Есть у многих разработчиков браузеров интересная возможность на их сайтах — проверка защищенности компьютера пользователя. Иными словами, разработчики встают на место злоумышленников и проверяют, что можно было бы сделать, если бы через ваш дырявый браузер полезет хакер. Например, у Mozilla (разработчик Firefox) такое тестирование преставляет собой проверку актуальных и обновленных плагинов.
И вот в конце прошлой недели аналогичный по сути, но более глубокий по анализу инструмент, был запущен компанией Positive Technologies. Система проверки SurfPatrol расположена по одноименному адресу. Сервис бесплатный. И возможностей по его использованию я вижу много. Начиная от операторов связи, которые могут предложить своим клиентам такой сервис, до клиентов банков, которые могут проверять защищенность своих ПК перед доступом к своим виртуальным счетам.
В чем преимущество такого сервиса перед аналогичными заявками западных игроков? Ну, во-первых, поддержка русского языка, что для рядовых пользователей Рунета является одним из основных критериев. Во-вторых, этот инструмент функционирует без агента. Т.е. никаких апплетов ставить не надо, загружая и без того нагруженный плагинами браузер. У того же Qualys или Secunia я не рискнул ставить плагин (фиг знает, что он там собирает). Кстати, у Qualys есть один неприятный сюрприз, который вводит многих пользователей. Их решение проверяет не защищенность системы, а актуальность установленного софта, плагинов и т.п. (т.е. по сути то, что делает Mozilla). Но последняя версия и защищенная версия — это совсем не одно и тоже.
Фокус у любого такого инструмента — на ОС Windows. Тот же Qualys об этом говорит только в FAQ и пользователи Linux или MacOS, желающие проверить свой комп, будут неприятно удивлены (а еще Qualys не проверяет нелицензионный Windows). SurfPatrol похоже тоже ориентирован на продукцию Microsoft (судя по ухе имеющимся отзывам). Сам я на Linux его проверить не смог (ибо нет ее у меня), а вот на MacOS и iOS 4 я его проверил — все чисто (правда и патчится мой Mac регулярно).
ЗЫ. Думаю, что список поддерживаемых SurfPatrol платформ будет постоянно пополняться.
> аналогичный по сути, но более глубокий по анализу инструмент, был запущен компанией Positive Technologies
а в чём более глубокий? так же, как и у мозиллы. У меня просто сверил версии установленных плагинов. Что в firefox, что в chromium. И да, спутал chromium с google chrome. Что непростительно 🙂
p.s. linux
С Linux'ом, я так понимаю, у многих проблемы. Сервис ориентирован на рядовых виндузятников. Что же касается сравнения с mozill'ой, то разница есть. Mozilla проверяет последние версии, а SurfPatrol защищенность версии.
И все таки, где гарантии, что полученные сведения о состоянии защищенности не оседают где-то в недрах проверяльщика? Для корпоративного клиента, имхо, такие сервисы также потенциально опасны, может быть и с небольшой, но с долей вероятности.
Я, может быть, и параноик, но это вовсе не значит, что за мной не следят 🙂
Имхо…
Ну это к разработчикам 😉
Ну это я в плане, что всеми, даже очень удобными или очень надежными, или самыми безопасными инструментами, стоит все же пользоваться с осмотрительностью 🙂
to Анатолий:
> Я, может быть, и параноик, но это вовсе не значит, что за мной не следят 🙂
Как только ФСТЭК сертифицирует — так сомненья должны улетучиться 😉
Это ж не продукт… они не знаю, с какого бока подойти к нему 😉
> SurfPatrol проверяет защищённость версии.
Насколько я увидел, он всего лишь СВЕРЯЕТ версии установленных приложений с какой-то своей "базой доверенных версий".
Кстати, мою Opera'у 10.62 он почему-то определил как 10.70 (Проверил на 2ip.ru — тот видит как положено :-))
И вообще странно они отделили в "безопасности интернет-серфинга" обновлённость браузера с плагинами от наличия файервола и прав, с которыми тот же браузер запущен (ибо даже дырявый браузер в контексте user'а более защищён, чем обновлённый, но в контексте администратора).
Я более склонен согласиться с тезисом автора LeakTest'а (http://www.grc.com/lt/leaktest.htm):
— Cut —
Not only must our Internet connections be fortified to prevent external intrusion, they also provide secure management of internal extrusion.
— Cut —
ИМХО, результат, выдаваемый SurfPatrol даёт чувство ложной защищённости.
Ну на НДВ4 то сертифицировали.
Кого? MaxPatrol? Так он-то как раз продукт
Да, что то по дороге не туда свернул :))