网络安全事件。

如果您有许多支持和保护的操作系统，那么该软件将为您提供跨多个平台的完整的基于主机的入侵检测。

OSSEC是完全开源的，免费供您使用。您将能够通过其广泛的配置选项来针对所有安全需求量身定制它，还可以添加自己的自定义警报规则并编写脚本以响应安全性更改而采取的措施。您可以修改源代码并添加新功能。

该程序可帮助其客户满足特定的合规性要求，并使他们能够根据COTS产品日志文件中的条目以及自定义应用程序检测并警告未经授权的文件系统修改和恶意行为。

该软件获得了大量开发人员，用户以及IT管理员的支持。 Atomicorp是Atomic Secured Linux的开发商，该公司提供了市场上最安全的Linux内核。

它结合了OSSEC主机入侵检测，可加固您的Web应用程序和OS的威胁管理器以及可自动修复问题的自愈系统，这些问题从服务器上崩溃的进程到用户数据库的问题，甚至到基本系统错误。

获取OSSEC免费IDS

这些天确保企业的安全并不一定是一场噩梦和艰辛的磨难。我们上面提到的所有解决方案都将为您提供针对所有入侵企图的工业强度保护。

当您同时使用它们时，它们的许多工具都是互补的。所有这些工具都将最受欢迎的开源安全软件组合到一个统一的解决方案堆栈中，从而证明它们易于安装和使用。因此，可以根据需要随意选择最喜欢的一个。