检测攻击软件_攻击检测系统

导航：

• 1、常用的入侵检测软件有哪些，举4个以上的例子，谢谢啦
• 2、聚生网管软件“局域网攻击软件检测工具”检测出有电脑在运行攻击软件或嗅探软件（网络终结者、剪刀手
• 3、聚生网管检测到局域网内的另一台机器正在运行攻击软件或嗅探软件，有没有什么办法解决？
• 4、火绒杀毒软件怎样打开对外攻击检测功能？
• 5、怎样检测局域网攻击软件？
• 6、有没有可以在线检测web攻击的网站？

常用的入侵检测软件有哪些，举4个以上的例子，谢谢啦

1.Snort：这是一个几乎人人都喜爱的开源IDS，它采用灵活的基于规则的语言来描述通信，将签名、协议和不正常行为的检测方法结合起来。其更新速度极快，成为全球部署最为广泛的入侵检测技术，并成为防御技术的标准。通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为。在这里要注意，用户需要检查免费的BASE来分析Snort的警告。

2.OSSEC HIDS：这一个基于主机的开源入侵检测系统，它可以执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应。除了其IDS的功能之外，它通常还可以被用作一个SEM/SIM解决方案。因为其强大的日志分析引擎，互联网供应商、大学和数据中心都乐意运行 OSSEC HIDS，以监视和分析其防火墙、IDS、Web服务器和身份验证日志3.Fragroute/Fragrouter：是一个能够逃避网络入侵检测的工具箱，这是一个自分段的路由程序，它能够截获、修改并重写发往一台特定主机的通信，可以实施多种攻击，如插入、逃避、拒绝服务攻击等。它拥有一套简单的规则集，可以对发往某一台特定主机的数据包延迟发送，或复制、丢弃、分段、重叠、打印、记录、源路由跟踪等。严格来讲，这个工具是用于协助测试网络入侵检测系统的，也可以协助测试防火墙，基本的TCP/IP堆栈行为。可不要滥用这个软件呵。

4.BASE：又称基本的分析和安全引擎，BASE是一个基于PHP的分析引擎，它可以搜索、处理由各种各样的IDS、防火墙、网络监视工具所生成的安全事件数据。其特性包括一个查询生成器并查找接口，这种接口能够发现不同匹配模式的警告，还包括一个数据包查看器/解码器，基于时间、签名、协议、IP地址的统计图表等。

5.Sguil：这是一款被称为网络安全专家监视网络活动的控制台工具，它可以用于网络安全分析。其主要部件是一个直观的GUI界面，可以从 Snort/barnyard提供实时的事件活动。还可借助于其它的部件，实现网络安全监视活动和IDS警告的事件驱动分析。

聚生网管软件“局域网攻击软件检测工具”检测出有电脑在运行攻击软件或嗅探软件（网络终结者、剪刀手

是不是网络结点太多，要是有多个路由器，或者是交换机，你可以用排除法一个一个的去关交抽机或者中继网络设备。

聚生网管检测到局域网内的另一台机器正在运行攻击软件或嗅探软件，有没有什么办法解决？

检测到有攻击或嗅探软件，这说明其他电脑有arp防火墙设置或开启了类似软件。

一般向你的这种情况，避免同时上网是最好的办法。或者自己有独立的网线，其他方法不太奏效的。

聚生网管软件很好的使用也必须得付费的正式版才行的，另外你对网络最好是有合法的管理权才比较妥当哦。

火绒杀毒软件怎样打开对外攻击检测功能？

随着企业业务对网络的依赖不断加大，企业对于网络安全的重视程度也在不断提升，但近年来各种网络攻击可以说是屡禁不止，且大有愈演愈烈之势。木马病毒、安全漏洞、勒索软件等一个个耳熟能详的名词成为企业的“噩梦”。

面对不断恶化的网络安全形势，不少企业都纷纷寻求行之有效的网络安全防御工具和方式，但面对纷杂的网络安全市场无从下手。一众病毒查杀软件大都为用户所诟病，类似于“流氓式”的捆绑销售、广告弹窗让用户烦不胜烦。小编一直在想，有没有一款软件能够真正做到纯粹、专注的病毒查杀呢?偶然的机会小编自家IT168的文章页的一条小广告吸引了我：

火绒安全我知道，就在前不久其宣布正式进军to B安全市场，发布火绒首款企业级安全产品——火绒终端安全管理系统1.0，我想我要的真正专注安全的企业软件来了!

申请试用

根据官网消息，火绒最新发布的企业级安全产品将面向全部企业开放三个月的免费试用期，这么大的“便宜”小编自然不会放过，自然是第一时间点开了试用申请界面(点击文末“了解更多”申请试用)：

进入试用申请界面，按照要求填写企业信息和联系人信息，并进行验证并点击提交。

提交完成后，火绒安全会发送一封邮件到联系人邮箱，打开邮箱按照要求点击“确认”按键即跳转至下一界面。

此时会发现试用申请已提交完成，到了这一步用户只需要保持联系方式畅通的情况下等待即可。

服务器端部署

试用申请信息审核通过后，火绒或通过手机短信和邮件的形式进行反馈，给到试用产品序列号和密码，点击登录地址即完成跳转。

跳转到登录界面后，输入邮件显示的序列号和密码进行登录。

登录成功后，出现授权信息界面，按照要求点击“下载安装包”即可完成服务器端安装包的下载，此外按照提示点击“下载授权文件”(后面用的到)。

下载完安装包后进行安装，勾选“打开配置向导工具”并点击确定完成安装，跳转到配置界面。

界面跳转后，运行配置工具进行地址、端口等配置，并对超级管理员密码进行修改。

修改完成后点击保存，服务会自动进行重启。

服务重启后，浏览器会自动进行web后台管理界面，在管理界面有客户端下载按钮，可以为企业员工下载客户端软件。输入用户名和密码点击登录即可进入配置界面。(默认用户名为admin，密码为修改后的超级管理员密码)。

进入后台界面会发现授权状态显示未授权，此时刚刚下载的授权文件派上了用场。

将提前下载好的授权文件进行更新，即可完成授权，授权后显示授权终端数及剩余天数。

至此，火绒火绒终端安全管理系统1.0服务器端初始化部署基本完成，想关注更多服务器端配置内容，后期将会继续更新。

客户端部署

部署完服务器端再来对客户端进行部署。

首先回到之前的登录界面点击下载客户端完成下载。

下载完成后运行客户端安装包。(管理控制中心的IP或域名、端口如有变化，将安装包名称后半部分中带有的IP或域名、端口地址更换为管理控制中心IP或域 名、端口。)

安装完成后，客户端会自动与服务器端的控制中心进行连接。

在管理工具界面下载域部署工具，并且在域服务器上部署开机或者登录脚本，即 可对域内用户完成自动安装部署。

由此看来，无论是服务器端还是客户端，其部署安装都十分便捷，能够给用户带来很好的部署体验，那在功能方面火绒终端安全管理系统1.0又有着怎样的表现呢?

功能介绍

在软件功能方面，火绒终端安全管理系统1.0可谓是一应俱全，根据官方介绍显示，其功能主要包括以下几个方面：

●病毒查杀：病毒查杀是安全软件的基础功能。用户主动扫描即可检测电脑中是否存在病毒、木马等威胁。当用户使用病毒查杀功能，火绒终端安全管理系统将通过自主研发的反病毒引擎高效扫描系统文件，及时发现病毒、木马，并高效处理清除相关威胁。

●终端管理：通过终端管理功能，管理员可以自由分组管理终端电脑，并对所有或个别终端进行扫描病毒、发送消息、关机、重启等多种操控。终端接到控制中心下发的查杀指令后，将在后台自动进行扫描任务，终端接到控制中心发送的消息时，会用弹窗提示。

●防护策略管理：管理员可以查看所有终端的防护策略现状，并为指定终端设置相应的防护策略，使终端能够自动处理威胁事件。部署防护策略的实质是调控终端防护中心模块的各个项目，包括：文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、系统加固、软件安装拦截、浏览器保护、黑客入侵防御、对外攻击检测、恶意网站拦截等。

●文件管理：管理员不仅可以查看所有终端的软件安装情况，还可以要求终端卸载某软件。除此之外，管理员可以通过文件下发功能，向指定终端下发某文件，或推送安装某软件。

●漏洞修复：管理员可以查看所有终端的漏洞情况，包括高危漏洞、功能漏洞以及忽略漏洞，对终端进行统一的漏洞扫描以及修复任务，保障终端安全。

●事件日志：管理员可以按详情、终端两种排序方式，以病毒防御、系统防御、网络防御、历史任务四个标签查看某段时间发生的全部事件，包括文件监控、邮件监控、恶意行为监控等。管理员可以自由设置所要查看的终端分组和时间段，并搜索想要的关键词，用来分析终端电脑的安全状况非常方便。

●管理工具：管理员可以在管理工具页面看到日志数据大小，并及时清理日志。也可以统一部署软件，向域用户强制推送安装火绒终端安全软件。

●账号管理：可以通过“超级管理员”账户，添加、管理“管理员”账户，给其他“管理员”授权操作模块的权限，令其协助管理控制中心以及终端。

可以说，作为企业级病毒查杀软件来讲，火绒终端安全管理系统1.0能够很好的满足用户的安全需求。

简单快捷的安装部署，完备的安全功能，对于企业来讲这就是最好的安全选择，目前火绒安全企业级产品面向所有机构用户推行90天免费试用活动，有兴趣的小伙伴可以进行试用申请。

怎样检测局域网攻击软件？

你关掉所有的程序

然后在开始 运行上输入 netstat -a

看看哪个IP在和你联系

然后就知道了

如果是ARP攻击的话 你在开始运行输入 arp -d 先清除所有 然后输入 arp -a

就可以看到了

有没有可以在线检测web攻击的网站？

建议你下载360网站卫士这个软件，它可以防护网站安全并且能够及时处理

标签：检测攻击软件