Snort – простая сетевая система обнаружения вторжения, способная анализировать трафик в реальном масштабе времени.

LIDS(Linux Intrusion Detection System) - заплата для Linux ядра, увеличивающая защиту системы.

PIKT - многоплатформенный, многофункциональный комплект инструментов для контроля системы, обнаружения и устранения проблем, и изменения конфигурации системы.

Система обнаружения вторжения для ОС Solaris.

утлита для хранения лог файлов Snort`a на сервере в базах данных PostgreSQL и MySQL.

BotHunter  - новый инструмент для  быстрой локализации traffic-ботов в сети.

KFSensor – IDS система, которая действует как honeypot, позволяющая привлечь и регистрировать потенциальных хакеров, моделируя уязвимые сервисы.

Утилита для обнаружения попыток хакерских атак на компьютер. Может применяться для организации ловушки (honeypot), тестирования Firewall. Содержит средства оповещения администратора.

“LaBrea”- приложение для Linux-основанных систем, названное в честь позорной ямы в Лос-Анджелесе ( La – Los Angeles, Brea – деготь) позволяет заманить в ловушку саморазмножающиеся вирусы типа Code Red и Nimda, пока они проверяют на уязвимость компьютеры, и эффективно блокировать их навсегда в “позорной яме”.

single-honeypot эмулирует множество сервисов, типа SMTP, HTTP, shell, и FTP.

IDEAL  Administration – программа для централизованного администрирования Windows NT/XP/2000/2003 сетей.

Autoruns отображает все загружаемые модули и программы, а также указывает способы их запуска и расположение исполняемых файлов.

Программа для просмотра списка используемых TCP/IP портов и приложений, который используют эти порты.

Программа предназначена для отслеживания программ, нарушающих конфиденциальность компьютера.

Позволяет заблокировать доступ к любым программам, окнам, файлам, элементам управления или компьютеру в целом

Модуль File::Scan может использоваться как многоплатформенный интерфейс для написания сканера для обнаружения Windows/DOS/Mac вирусов

Tiger - набор Bourne shell scripts, C программ, и файлов данных, которые используются для ревизии защиты Unix систем.

Chkrootkit – инструмент, проверяющий локальную систему на признаки заражения rootkit.

grsecurity - это набор патчей улучшающих безопасность ядра Linux 2.4

Rootkit Hunter сканирует файлы на системе на предмет обнаружения известных и неизвестных руткитов, бэкдоров и снифферов.