Web-тест Symantec анализирует защищенность пользовательских ПК

Web-тест Symantec Security Check анализирует защищенность пользовательского ПК и рекомендует меры по защите систем, получающих неудовлетворительную оценку. Что не удивительно, поскольку в качестве защитных средств основном рекомендуются программные продукты компании Symantec.

Раздел сайта Hacker Protection сканирует систему на наличие лазеек, которые могут быть использованы хакерами. В разделе Virus Protection можно проверить установленную на системе антивирусную программу. А раздел Privacy Protection помогает определить, разрешена ли в браузере пользователя передача хронологии посещений им Web-сайтов.

Чтобы иметь возможность пользоваться всеми услугами нового сайта Symantec, просматривать его нужно при помощи Microsoft Internet Explorer 4.0 или выше. Необходимо также установить директиву управления ActiveX, который выполняет часть аналитической работы. Кроме того, на период прохождения теста на пользовательской машине создается файл слежения, так называемый session cookie.

Некоторые пользователи уже саму по себе поддержку механизма cookie и директив управления ActiveX считают своего рода брешью в браузере. «Необходимость выполнения пользователями сомнительных требований ради проверки безопасности выглядит довольно странно», — говорит Стив Гибсон из Gibson Research. Компания является оператором бесплатной Web-службы Shields Up, подобной Symantec Hacker Protection.

Однако, по словам Тома Пауледжа из подразделения Symantec по потребительским программным продуктам, отказавшись от cookie и от ActiveX, можно пользоваться почти всеми услугами сайта, за исключением тестирования антивирусных программ. Некоторые из услуг доступны также пользователям Netscape Navigator, который в отличие от Internet Explorer не поддерживает ActiveX.

Утилита Hacker Protection сканирует ПК на наличие открытых портов — электронных шлюзов, через которые хакеры могут получить доступ к системе и файлам.

Порты, через которые происходит контакт между ПК и Internet, создаются многими приложениями. Например, браузеры переносят в систему код HTML через порт 80, а файлы, передаваемые по FTP, проходят через порт 21. Security Check зондирует 12 наиболее часто используемых портов на предмет защищенности от нежелательного доступа.

Утилита Hacker Protection сканирует ПК на наличие открытых портов — электронных шлюзов, через которые хакеры могут получить доступ к системе и файлам

В отличие от пакета Shields Up, Security Check также распознает около 60 «троянских коней» — замаскированных под прикладные вредоносных программ, которые пользователь обычно загружает случайно. «Троянский конь» в процессе своего выполнения открывает один или более портов для передачи информации.

В компании Symantec знают о существовании службы Shields Up и даже изучают опыт ее работы с целью совершенствования собственных продуктов.

Есть и еще несколько подобных служб. Например, HackerWhacker, которая проверяет порты пользовательского ПК на уязвимость. Служба позволяет бесплатно пройти единовременный тест основных портов или, за деньги, более сложные тесты. Служба Secure-Me-Automated дает возможность бесплатно два раза пройти проверку портов.

Если Shields Up концентрируется лишь на восприимчивости ПК к хакерским вторжениям, то Symantec Security Checker проверяет также уязвимость системы для вирусов и сайтов, запрашивающих персональную информацию.

Компонент Virus Protection проверяет свежесть баз описаний вирусов в установленном на пользовательской системе антивирусном сканере. Symantec Norton AntiVirus 2001 — не единственный поддерживаемый антивирус, но, как сказал Пауледж, список ограничен «наиболее популярными пакетами, для которых регулярно выходят обновления». Кроме Norton Antivirus поддерживаются VirusScan, ActiveShield и PC-cillin компании Trend Micro.