Soft

03.11.2010 Автор: Александр Евдокимов Версия для печати

Утилиты поиска уязвимостей в ПО

В редоносных программ существует, к сожалению, огромное количество, а вот способов их проникновения в операционную систему всего два: либо мы сами что-то нечаянно запустили, открыли или посетили в Интернете, либо коварные вирусы воспользовались уязвимостями в установленном у нас ПО. Но и в этом случае доля вины пострадавшего пользователя тоже имеет место — скорее всего, не была своевременно установлена заплатка.


 А вот злоумышленники, увы, не дремлют и тщательно отслеживают состояние операционной системы и отдельных приложений. В любой момент они готовы воспользоваться нашей расхлябанностью и внедрить эксплойты — так называются разнообразные средства, позволяющие злоумышленникам проникнуть в ОС жертвы.

 Но, как говорится, семь бед — один ответ. Используйте программы отслеживания уязвимостей — и вы будете заблаговременно предупреждены о грозящих опасностях, стало быть, сможете принять превентивные меры для противодействия им.

 Поисковики брешей в программном обеспечении дают нам возможность опередить злоумышленников. Какая из них и в чем в этом плане может нам помочь — мы расскажем в этой статье. Все представленные здесь утилиты бесплатны.

 

Protector Plus Windows Vulnerability Scanner 1.48

Разработчик: Proland Software

Веб-сайт: www.pspl.com

Размер дистрибутива: 976 Кбайт

Условия распространения: Freeware

 Программой Protector Plus Windows Vulnerability Scanner пользоваться очень легко. Все, что вам необходимо сделать — запустить данную утилиту и дождаться результата ее исследовательских работ. Если ей удастся найти какие-то проблемы в операционной системе, не закрытые теми или иными заплатками, она тут же представит их в своем окне в виде списка. Распределены выявленные бреши будут в соответствии с информационными сообщениями Microsoft Security Bulletin, а также степенью опасности той или иной уязвимости — Critical (критически важные) и Important (просто важные).

 Дается и краткое описание найденных недостатков. Чтобы получить более подробную информацию, а самое главное, узнать, как устранить недочет — кликните по номеру майкрософтовского бюллетеня. В этом случае он откроется в окне браузера по умолчанию и вы сможете узнать, где возникла брешь и в чем она заключается. При этом будет представлен список затрагиваемых ею приложений вместе с указанием на апдейты, исправляющие проблему.

 Сама утилита Protector Plus Windows Vulnerability Scanner ничего вам не посоветует. Но если хотите, щелчком по кнопке Download Protector Plus откройте в обозревателе Всемирной сети сайт разработчика утилиты — на странице, где можно загрузить пробную версию созданной ею защитной антивирусной программы Protector Plus Professional.

 

Secunia Personal Software Information 1.5.0.2

Разработчик: Secunia ApS

Веб-сайт: secunia.com

Размер дистрибутива: 756 Кбайт

Условия распространения: Freeware

 Программа Secunia Personal Software Information (Secunia PSI), в отличие от Protector Plus Windows Vulnerability Scan, проверяет в простом варианте работы не только системные компоненты, взятые в основном как единое целое, а наиболее известные приложения внешних разработчиков. Ее задача — определить, обновили ли вы своевременно с точки зрения обеспечения безопасности работы широко известные плееры, вьюеры, браузеры и другие утилиты. Отслеживает она и возможность апгрейда для платформы Java компании Sun и архиватора 7-Zip Игоря Павлова.

 Сканирование системы, как в вышеупомянутом Protector Plus Windows Vulnerability Scan, проводится автоматически при старте программы. Тщательно исследовав установленные у вас приложения, Secunia PSI укажет на те из них, что имеют уязвимости и требуют установки новой версии. Для каждой угрозы она указывает уровень ее опасности. При желании вы можете запустить загрузку апдейта прямо из окна тестовой утилиты, щелчком по кнопке со стрелкой в столбце «Решение». Если вам требуется уточнить информацию по тому или иному приложению, то вы сможете ее получить на соответствующей ветке форума Secunia PSI.

 Данная утилита, кстати, определит условный, выраженный в процентах, уровень безопасности. Причем она сравнит его с усредненным показателем для того региона, где вы живете.

 Интересно, что показатель безопасности при использовании простого варианта интерфейса Secunia PSI, весьма вероятно, будет отличаться от своего аналога при расширенном режиме работы. Дело в том, что в этом случае проверяться будут все программы без исключения. В простом варианте не видны те из них, что достаточно сложно проапгрейдить.

 В расширенном режиме работы на соответствующих закладках будут представлены не только имеющие бреши приложения, но и просто устаревшие. Отдельно на странице «Безопасность браузеров» Secunia PSI указывает на уязвимости в веб-обозревателях и отдельных внешних модулях, связанных с ними. Вы можете получить справку на сайте программы по каждому из таящих в себе угрозу мест.

 Проверка компьютера в этом варианте интерфейса запускается на закладке «Сканирование». Результаты же, в том числе в виде графиков, программа выводит на странице «Обзор». Здесь вы сможете проследить динамику изменений в своей системе за 10 последних недель, зафиксированных при сканировании Secunia PSI.

 

Microsoft Baseline Security Analyzer 2.1

Разработчик: Microsoft

Веб-сайт: www.microsoft.com

Размер дистрибутива: 1,6 Мбайт

 Было бы удивительно, если бы компания Microsoft не предложила своего решения в части контроля за безопасностью собственной операционной системы. Помимо, собственно, самой утилиты автоматического обновления, имеющейся в ОС, можно загрузить еще и специальный тест для Windows под названием Microsoft Baseline Security Analyzer. Эта утилита, к сожалению, не имеет русского варианта интерфейса, но это не страшно — управление в ней чрезвычайно незамысловато.

 На первом шаге вам необходимо определиться — один (Scan Computer) или несколько компьютеров (Scan a multiple computers) вы хотели бы проверить. Далее нужно будет выбрать в списке название интересующего ПК или задать его IP-адрес. Имя той электронной машины, за которой вы в данный момент работаете, должно сразу появиться в поле Computer name.

 Если изучить нужно сразу целую группу компьютеров, то тогда вам следует указать на доменное имя или задать диапазон их I P. В этом же окне в одиночном и коллективном разрядах необходимо выбрать области потенциально возможных брешей. По умолчанию Microsoft Baseline Security Analyzer проверит все, что предусмотрено ее разработчиками, в частности поищет уязвимости в сервере IIS, SQL, а также в целом в ОС Windows. В отдельном параметре активизируется опция поиска апдейтов.

 Определившись с указанными настройками, можно запускать непосредственно сам поиск незащищенных мест в системе, кликнув по кнопке Start Scan. После того как Microsoft Baseline Security Analyzer изучит состояние дел в вашей ОС, она вынесет свой вердикт в виде довольно подробного отчета, в котором отражены бу- дут как сильные стороны того, что было обнаружено, так и уязвимые. В отличие от защищенных компонентов, отмеченных зеленым значком, около них будет стоять желтый или, в особо важных случаях, красный.

 По каждому пункту вы можете получить достаточно подробную справку (What was scanned). Ссылка Result details переадресует вас к диалоговому окну, при содействии которого нетрудно скачать недостающую заплатку.

 В заголовке отчета тестовая программа даст общую оценку надежности защиты на изученном ею компьютере. Полученные результаты вы можете скопировать в Буфер обмена или распечатать.

 

Закрыть лазейки

 Конечно, без утилит проверки безопасности, в отличие от антивирусов и брандмауэров, обойтись, в принципе, можно. Если вы не отключили автоматическое обновление системы, да и программами пользуетесь только такими, которые способны самостоятельно себя проапгрейдить. Ну или если вы абсолютно уверены, что не забудете своевременно загрузить и инсталлировать все необходимые патчи для всех без исключения установленных у вас приложений.

 В противном случае использование утилит, проверяющих наличие всех необходимых заплаток, крайне желательно. Иначе хакеры или применяемые ими вредоносные программы сумеют найти лазейку, чего никому из нас не хотелось бы.

 

 Дополнительная проверка

 Программу SUMo (www.kcsoftwares.com) компании KC Softwares вполне можно отнести у числу определителей брешей в ОС, ведь она тоже контролирует свежесть установленного в сис-SUMo значками обозначает, какие программы нужно обновить теме ПО. При первом запуске эта утилита сканирует софт, инсталлированный на компьютере, и, если находит известные ей наименования, заносит найденное в свой список. При желании вы можете включить в него и другие программы, щелкнув по кнопке «Добавить» и прописав путь к исполняемым файлам. Впрочем, взять на заметку, в принципе, она способна не только их, но и DLL-библиотеки, и ActiveX-компоненты, и даже скринсейверы формата SCR.

 Для того чтобы узнать, есть ли апдейты у найденных или вручную добавленных приложений и утилит, вам достаточно будет кликнуть по кнопке «Проверить». Требующие обновления программы SUMo отметит желтой звездочкой. Приложения же, у которых появились принципиально новые версии, — оранжевым значком с восклицательным знаком.

 Если вы кликните двойным щелчком по строчке с интересующим программным продуктом, то в браузере по умолчанию откроется страница на сайте KC Softwares с информацией о нем. Там вы сможете получить весьма любопытные сведения о том, у какого процента пользователей стоит та или иная версия данного приложения. Дабы в конечном итоге попасть на сайт разработчика и скачать оттуда свежий релиз, вам нужно будет щелкнуть по кнопке Get <название_программы> Now.


Назад в раздел

Текст сообщения*
Защита от автоматических сообщений

Читайте также