Архивы: по дате | по разделам | по авторам

Форточные дыроискатели

АрхивОбзоры и тесты
автор : Андрей Крупин   16.10.2008

В Windows хватает опасных уязвимостей, и самостоятельный поиск и латание этих дыр тривиальным занятием не назовешь. К счастью, существуют программы, позволяющие отыскать прорехи в безопасности.

В Windows хватает опасных уязвимостей, и самостоятельный поиск и латание этих дыр тривиальным занятием не назовешь. К счастью, существуют бесплатные программные продукты, позволяющие отыскать прорехи в безопасности операционной системы, получить исчерпывающие рекомендации по их устранению и до минимума снизить риск проникновения на компьютер извне.

Windows Vulnerability Scanner. Анализатор системной безопасности от индийской компании Proland Software. Предназначен для работы в операционных системах Windows 2000/XP/Vista/2003 Server и состоит из одного исполняемого файла размером 1,2 Мбайт. Приложение отыскивает лазейки и бреши, определяет степень их опасности, а также предлагает загрузить и установить соответствующие патчи (если они, конечно, имеются в наличии на момент проверки системы). Все ссылки на заплатки выводятся в рабочем окне программы, что значительно упрощает их поиск и установку. Следует отметить также способность Windows Vulnerability Scanner самостоятельно обновлять базу данных "исправляющих" патчей и умение демонстрировать некоторые технические сведения о компьютере.

Microsoft Baseline Security Analyzer 2.1. Разработка редмондских чародеев, коротко именуемая MBSA и предназначенная для всесторонней проверки безопасности как локальных компьютеров, так и объединенных в сеть. Программа работает под управлением Windows 2000 SP4, XP, Vista, Server 2003/2008, может выискивать уязвимые места в операционной системе и в пакетах Internet Information Server (IIS), SQL Server, Internet Explorer, Office, Windows Media Player, Microsoft Data Access Components (MDAC), MSXML и других. В процессе сканирования приложение выявляет также неустановленные пакеты обновлений, незащищенные паролем учетные записи, некорректные настройки брандмауэра плюс анализирует соответствие настроек безопасности системы рекомендуемым. По окончании тестирования MBSA формирует емкий отчет, содержащий сведения о проверенных элементах и обнаруженных дырах, дает оценку степени опасности каждой уязвимости и прямые ссылки на сопутствующую информацию по их устранению. Результаты можно распечатать, скопировать или сохранить для последующего изучения. Программа Microsoft Baseline Security Analyzer доступна на английском, немецком, французском и японском языках, а размер ее дистрибутива составляет всего полтора мегабайта.


Отчет программы Microsoft Baseline Security Analyzer 2.1

AVZ. Небольшая антивирусная утилита (4,2 Мбайт) от Олега Зайцева, умеющая помимо определения вредоносного кода на компьютере проводить исследование операционной системы на предмет потенциальных уязвимостей. В частности, программа анализирует открытые порты TCP/UDP, отлавливает клавиатурных шпионов (keylogger), информирует о работе потенциально опасных служб и автозапуске приложений с различных носителей, проверяет, разрешен ли доступ к ПК анонимным пользователям и выполняет ряд других задач вплоть до автоматического устранения некоторых широко распространенных проблем. После окончания проверки компьютера AVZ создает отчет в выбранном пользователем формате с краткими описаниями (на русском языке) обнаруженных в системе недочетов. В прилагающейся справочной документации к программе можно найти ответ на любой вопрос, касающийся работы с приложением.

Symantec Security Check. Онлайновый дыроискатель, работающий в браузерах Internet Explorer 5.0 и выше. Перед началом работы устанавливает в обозреватель специальный модуль ActiveX, отвечающий за поиск в системе брешей и лазеек, которыми могут воспользоваться сетевые разбойники. Параллельно с выискиванием уязвимостей в Windows сканирует память компьютера на наличие троянов и прочих вредоносных модулей, ставящих под угрозу информационную безопасность рабочего места пользователя. В нашем случае сервис отказался от выполнения некоторых тестов, сославшись на какие-то программные ошибки на стороне сервера. Остается надеяться, что данное недоразумение носит временный характер.

P.S. Кстати, а вы в курсе, что в минувший вторник корпорация Microsoft выпустила крупную порцию заплаток для новых уязвимостей, обнаруженных в операционных системах Windows различных версий, офисных приложениях, браузере Internet Explorer и других продуктах? Если нет, тогда срочно загружайте патчи через встроенные в Windows средства автоматического обновления либо через веб-сайт софтверного гиганта.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.