Pariot é um “Hot IDS”, ele fica monitorando a sua rede e procurando possíveis mudanças que tenham ocorrido no seu Windows. Uma ferramenta bem interessante e que deve ser instalada em seu note windows, juntamente com um bom anti-vírus e um firewall.

As features do Patriot são:

Changes in Registry keys: Indicating whether any sensitive key (autorun, internet explorer settings…) is altered.
New files in ‘Startup’ directories
New Users in the System
New Services installed
Changes in the hosts file
New scheduled jobs
Alteration of the integrity of Internet Explorer: (New BHOs, configuration changes, new toolbars)
Changes in ARP table (Prevention of MITM attacks)
Installation of new Drivers
New Netbios shares
TCP/IP Defense (New open ports, new connections made by processes, PortScan detection…)
Files in critical directories (New executables, new DLLs…)
New hidden windows (cmd.exe / Internet Explorer using OLE objects)
Netbios connections to the System
ARP Watch (New hosts in your network)
NIDS (Detect anomalous network traffic based on editable rules)

O vídeo abaixo demonstra o funcionamento do Patriot:

Patriot NG v2.0 – Preventing attacks with NIDS module from SecurityByDefault on Vimeo.

Ele é compatível com Windows XP, Windows Vista, Windows 7 (32Bits & 64bits) – 🙂

Você pode fazer o download do Patriot no seguinte link