Advanced Intrusion Detection Environment 中文翻译也叫:高级入侵检测环境;
什么是高级入侵检测环境?
高级入侵检测环境(简称为AIDE)对系统状态,修改次数,寄存器哈希值以及与管理员定义的文件有关的其他数据进行“快照”。然后使用“图像”创建保存的数据库,并将其存储在外部设备上。此工具的特点包括支持的消息摘要算法(md5,sha1,tiger,rmd160,crc32,sha256等),支持的文件属性,纯文本配置文件,强大的正则表达式支持等等。
高级入侵检测环境是否免费?
是。AIDE是免费的
高级入侵检测环境是否适用于所有操作系统?
AIDE适用于Linux,MAC OS X和Windows操作系统。
高级入侵检测环境的典型用途是什么?
AIDE用于从配置文件中找到的正则表达式规则构建数据库。一旦初始化,该数据库可用于验证文件的完整性。它有几个消息摘要,用于检查此文件的完整性。所有常见的文件属性也可以被验证不一致。它可以从较新版本或较旧版本读取数据库。
工具免费使用教程地址:
https://www.youtube.com/watch?v=iy0AsbtTv2k
