Soft

18.10.2010 Автор: Александр Евдокимов Версия для печати

Обзор утилит тестирования защиты ПК

Сколь бы мощную систему безопасности ПК мы ни использовали, сомнения относительно «крепости ее бастионов» все-таки терзают нас. Дабы не бояться потерять в одночасье плоды трудов своих и не опасаться, что конфиденциальная информация станет вдруг добычей злоумышленников, обязательно проверьте установленные в вашей системе средства защиты с помощью специальных тестовых утилит.


 Сами по себе они, конечно, не решат каких-либо проблем, связанных с уязвимостями в конструкции безопасности ПК, и закрыть их не смогут, но своевременно предупредить о возможной угрозе, помочь подобрать оптимальные в вашем случае программы противодействия потенциальным угрозам они в состоянии. Собственно, это и есть их основная задача.

 В данной статье мы рассмотрим самые разнообразные (и что немаловажно, некоммерческие) утилиты аудита обеспечения безопасности компьютера пользователя. Впрочем, методика проверки у большинства из них примерно одинакова — это имитация действий вредоносных, шпионских программ и их попыток передать какую-либо информацию во Всемирную сеть.

 

PC Security Test 2010 10.0.7

Разработчик: AxBx

Веб-сайт: www.pc-st.com/fr

Размер дистрибутива: 1,74 Мбайт

Условия распространения: Freeware

 Одним из самых популярных и удобных в использовании аудиторов систем безопасности является программа PC Security 2009. Правда, у нее есть один недостаток — представлена она только во французской версии. Тем, кто не владеет языком Александра Дюма и Виктора Гюго, придется использовать один из предыдущих релизов — PC Security 2007 7.2.0, представленный на английском, ну или, по крайней мере, ориентироваться по нему при подготовке и проведении тестов, а также оценке результатов проверки.

PC Security Test 2010 10.0.7

 

 Начать ее стоит со стандартных тестов (Tests standards). Перейдя на соответствующую закладку, вам нужно будет запустить их нажатием всего одной кнопки Demarrer. По умолчанию проведены будут все базовые испытания для определения степени надежности, соответственно, брандмауэра, антивирусной и антишпионской программ, которые у вас установлены. При желании вы можете отключить любой из этих разделов в настройках (Options / Options de tests). Там же, если вы подключены к Интернету через прокси-сервер, обязательно укажите его параметры, иначе проверить файервол не удастся. Нужно будет также подсказать PC Security 2010 перед началом тестирования, какой браузер используется у вас по умолчанию.

 

 Проверяя программы защиты, данная утилита сымитирует действия Spyware-модуля, в том числе по внедрению его в браузер Internet Explorer, предложит им найти псевдовирус Eicar, попробует просканировать порты в вашей системе и т.п. То есть она разыграет в вашем компьютере вероятные сценарии того, что может произойти при проникновении того или иного вредоноса и хакерской атаке.

 Ваши защитные приложения должны отреагировать на указанную подозрительную деятельность и пресечь ее. Насколько успешно им удастся справиться с предложенными испытаниями, вы узнаете, кликнув по кнопке Resultats. Зелеными галочками будут отмечены выполненные задания, а красными крестиками — то, что было все-таки пропущено при наличии, естественно, ошибок. Общую оценку для брандмауэра, антивируса и антишпиона PC Security 2010 сообщает в процентах.

 Помимо основных тестов, вы можете провести в этой программе дополнительные проверки. Так, например, на закладке Test messagerie можно проверить почтовый резидентный монитор, отправив на свой адрес с использованием доступного SMTP-сервера письмо, которое содержало бы упомянутый выше псевдовредонос Eicar.

 Несколько весьма забавных и показательных тестов вы найдете в разделе Proof mode / Test2: actions diverses. Там можно посмотреть, сумеет ли тестовая утилита на 10 с захватить управление мышкой, открыть «Блокнот» без вашего ведома, сделать на непродолжительное время экран монитора черным и открыть лоток CD/DVD-привода.

Кроме того, при содействии PC Security Test 2010 вы сможете посмотреть, что у вас происходит с портами, используемыми программами для работы во Всемирной сети. Эта опция доступна на странице Ports ouverts. В релизе 7.2.0 ее, к сожалению, нет.

 

System Shutdown Simulator Beta 1.1.3

Разработчик: Denis Sazonov, ZeroDay Software

Веб-сайт: zeroday-software.110mb.com

Размер дистрибутива: 10,9 Кбайт

Условия распространения: Donationware

 Вспомогательных тестов в крошечной, размером чуть более 10 Кбайт программе System Shutdown Simulator нет, но имеющихся трех заданий вполне достаточно для проверки бдительности имеющихся в вашей системе приложений обеспечения безопасности. Первые два «упражнения» предназначены для оценки надежности антивирусного модуля. Ему нужно будет отловить симулятор вируса, Eicar, и запись в область автозагрузки в системном реестре. Для этого вам необходимо кликнуть по кнопкам Create Eicar Test и Create Auto Start Registry Key соответственно. Во втором случае проверяется интеллектуальный метод противодействия вредоносам — HIPS.

 Если система безопасности отреагирует на тренировочные угрозы — утилита System Shutdown Simulator отметит это сообщением зеленого цвета. Ну а если симулятору удастся обмануть оборонительный комплекс — просигнализирует о неудаче красным.

 Так или иначе после завершения проверки обязательно удалите все то, с помощью чего программа System Shutdown Simulator проверяет антивирус. Ну и тестовый файл, открываемый в окне браузера по умолчанию в случае, если заблокировать его не сможет используемый вами файервол. Для его проверки нужно щелкнуть мышкой по кнопке Download and Execute Test File, а для удаления — Delete Firewall Test File.

 В принципе, все эти тесты разработчик System Shutdown Simulator рекомендует проводить в тот момент, когда системы безопасности будут выгружены при выходе из ОС, дабы проверку антивируса они провели постфактум. Но в современных версиях Windows реализовать эту идею, заложенную даже в название проверочной утилиты, довольно затруднительно, да и необязательно, на наш взгляд. Ведь главное для защитных пакетов все-таки умение предотвратить заражение, а не устранять потом его последствия.

 

Comodo Leak Tests 1.1.0.3

Разработчик: Comodo

Веб-сайт: personalfirewall.comodo.com/onlinetest.html

Размер дистрибутива: 157 Кбайт

Условия распространения: доступна для загрузки и использования

 Собственно, на проверку способности своевременно выявлять и блокировать вредоносные действия ориентирован еще один пакет тестов защитных систем — Comodo Leak Tests. Судя по подзаголовку firewalls leaks testing system, разработчики ориентируют данный продукт прежде всего на изучение уровня надежности брандмауэров. Поэтому именно с его помощью мы протестировали межсетевые экраны (см. статью «Проверка на прочность» в этом номере журнала).

 Комплекс Comodo Leak Tests может пригодиться и для испытаний антивирусных систем, во всяком случае, если судить по представленным в нем тестовым заданиям. Одно из них звучит страшнее другого — имитируются последствия установки руткитов, заражение и подмена различных системных компонентов. Всего защитным приложениям предлагается попробовать разгадать 34 имитации угроз самого разного плана. При этом Comodo Leak Tests скрупулезно подсчитает результаты усилий задействованных в вашей ОС оборонительных средств для ПК и выставит им оценку по 340-балльной системе.

 После того как все испытания ими будут пройдены, утилита сгенерирует и представит в браузере отчет о том, что удалось защитить, а что, возможно, нет. Первые позиции будут отмечены как Protected зеленым цветом, а вторые, то есть те, что остались незащищенными, — как Vulnerable (уязвимо) ярко-красным.

 В принципе, и в окне самой утилиты они будут выделены, хоть и не столь отчетливо. Если вам требуется дополнительный комментарий к проводимым испытаниям, вы сможете их получить, нажав кнопку с вопросительным знаком. Только учтите, что даются они на английском языке.

 

Все пригодится

 Для проверки уровня безопасности вашего ПК подойдет любой из упомянутых нами в обзоре наборов тестов. Впрочем, никому не возбраняется оценить мощь задействованных защитных технологий с помощью каждой из них. Ведь все рассмотренные нами в основном корпусе и во врезке программы абсолютно бесплатны.

 Но если все-таки выбирать одну наиболее информативную с точки зрения комплексности проверки системы безопасности, то тогда советуем вам остановить свой выбор на утилите Comodo Leak Tests. Она всесторонне протестирует защитные бастионы вашего ПК, но, прежде всего, используемого в нем межсетевого экрана. Поэтому именно ее мы использовали при проведении тестирования популярных в нашей стране файерволов. С его результатами вы сможете ознакомиться в уже упомянутой статье «Проверка на прочность».

 Что касается исследования возможностей антивирусного и антишпионского софта, то для его тестирования оптимально подходит утилита PC Security 2010, которая, кстати, может проверить, как мы отметили, и брандмауэры. Вот только тем, кому трудно сориентироваться во французском интерфейсе этого приложения, придется довольствоваться одним из старых его релизов на английском — PC Security 2007.

 

Дополнительная проверка

  Для проверки файерволов (в переводе с английского — «огненных стен»), помимо комплексных тестовых программ, можно использовать также специальные утилиты, ориентированные именно на тестирование межсетевых экранов.

 Все они предлагают пользователю ввести некое слово или словосочетание. Если в итоге в штатном браузере появится страница с ними — тест файерволу пройти не удалось. Одну из таких утилит — CPIL (Comodo Parent Injection Leak) Test Suite (personalfirewall.comodo.com/ onlinetest.html) — разработала компания Comodo, которая создала и упомянутый нами в обзоре проверочный комплекс Comodo Leak Test.

 В этой программе вам нужно будет как раз ввести что-нибудь условное в строке Data by sent, после чего последовательно нажать кнопки Test1, Test2 и Test3. Каждая из них имитирует различные виды атак на защитные системы с целью обхода их для того, чтобы продемонстрировать введенное вами пробное слово в окне браузера Internet Explorer.

 Точно так же выглядит процедура проверки и в утилите PCFlank Leaktest (www. pcflank.com) компании PC Flank. С той лишь разницей, что здесь она условно разделена на два этапа — сначала вы указываете что-то в ее окне, а затем программа сообщает, каков результат. В случае если защиту она сумеет обмануть, то вы увидите тестовое слово в окне браузера. Там оно, кстати, и будет храниться.

 Сколько раз вы проверите брандмауэр, столько раз в случае его неудачи будет появляться проверочное слово вместе с остальными, указанными ранее. В окне PCFlank Leaktest промах файервола, случись он, будет весьма образно проиллюстрирован изображением протекающего крана.


Назад в раздел

Текст сообщения*
Защита от автоматических сообщений

Читайте также