В Windows хватает опасных уязвимостей, однако самостоятельный поиск и латание этих дыр тривиальным занятием не назовешь. К счастью, существуют бесплатные программные продукты, позволяющие отыскать прорехи в безопасности операционной системы, получить исчерпывающие рекомендации по их устранению и до минимума снизить риск проникновения на компьютер извне.
Windows Vulnerability Scanner. Анализатор системной безопасности от индийской компании Proland Software. Предназначен для работы в операционных системах Windows 2000/XP/Vista/2003 Server и состоит из одного исполняемого файла размером 1,2 Мбайт. Приложение отыскивает лазейки и бреши, определяет степень их опасности, а также предлагает загрузить и установить соответствующие патчи (если они, конечно, имеются в наличии на момент проверки системы). Все ссылки на заплатки выводятся в рабочем окне программы, что значительно упрощает их поиск и установку. Следует отметить также способность Windows Vulnerability Scanner самостоятельно обновлять базу данных "исправляющих" патчей и умение демонстрировать некоторые технические сведения о компьютере.
Microsoft Baseline Security Analyzer 2.1. Разработка редмондских чародеев, коротко именуемая MBSA и предназначенная для всесторонней проверки безопасности как локальных компьютеров, так и объединенных в сеть. Программа работает под управлением Windows 2000 SP4, XP, Vista, Server 2003/2008, может выискивать уязвимые места в операционной системе и в пакетах Internet Information Server (IIS), SQL Server, Internet Explorer, Office, Windows Media Player, Microsoft Data Access Components (MDAC), MSXML и других. В процессе сканирования приложение выявляет также неустановленные пакеты обновлений, незащищенные паролем учетные записи, некорректные настройки брандмауэра плюс анализирует соответствие настроек безопасности системы рекомендуемым. По окончании тестирования MBSA формирует емкий отчет, содержащий сведения о проверенных элементах и обнаруженных дырах, дает оценку степени опасности каждой уязвимости и прямые ссылки на сопутствующую информацию по их устранению. Результаты можно распечатать, скопировать или сохранить для последующего изучения. Программа Microsoft Baseline Security Analyzer доступна на английском, немецком, французском и японском языках, а размер ее дистрибутива составляет всего полтора мегабайта.
AVZ. Небольшая антивирусная утилита (4,2 Мбайт) от Олега Зайцева, умеющая помимо детектирования вредоносного кода на компьютере проводить исследование операционной системы на предмет потенциальных уязвимостей. В частности, программа анализирует открытые порты TCP/UDP, детектирует клавиатурных шпионов (keylogger), информирует о работе потенциально опасных служб и автозапуске приложений с различных носителей, проверяет, разрешен ли доступ к ПК анонимным пользователям и выполняет ряд других задач вплоть до автоматического устранения некоторых широко распространенных проблем. После окончания проверки компьютера AVZ создает отчет в выбранном пользователем формате с краткими описаниями (на русском языке) обнаруженных недочетов в системе. В прилагающейся справочной документации к программе можно найти ответ на любой вопрос, касающийся работы с приложением.
Symantec Security Check. Онлайновый дыроискатель, работающий в браузерах Internet Explorer 5.0 и выше. Перед началом работы устанавливает в обозреватель специальный модуль ActiveX, отвечающий за поиск в системе брешей и лазеек, которыми могут воспользоваться недобропорядочные сетевые разбойники. Параллельно с выискиванием уязвимостей в Windows сканирует память компьютера на наличие троянов и прочих вредоносных модулей, ставящих под угрозу информационную безопасность рабочего места пользователя. В нашем случае сервис отказался от выполнения некоторых тестов, сославшись на какие-то программные ошибки на стороне сервера. Остается надеяться, что данное недоразумение носит временный характер.
P.S. Кстати, а вы в курсе, что в минувший вторник корпорация Microsoft выпустила крупную порцию заплаток для новых уязвимостей, обнаруженных в операционных системах Windows различных версий, офисных приложениях, браузере Internet Explorer и других продуктах? Если нет, тогда срочно загружайте патчи через встроенные в Windows средства автоматического обновления либо через веб-сайт софтверного гиганта.
Народ в таких случаях говорит - горбатого могила исправит. :)
Отправить комментарий