Download di prodotti, prove e strumenti di sicurezza gratuiti McAfee Free Tools
Offre degli Strumenti gratuiti che permettonmo ancge di verificare se il pc è ben protetto da eventuali aggressori e scoprire se nel sistema sono attivi trojan o servizi server che ricevono connessioni dall’esterno. I programmi server, siano essi utili o nocivi, aprono sempre una porta specifica. In base al numero della porta attraverso la quale un pc esterno cerca di realizzare una connessione i programmi server riconoscono se la connessione è rivolta al proprio pc.
McAfee è impegnata per la vostra sicurezza e fornisce un assortimento di strumenti gratuiti per McAfee per aiutare nel vostro sviluppo del software. Basta selezionare uno strumento e scaricarlo gratuitamente. Per ulteriori dettagli, leggere la McAfee Free Software Tools.
Anti-Malware Tools
GetSusp
McAfee GetSusp è destinata agli utenti che sospettano di malware non rilevato sul proprio computer. GetSusp elimina la necessità di profonda conoscenza tecnica dei sistemi informatici di isolare malware non rilevato. Lo fa utilizzando una combinazione di euristiche e l’interrogazione del McAfee Global Threat Intelligence (GTI) la reputazione del file di database per raccogliere i file sospetti.
GetSusp è raccomandato come primo strumento di scelta quando si analizza un computer sospetto. Tuttavia, si deve seguire l’attuale processo di supporto per McAfee crescenti file sospetti che trova.
Trials di sicurezza gratuita e strumenti
Mac Stinger è un’utility stand-alone utilizzata per rilevare e rimuovere virus specifici su Mac OS X. Attualmente Mac Stinger in grado di rilevare e rimuovere OSX / Flashfake varianti. McAfee Labs prevede di aggiungere la copertura per ulteriori Mac OS X famiglie nelle future versioni dello strumento.
Mac Stinger non è un sostituto per la piena protezione anti-virus su Mac OS X, ma piuttosto uno strumento per assistere gli amministratori e gli utenti finali quando si tratta di un sistema infetto.
RootkitRemover
McAfee Rootkit Remover è un utility stand-alone utilizzata per rilevare e rimuovere i rootkit e malware complessi associati. Attualmente in grado di rilevare e rimuovere famiglia ZeroAccess e TDSS di rootkit. McAfee Labs prevede di aggiungere la copertura per le famiglie di rootkit più nelle future versioni dello strumento.
Stinger
McAfee Stinger rileva e rimuove il malware diffuso falso allarme e minacce individuate nella sezione “Elenco virus” dell’applicazione Stinger. Pur non essendo un sostituto per la piena del software vero e proprio antivirus, Stinger è aggiornato più volte alla settimana per includere il rilevamento di nuove varianti di falsi allarme e virus prevalente.
Dettagli su firme nuove o migliorate aggiunte con ogni generazione Stinger sono elencati nei dettagli Readme.
Night Dragon strumento di rilevamento delle vulnerabilità
Utility gratuita che consente di identificare sistemi interessati dalla “Night Dragon” malware.
vulnerabilità strumento di rilevamento
La tecnica di rilevamento utilizzata dallo strumento di Night Dragon si basa su l’accesso autenticato ai sistemi remoti Windows. Per lo strumento per ottenere l’accesso sufficiente ai sistemi sottoposti a test per determinare se sono vulnerabili al malware, è necessario attivare le seguenti:
- Condivisione di file e stampanti
- Server Service (deve essere in esecuzione)
- Registro di servizio remoto (deve essere in esecuzione)
ShareScan
ShareScan è un programma gratuito che consente al personale IT di sicurezza per identificare aperte condivisioni file di Windows disponibili sulla rete interna. Questo strumento può aiutare gli amministratori a identificare i sistemi che dispongono di ampie autorizzazioni aperte o non permessi – potenziali punti deboli che devono essere risanati.
Forensic Toolkit
Strumenti che consentono di esaminare NTFS per attività non autorizzate.
Il Forensic Toolkit ™ contiene diversi Win32 strumenti della riga di comando che consentono di esaminare i file in una partizione del disco NTFS per attività non autorizzate. E’ l’unico strumento che elenca i file in base al tempo dell’ultimo accesso senza manomissioni i dati nel modo che cliccando col tasto destro su proprietà dei file in Explorer. AFind ti permette di cercare per i tempi di accesso tra periodi di tempo determinati, coordinamento di tale azione con le informazioni di accesso fornite da ntlast, è possibile iniziare a determinare l’attività dell’utente, anche se la registrazione del file non è stato abilitato.
Galleta v1.0
Un cookie Internet Explorer Forensic Analysis Tool.
Molti file importanti all’interno di Microsoft Windows hanno strutture che sono privi di documenti. Uno dei principi di computer forensics è che tutte le metodologie di analisi deve essere ben documentato e ripetibile, e devono avere un margine di errore accettabile. Attualmente, ci sono la mancanza di metodi open source e gli strumenti che gli analisti forensi possono contare su di esaminare i dati che si trovano in file di proprietà di Microsoft.
Galleta, la parola spagnola che significa “biscotto”, è stato sviluppato per esaminare il contenuto dei file cookie. Il fondamento della metodologia di esame Galleta sarà documentato in un white paper in cui è decisivo. Galleta analizzerà le informazioni in un file cookie e di uscita dei risultati in modo delimitato campo in modo che possono essere importati nel vostro programma di foglio elettronico preferito. Galleta è costruito per funzionare su più piattaforme e verrà eseguito su Windows (tramite Cygwin), Mac OS X, Linux e * BSD
Pasco
Un Internet Explorer attività forense strumento di analisi. Molte indagini di criminalità informatica richiede la ricostruzione di attività Internet di un soggetto. Dal momento che questa tecnica di analisi viene eseguita regolarmente. Pasco, la parola latina che significa “browse”, è stato sviluppato per esaminare il contenuto dei file della cache di Internet Explorer. Pasco è costruito per funzionare su più piattaforme e verrà eseguito su Windows (tramite Cygwin), Mac OS X, Linux e * BSD.
Vision
Questo prodotto innovativo della Foundstone mostra tutte le porte TCP e UDP su una macchina, viene visualizzato il servizio che è attivo su ogni porta, e le mappe dei porti alle loro rispettive applicazioni.Vision permette agli utenti di accedere a una grande quantità di informazioni supplementari che possono essere utili per determinare lo stato dell’host mediante la visualizzazione di informazioni dettagliate sul sistema, le applicazioni in esecuzione, nonché i processi e le porte in uso.
Caratteristiche principali
- Interroga le porte e identificare potenziali “Troia” servizi utilizzando la “sonda Porta” comando nel mapper porto. Uso di “Port Probe”, Vision vi permetterà di inviare una stringa personalizzata di informazioni al porto. Sulla base della risposta dalla porta, una determinazione può essere fatto per uccidere sia la porta, con il comando “kill”, o lasciarlo com’è.
- Guarda gli eventi del sistema di ordinamento per l’applicazione, processo, servizio, porta, IP remoto, e driver di periferica in ordine crescente o decrescente.
- Identificare ed analizzare le informazioni dettagliate sui servizi e dispositivi per determinare se sono in esecuzione o arrestato.
FileWatch
FileWatch è una piccola utility in grado di monitorare un determinato file per le modifiche. Monitoraggio in grado di rilevare i cambiamenti di dimensione dei file o semplicemente il file scrive, sia con un impatto minimo sulle risorse di sistema. L’utilizzo principale di questa utility è per il monitoraggio delle modifiche nel file di log di un programma firewall personale e di essere in grado di generare una domanda separata quando vengono rilevate modifiche, ma lo strumento può essere applicato a qualsiasi numero di altri usi.
McAfee Security Scan Plus
McAfee Security Scan Plus è uno strumento gratuito di diagnostica che assicura che siano protetti dalle minacce attivamente controllando il vostro computer alla ricerca di up-to-date anti-virus, firewall e software di sicurezza web. Inoltre, esegue la scansione alla ricerca di minacce in tutti i programmi aperti.
McAfee Virtual Technician
McAfee Virtual Technician una scansione del sistema per garantire che i prodotti McAfee sono stati installati correttamente. Questo strumento identificare i problemi possibili, e vi aiutano a risolvere i problemi rilevati nel corso di questo processo di controllo.
SuperScan
Potente scanner di porta TCP, pinger, resolver. SuperScan 4 è un aggiornamento del popolarissimo strumento di scansione della porta Windows, SuperScan.
Windows XP Service Pack 2 ha rimosso il supporto prese prima che limita ora SuperScan e molti altri strumenti di scansione di rete. Alcune funzionalità possono essere ripristinati eseguendo quanto segue al prompt dei comandi di Windows prima di iniziare SuperScan:
arresto SharedAccess net
Ecco alcune delle nuove funzionalità di questa versione.
- Velocità di scansione superiore
- Il supporto per un numero illimitato di intervalli di indirizzi IP
- Ospite Migliorato il rilevamento utilizzando diversi metodi di ICMP
- TCP SYN scanning
- UDP scansione (due metodi)
- Intervalli di indirizzi IP di importazione di supporto e formati CIDR
- Semplice generazione di report HTML
- Fonte scansione delle porte
- Veloce resolving hostname
- Bandiera estesa cattura
- Massive database incorporato descrizione all’elenco dei porti
- IP e la porta randomizzazione ordine di scansione
- Una selezione di strumenti utili (ping, traceroute, Whois, ecc)
- Ampia capacità di enumerazione host Windows
Si noti che SuperScan 4 è destinato per Windows 2000 e XP. Privilegi di amministratore sono necessari per eseguire il programma.