Poboczne projekty producentów antywirusów

30 października 2020

Bezpieczeństwo to nie tylko program antywirusowy. Obecnie zagrożeń jest tak wiele, a w dodatku codziennie pojawiają się nowe, że nawet najlepsze narzędzie to przysłowiowa „kropla w morzu potrzeb” zabezpieczeń. Wiele zależy od naszej analizy ryzyka, która obejmuje m.in. używany system operacyjny, życie zawodowe, znajomość zagrożeń, czy nawet wykorzystywane oprogramowanie. Rzadko spotyka się Ubuntu z antywirusem (na serwerach raczej nacisk kładzie się na zabezpieczenie SSH), nie każdy przetwarza dane osobowe w domowej sieci (popularna teraz praca zdalna), nie każdy jest „osobą techniczną”, oraz nie każdy używa komputera wyłącznie do przeglądania Internetu.

Warto zapoznać się i docenić różne poboczne projekty z zakresu bezpieczeństwa, które pomagają stworzyć bezpieczniejsze środowisko pracy. Większość z nich znajduje się oczywiście na GitHubie, gdzie programiści często udostępniają swoje kody źródłowe. Praktyka pokazuje też, że zwykle łatwiej wdrożyć aplikację z GitHuba niż pobrać paczkę bezpośrednio ze strony wydawcy.

Avast

Miłe zaskoczenie, bo czeski producent na GitHubie jest mocno aktywny. Co więcej, udostępnia nie tylko repozytoria mające związek z bezpieczeństwem. Warto zwrócić szczególną uwagę na dekompilator i narzędzie do statycznej analizy: RetDec.

Avira

Tutaj zdecydowanie skromniej (tylko trzy repozytoria). Ciekawie wygląda projekt Virex, czyli miejsce do zgłaszania malware (można to wykorzystać w firmowej sieci). Jednak wygląda to na projekt przestarzały, bo w wymaganiach systemowych (strona 7) wskazano na PHP5.

Bitdefender

Co prawda 17 repozytoriów, ale za to wszystkie związane z bezpieczeństwem. Praktycznie każde zawiera narzędzie do reverse engineeringu. Interesujący na pewno jest bddisasm, czyli dekoder instrukcji x86/64 oraz boxv2-firmware, który jest opartym na OpenWRT firmware’em do routerów Bitdefender.

Check Point

Zdecydowana większość repozytoriów są związane z oprogramowaniem Check Point. Wśród 43 repozytoriów znalazłem android_appfuzz (natywny fuzzer aplikacji na Androida).

ESET

Moim zdaniem najlepiej wykorzystane konto na GitHub wśród producentów antywirusów. Słowacki lider branży ma tak wiele różnych narzędzi, że ciężko wybrać coś odpowiedniego, ale framework miasm do reverse engineeringu napisany w Pythonie może się przydać.

F-Secure

Kolejne pożyteczne narzędzia od fińskiego producenta (ale też sporo forków). Na pewno kiedyś przetestuję see (Sandboxed Execution Environment).

Fortinet

Ten znany w świecie administratorów sieci producent również posiada różne projekty. Wszystkie są mniej lub bardziej związane z Fortinet (automatyzacja działań), ale niewątpliwie przydatne.

G DATA

Niemiecka solidność widoczna jest w dbaniu o aktualność repozytoriów, niekoniecznie związanych z bezpieczeństwem. Zainteresował mnie SecureChat-Server, chociaż nie jestem przekonany, czy najnowsza wersja z 2015 roku jest bezpieczna. Warto też sprawdzić graylog-to-grafana, który podobno potrafi przekonwertować dashboard Grayloga do Grafany (monitoring to w sumie element bezpieczeństwa).

Kaspersky

W tym przypadku jedynie 17 repozytoriów, które jednak wydają się przydatne. Osobiście chciałbym uruchomić kiedyś system Bitscout, służący do informatyki śledczej (z opisu wynika, że wykorzystuje kernel Linuxa).

McAfee

Konto prowadzone z umiarem, chociaż mysql-audit czy postgresql-audit wyglądają dobrze.

Sophos

17 repozytoriów, z czego 8 to forki. Niczego ciekawego nie znalazłem.

Trend Micro

Wiele sensownych narzędzi, trzeba wybierać według uznania. Rfacebook-Demo jest użyteczny z założenia, ale nie mam pewności, czy zadziała.

Pozostałe narzędzia

Nie tylko producenci antywirusów tworzą własne narzędzia do bezpieczeństwa (generalnie mówiąc). Polecam zapoznać się z listą 125 najlepszych (według autorów) pozostałych narzędzi, dostępną na stronie SecTools.Org. Osobiście znam i potwierdzam skuteczność:

  • Wireshark (sniffer sieciowy)
  • Metasploit (tutaj uwaga: działa, ale exploity są łatwo wykrywane przez antywirusy)
  • John the Ripper (łamanie haseł)
  • Burp Suite (bogaty pakiet to analizy bezpieczeństwa aplikacji webowych, nieco skomplikowany)
  • Sysinternals (narzędzia dla Windows, na AVLab.pl pisano o nich tutaj)
  • Nmap (moje ulubione narzędzie, skaner portów, przydatny także w pracy admina)

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Michał Giza
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone