Snort —система обнаружения атак (IDS) с открытым исходным кодом для Windows и Linux.
Позволяет в режиме реального времени анализировать сетевой трафик, проверяя корректность структуры сетевых пакетов и соответствие содержимого определенным правилам.
Для описания сетевых инцидентов и определения реакции системы используется гибкий язык сценариев.
Обеспечивает контроль за программами, автозагрузка которых прописана в реестре или в системных файлах. Позволяет эффективно обнаруживать троянские программы, а также устанавливать собственные параметры запуска Windows
