长期以来,安全软件开发商总是致力于使一些软件便于免费提供。不过,免费安全软件在有些方面也许并不靠谱,比如:与付费产品相比,它不能获得可靠的技术支持,可提供的性能也是有限的。
在安全界,最大的一块免费业务就是防病毒软件,如:Avira、Avast及Microsoft Security Essentials。另一种免费安全软件是ZoneAlarm桌面防火墙。
免费的防病毒软件很多,但主要是针对个人消费者的。不过,还是有很多复杂工具是企业网络管理者可以用的。比如:Arpwatch带宽监控工具、Cheops网络检测工具、Hydra网络登录弱密码检测、SNMP Brute强攻击检测工具、Wireshark开源数据包分析工具、Kismet无线网络检测器、嗅探器和入侵检测系统。
比较经典的免费安全软件还有: 开源入侵检测工具Metasploit Framework(已经被Rapid7商业化)、NetCat mapping工具、Nessus远程安全浏览、 NetStumbler无线网络探测工具、nMap安全浏览以及入侵检测防御系统Snort。
另外,希望吸引客户的安全厂商正致力于开发免费评估类的攻击——他们的最终目的是卖给你定制服务。