SAMHAIN是一个开放源代码的基于主机的入侵检测系统,它提供文件完整性检查,日志监视和分析功能,以及ROOTKIT检测,端口监视,检测可执行程序的SUID和隐藏进程等。
samhain 3.1.1 发布,此版本能正确识别所有数值的主机名;Cygwin/Windows 禁用了在线 asm 。
项目主页:http://la-samhna.de/samhain/
下载地址:http://la-samhna.de/samhain/s_download.html
来自:开源中国社区
