SurfPatrol — проверь защищенность своего ПК через Интернет

Есть у многих разработчиков браузеров интересная возможность на их сайтах — проверка защищенности компьютера пользователя. Иными словами, разработчики встают на место злоумышленников и проверяют, что можно было бы сделать, если бы через ваш дырявый браузер полезет хакер. Например, у Mozilla (разработчик Firefox) такое тестирование преставляет собой проверку актуальных и обновленных плагинов.

И вот в конце прошлой недели аналогичный по сути, но более глубокий по анализу инструмент, был запущен компанией Positive Technologies. Система проверки SurfPatrol расположена по одноименному адресу. Сервис бесплатный. И возможностей по его использованию я вижу много. Начиная от операторов связи, которые могут предложить своим клиентам такой сервис, до клиентов банков, которые могут проверять защищенность своих ПК перед доступом к своим виртуальным счетам.

В чем  преимущество такого сервиса перед аналогичными заявками  западных игроков? Ну, во-первых, поддержка русского языка, что для рядовых пользователей Рунета является одним из основных критериев. Во-вторых, этот инструмент функционирует без агента. Т.е. никаких апплетов ставить не надо, загружая и без того нагруженный плагинами браузер. У того же Qualys или Secunia я не рискнул ставить плагин (фиг знает, что он там собирает). Кстати, у Qualys есть один неприятный сюрприз, который вводит многих пользователей. Их решение проверяет не защищенность системы, а актуальность установленного софта, плагинов и т.п. (т.е. по сути то, что делает Mozilla). Но последняя версия и защищенная версия — это совсем не одно и тоже.

Фокус у любого такого инструмента — на ОС Windows. Тот же Qualys об этом говорит только в FAQ и пользователи Linux или MacOS, желающие проверить свой комп, будут неприятно удивлены (а еще Qualys не проверяет нелицензионный Windows). SurfPatrol похоже тоже ориентирован на продукцию Microsoft (судя по ухе имеющимся отзывам). Сам я на Linux его проверить не смог (ибо нет ее у меня), а вот на MacOS и iOS 4 я его проверил — все чисто (правда и патчится мой Mac регулярно).

ЗЫ. Думаю, что список поддерживаемых SurfPatrol платформ будет постоянно пополняться.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Unknown

    > аналогичный по сути, но более глубокий по анализу инструмент, был запущен компанией Positive Technologies

    а в чём более глубокий? так же, как и у мозиллы. У меня просто сверил версии установленных плагинов. Что в firefox, что в chromium. И да, спутал chromium с google chrome. Что непростительно 🙂

    p.s. linux

    Ответить
  2. Алексей Лукацкий

    С Linux'ом, я так понимаю, у многих проблемы. Сервис ориентирован на рядовых виндузятников. Что же касается сравнения с mozill'ой, то разница есть. Mozilla проверяет последние версии, а SurfPatrol защищенность версии.

    Ответить
  3. Unknown

    И все таки, где гарантии, что полученные сведения о состоянии защищенности не оседают где-то в недрах проверяльщика? Для корпоративного клиента, имхо, такие сервисы также потенциально опасны, может быть и с небольшой, но с долей вероятности.
    Я, может быть, и параноик, но это вовсе не значит, что за мной не следят 🙂
    Имхо…

    Ответить
  4. Алексей Лукацкий

    Ну это к разработчикам 😉

    Ответить
  5. Unknown

    Ну это я в плане, что всеми, даже очень удобными или очень надежными, или самыми безопасными инструментами, стоит все же пользоваться с осмотрительностью 🙂

    Ответить
  6. Unknown

    to Анатолий:

    > Я, может быть, и параноик, но это вовсе не значит, что за мной не следят 🙂

    Как только ФСТЭК сертифицирует — так сомненья должны улетучиться 😉

    Ответить
  7. Алексей Лукацкий

    Это ж не продукт… они не знаю, с какого бока подойти к нему 😉

    Ответить
  8. Andy_AiF

    > SurfPatrol проверяет защищённость версии.
        Насколько я увидел, он всего лишь СВЕРЯЕТ версии установленных приложений с какой-то своей "базой доверенных версий".
        Кстати, мою Opera'у 10.62 он почему-то определил как 10.70 (Проверил на 2ip.ru — тот видит как положено :-))
        И вообще странно они отделили в "безопасности интернет-серфинга" обновлённость браузера с плагинами от наличия файервола и прав, с которыми тот же браузер запущен (ибо даже дырявый браузер в контексте user'а более защищён, чем обновлённый, но в контексте администратора).
        Я более склонен согласиться с тезисом автора LeakTest'а (http://www.grc.com/lt/leaktest.htm):
    — Cut —
    Not only must our Internet connections be fortified to prevent external intrusion, they also provide secure management of internal extrusion.
    — Cut —
        ИМХО, результат, выдаваемый SurfPatrol даёт чувство ложной защищённости.

    Ответить
  9. Void Z7

    Ну на НДВ4 то сертифицировали.

    Ответить
  10. Алексей Лукацкий

    Кого? MaxPatrol? Так он-то как раз продукт

    Ответить
  11. Void Z7

    Да, что то по дороге не туда свернул :))

    Ответить