Snort - Система обнаружения вторжений, известная своей эффективностью и бесплатностью. Программа может работать в трех режимах: пакетного снифера, регистрации пакетов и обнаружения вторжения. В последнем Snort в режиме реального времени осуществляет анализ сетевого трафика, проверяет корректность структуры сетевых пакетов и соответствие их содержимого определенным правилам. Для описания сетевых инцидентов и определения реакции системы используется гибкий язык сценариев. Встроенная база знаний позволяет определить распространенные типы сетевых инцидентов, таких как "скрытое" сканирование (использующие установленные в сетевых пакетах флаги FIN, ASK), сбор баннеров сетевых сервисов (Services & OS fingerprinting), атаки на переполнение буфера различных сервисов, атаки, использующие преднамеренное нарушение структуры сетевых пакетов (ping of death), атаки вида "отказ в обслуживании" (DOS и DDOS). При фиксировании системой сетевого инцидента можно передать предупреждающее сообщение в службу WinPopup, в лог-файл или сетевому сервису.
Системные требования	Размер дистрибутива: - 1.91 Mb   300 MHz Pentium or above MS   128 MB RAM - Оперативной памяти   Windows 95/98SE/MX/NT/2000/XP/2003
	Snort 2.05     Официальный сайт: www.snort.org