Strix Sentinel
Strix Sentinel — это бесплатный офлайн-монитор безопасности с открытым исходным кодом для Windows и Linux, который проверяет, что запускается вместе с машиной, следит за новыми процессами, обнаруживает использование микрофона/камеры, проверяет входы в систему и отмечает неизвестные устройства в вашей сети — без собственного исходящего сетевого трафика.
Локальный офлайн-страж, который отвечает на пять вопросов: что запускается вместе с машиной, какие новые процессы появляются, какое приложение использует ваш микрофон или камеру, кто входил в систему и какие незнакомые устройства есть в вашей сети. Тёмный, сфокусированный графический интерфейс в Windows; скриптуемый CLI в Linux. Ничто никогда не покидает ваш компьютер.
- Цена
- Бесплатно — открытый исходный код (MIT)
- Платформы
- Windows, Linux
- Категория
- Безопасность
- Создано с помощью
- Python
- Альтернатива с открытым исходным кодом для
- Sysinternals Autoruns + Process Monitor (combined), closed-source endpoint monitors
- Телеметрия
- Отсутствует — полностью офлайн
- Обновлено
Взгляд изнутри

Что она делает
- Аудит автозапуска, отмечающий всё новое с момента утверждённого вами исходного состояния
- Наблюдение в реальном времени за только что запущенными процессами с полными путями к исполняемым файлам
- Определяет, какое приложение сейчас использует ваш микрофон или камеру
- Аудит входов в систему и охрана локальной сети, отмечающая MAC-адреса неизвестных устройств
Что Strix Sentinel намеренно не делает
- Это не антивирус и не EDR — он показывает изменения, чтобы вы могли их оценить; он никогда не помещает в карантин и не блокирует.
- Он никогда не отправляет никакие данные за пределы вашей машины.
- Версия для Linux по замыслу является скриптуемым CLI (без графического интерфейса).
Установка
🪟 Windows
Скачайте мастер установки и запустите его — ярлыки в меню «Пуск» и деинсталлятор будут созданы автоматически.
🐧 Linux (Ubuntu / Debian)
sudo apt install ./strix-sentinel_1.0.0_all.deb
sentinel all Частые вопросы
Нужны ли для аудита входов права администратора?
Да — для чтения журнала безопасности нужны права администратора в Windows и root в Linux. Все остальные проверки выполняются без привилегий.
Есть ли графический интерфейс для Linux?
Версия для Linux по замыслу является аккуратным инструментом командной строки — она работает без графики и через SSH, что подходит для монитора безопасности. У неё то же протестированное ядро обнаружения, что и у графической версии для Windows.