Поиск уязвимостей в Windows
АрхивСофтерраПоговорим об инструментах, сканирующих операционную систему и установленное на компьютере программное обеспечение на предмет возможных уязвимостей и предлагающих способы их устранения.
Сегодня мы поговорим о поиске уязвимостей в Windows. Точнее - об инструментах, сканирующих операционную систему и установленное на компьютере программное обеспечение на предмет возможных дыр, предлагающих способы их устранения и позволяющих тем самым защитить пользователя от атак со стороны злоумышленников. В деле обеспечения безопасности ПК мелочей не бывает, поэтому сразу перейдем к краткому обзору диагностических утилит.
Microsoft Baseline Security Analyzer (MBSA). Бесплатное приложение, анализирующее актуальность для конкретной системы уже известных ошибок, выискивающее слабые места в защите компьютера и бреши в прикладных программах, выявляющее некорректные, снижающие безопасность настройки Windows и выполняющее массу других задач. В случае обнаружения источников потенциальных проблем, утилита предлагает варианты их устранения и отображает советы по установке соответствующих заплаток. Корпорация Microsoft позиционирует свой продукт для администраторов, аудиторов безопасности и IT-специалистов. Анализатор MBSA доступен на английском, французском, немецком и японском языках.
ESET SysInspector. Инструмент, выполняющий диагностику компонентов Windows, выявляющий скрытые в драйверах, сервисах, процессах и загрузочных областях диска программы (руткиты), анализирующий список системных библиотек и формирующий на основе собранной информации журнал, записи которого можно фильтровать по уровню обнаруженных угроз. Сведения, требующие особого внимания, выделяются утилитой красным цветом. Интерфейс ESET SysInspector переведен на русский язык, инсталлировать программу не нужно, поскольку она состоит из единственного исполняемого файла. Функционирует системный инспектор в Windows 2000/XP/Vista, о работоспособности приложения в "семёрке" ничего не сообщается.
Kaspersky Internet Security 2010. В составе данного антивирусного продукта "Лаборатории Касперского" имеется модуль поиска потенциальных уязвимостей, которыми обычно пользуются злоумышленники для реализации своих коварных планов. Диагностика безопасности компьютера ведется по многим направлениям: анализируются системные службы, процессы и драйверы, проверяются установленные программы, сканируются параметры Windows. Все обнаруженные на этапе анализа системы аномалии группируются с точки зрения опасности, которую они представляют для компьютера. Для каждой группы специалисты "Лаборатории Касперского" предлагают набор действий, выполнение которых поможет устранить бреши и проблемные места в Windows.
Security Task Manager. С помощью этой утилиты можно узнать всю подноготную о выполняющихся в Windows процессах и визуально определить степень их потенциальной опасности для компьютера. Выполнение любого подозрительного процесса можно приостановить и переместить используемые им системные файлы в папку "Карантин". Никаких конкретных рекомендаций программа, конечно, не предоставляет, однако, руководствуясь здравым рассудком, логикой и переведенной на русский язык справочной документацией, не составит труда средствами Security Task Manager отыскать прорехи в защите в Windows.
Protector Plus. Миниатюрная и не требующая инсталляции программа, выискивающая отсутствующие в системе заплатки, рекомендованные к установке Microsoft. По окончании сканирования компьютера утилита формирует список патчей, которыми следует воспользоваться для ликвидации критических дыр и обеспечения должной информационной безопасности ПК. По каждой заплатке предоставляются краткие справочные сведения, указывается уровень опасности бреши, которую она закрывает, приводятся ссылки для скачивания файлов. Воспользоваться Protector Plus могут как рядовые пользователи, так и системные администраторы, желающие проверить состояние вверенного им компьютерного парка.
Windows Live OneCare. Онлайновое приложение, осуществляющее проверку компьютера на предмет наличия вредоносного и шпионского ПО, выполняющее сканирование открытых портов, которые могут использоваться вирусами и злоумышленниками, анализирующее реестр и прочие компоненты операционной системы. Утилита использует элементы управления ActiveX и поэтому запускается только в браузерах Internet Explorer. Почитатели Firefox также могут попытаться воспользоваться программой, установив в обозреватель специальную надстройку.
AVZ. Отечественная антивирусная утилита, в списке выполняемых задач которой фигурируют сканирование файлов и блокирование подозрительных объектов, анализ открытых портов, диагностика различных компонентов Windows и исследование выставленных пользователем настроек системы. Для полноты картины программа выполняет нейросетевой анализ файлов, драйверов и системных библиотек, выискивая в них вредоносные модули. AVZ распространяется бесплатно. Перед использованием приложения настоятельно рекомендуется обновить базу сигнатур через Интернет.
Программное обеспечение, упомянутое в этом материале, протестировано на мобильном компьютере Packard Bell EasyNote TN65.