許多企業(yè)不愿意使用免費信息安全軟件，擔心使用這種工具軟件會(huì )遇到麻煩。但是，正如我們在這篇應用技巧中指出的那樣，免費的軟件工具確實(shí)能夠幫助企業(yè)安全從業(yè)人員應付日益增長(cháng)的攻擊的沖擊。

　　對自由軟件共同擔心的問(wèn)題

　　一些企業(yè)擔心自由軟件(一般是開(kāi)源軟件)可能會(huì )存在能夠被壞蛋利用的安全漏洞。然而，自由軟件通常會(huì )受到研究人員更嚴格的審查，因為自由軟件更容易評估、免費的工具軟件更容易下載，而且不需要評估某些商業(yè)軟件所需要的長(cháng)時(shí)間的和令人厭煩的采購過(guò)程。這就意味著(zhù)自由軟件中的嚴重安全漏洞能夠比商業(yè)軟件更容易在產(chǎn)品生命周期的早期階段被發(fā)現。而且由于只有少數人在開(kāi)發(fā)階段能夠接觸到商業(yè)軟件，商業(yè)軟件中的一些重要的可以被利用的安全漏洞在很長(cháng)一段時(shí)間都不會(huì )被人發(fā)現。這就意味著(zhù)當一個(gè)真正的攻擊者發(fā)現利用這個(gè)安全漏洞的方式時(shí)，事態(tài)的發(fā)展就會(huì )非?？旌头浅乐?，就像在過(guò)去的兩年里某些入侵防御系統和備份產(chǎn)品所解釋的那樣。

　　另一個(gè)共同擔心的問(wèn)題是自由軟件缺少廠(chǎng)商的支持。這是一個(gè)重要的問(wèn)題，是人們必須認真對待的問(wèn)題。雖然某些自由軟件工具有積極的用戶(hù)群和網(wǎng)站，開(kāi)發(fā)人員可以在這種網(wǎng)站交流想法和解決方案，但是，一個(gè)開(kāi)發(fā)人員可以欺騙其他人，這個(gè)開(kāi)發(fā)人員會(huì )轉向別的事情，對這種“放棄的”軟件不再提供技術(shù)支持了。信息安全從業(yè)人員應該努力使用擁有社區支持的工具。替代的方法是某些安全服務(wù)提供商和其它廠(chǎng)商將為免費的產(chǎn)品提供技術(shù)支持服務(wù)。不過(guò)，這種服務(wù)是收費的。

　　另一個(gè)經(jīng)常提到的擔心的問(wèn)題是如果免費的工具引起問(wèn)題，沒(méi)有任何人承擔法律責任。這個(gè)觀(guān)點(diǎn)主要集中在這個(gè)前提之下，即企業(yè)可以起訴銷(xiāo)售給他們有安全漏洞的產(chǎn)品的商業(yè)軟件廠(chǎng)商。遺憾的是，商業(yè)軟件的許可證協(xié)議幾乎都要免除廠(chǎng)商為他們的工具軟件造成的任何損失承擔的責任，即使是商業(yè)軟件廠(chǎng)商的錯誤也是如此。因此，商業(yè)軟件市場(chǎng)的法律聲明與自由軟件市場(chǎng)是一樣有限的。

　　不用爭論免費工具軟件是不是比商業(yè)工具軟件更便宜，成本肯定是要考慮的一個(gè)問(wèn)題。最后，軟件的價(jià)格通常都低于與這個(gè)軟件有關(guān)的運行和技術(shù)支持成本，無(wú)論這個(gè)軟件是自由軟件和商業(yè)軟件都是如此。當把這兩種成本結合在一起進(jìn)行比較時(shí)，自由軟件和商業(yè)軟件的成本是很接近的。

　　自由軟件的好處

　　還不相信嗎?那么，重點(diǎn)考慮如下兩個(gè)因素：

　　1.自由軟件工具通常好于類(lèi)似的商業(yè)軟件。有些自由軟件甚至提供了商業(yè)軟件迄今為止還沒(méi)有提供的功能。

　　2.機構不再需要依賴(lài)那些許諾神奇地解決最新的信息安全問(wèn)題的廠(chǎng)商宣傳冊，因為許多自由軟件提供了先試用后購買(mǎi)機會(huì )。這就意味著(zhù)你可以測試自由軟件中指定的功能，看這個(gè)功能是否適用于你的環(huán)境和運營(yíng)，然后確定在沒(méi)有軟件成本的情況下這個(gè)功能對你是否很重要。如果這個(gè)自由軟件能夠提供理想的功能，你可以繼續選擇依靠自由軟件工具，或者購買(mǎi)一個(gè)提供同樣功能的商業(yè)軟件產(chǎn)品。

　　因此，對于有用的功能的承諾和先試用后購買(mǎi)的能力，以及通常被抵消的經(jīng)濟、技術(shù)支持和法律責任問(wèn)題，你將為你的企業(yè)選擇哪一個(gè)自由軟件呢?我看到一些好的自由工具軟件，大型、中型和小型企業(yè)使用這些軟件都取得了很好的效果。這些自由軟件包括：

　　·調查工具：Helix可啟動(dòng)CD光盤(pán)是一個(gè)很好的Unix、Linux和Windows取證分析工具套裝軟件。這個(gè)軟件在一個(gè)可啟動(dòng)的Linux ISO鏡像CD盤(pán)上提供，非常方便。Sleuth是另一種分析工具，以Windows和Unix/Linux兩個(gè)版本提供。

　　·系統分析和故障診斷工具：有許多這種類(lèi)型的自由軟件，其中最好的是Sysinternals。這個(gè)軟件是著(zhù)名的Windows權威人士Mark Russinovich和David Solomon編寫(xiě)的。這個(gè)分析工具套裝軟件肯定能夠幫助人們查出Windows機器內部正在運行什么。這個(gè)套裝軟件中有一些著(zhù)名的程序，如進(jìn)程瀏覽器(這個(gè)程序使Windows內置的任務(wù)管理器看起來(lái)像傻子一樣)、TCPvie(顯示正在使用的TCP和UDP端口)、進(jìn)程監視器(詳細說(shuō)明計算機正在運行的每一個(gè)進(jìn)程)以及其它許多程序。微軟在2006年7月收購了Sysinternals套裝軟件，顯示了這個(gè)軟件的有用性。微軟在其網(wǎng)站上免費提供這個(gè)軟件(這個(gè)軟件至少在寫(xiě)這篇文章時(shí)還是免費的)。

　　·運行增強工具：我喜歡的一些能夠直接用于運行支持的自由工具軟件與入侵檢測有關(guān)，也就是Snort和圍繞它制作的套裝軟件。那些考慮使用新的入侵檢測系統的人們經(jīng)常問(wèn)我他們應該購買(mǎi)什么工具。我經(jīng)常建議他們一開(kāi)始先使用自由軟件工具Snort。使用Snort能夠讓他們發(fā)現入侵檢測系統是如何在他們的環(huán)境中使用的。然后，根據他們的經(jīng)驗，他們能夠為商業(yè)性采購準備一份現實(shí)世界需求的文件，既可以購買(mǎi)一個(gè)商業(yè)版本的Snort，也可以購買(mǎi)一個(gè)完全不同的商業(yè)性的入侵檢測系統。Snort是先試用后購買(mǎi)概念的一個(gè)極好的例子。

　　雖然并非每一個(gè)企業(yè)都要運行上述每一個(gè)工具并且讓進(jìn)程適應這些工具軟件，但是，企業(yè)至少應該考慮這些工具軟件，不要因為它們是自由軟件就不加以考慮。我建議向內部信息安全專(zhuān)業(yè)人員提供在適當的地方使用自由工具軟件的能力。