Владимир Безмалый (vladb@windowslive.com) – специалист по обеспечению безопасности, имеет звание MVP Consumer Security, Microsoft Security Trusted Advisоr

Защита домашнего компьютера подразумевает теперь не только установку обновлений программного обеспечения компании Microsoft, но и обновление прикладных программ независимых производителей. По данным отчета http://www.securitylab.ru/analytics/422328.php, за 2011 год в наиболее широко используемом программном обеспечении обнаружено 4733 уязвимостей. При этом к концу 2011 года неисправленными осталось 1657 изъянов. При этом распределены уязвимые места в клиентских программах по-разному, статистика представлена в таблице.

 

Распределение уязвимостей в прикладных программах в 2011 году

Таким образом, несложно сделать вывод, что пользователям необходимо специальное программное обеспечение для установки обновлений или хотя бы отслеживания их появления, особенно в связи с многообразием установленного программного обеспечения. В Интернете можно найти множество программ, решающих подобные задачи. Я же остановлюсь только на трех продуктах.

Secunia Online Software Inspector (OSI)

Уже из названия понятно, что данное программное обеспечение работает только при подключении к Интернету. Получить доступ к нему можно, пройдя по ссылке: http://secunia.com/vulnerability_scanning/online/?task=load.

Программное обеспечение Secunia Online Software Inspector (OSI) – наиболее быстрый способ проверить компьютер на наличие уязвимостей для наиболее распространенных программ, таким образом, вы можете обеспечить себе минимальный уровень безопасности с помощью установки обновлений. Почему минимальный? Да потому, что проверяется всего порядка 100 программ. Перечислим возможности данного продукта:

-проверка наличия обновлений программного обеспечения от Microsoft;

-включение дополнительных функций безопасности в Sun Java;

-работает в браузере;

-не требует установки и загрузки;

-для работы необходимо наличие Java на компьютере пользователя.

Вместе с тем для более качественной проверки специалисты компании Secunia рекомендуют владельцам домашних компьютеров использовать другое программное обеспечение от компании Secunia – Personal Software Inspector (PSI).

Secunia Personal Software Inspector (PSI)

Загрузить это программное обеспечение можно по адресу http://secunia.com/vulnerability_scanning/personal/. Данное программное обеспечение предназначено для домашних пользователей и предоставляется бесплатно.

PSI фактически сканирует на вашем компьютере все файлы. exe,. ocx и. dll, используя свою базу сигнатур, а затем производит автоматическое обновление найденных файлов (экран 1).

 

Результаты сканирования в PSI
Экран 1. Результаты сканирования в PSI

Если вы нажмете кнопку Show programs? то сможете увидеть полный список отсканированных программ (экран 2).

 

Список проверенных программ в PSI

Экран 2. Список проверенных программ в PSI

По умолчанию обновление программ производится вручную, но на вкладке Settings вы можете выбрать установку обновлений автоматически.

Поиск ошибок в Kaspersky Internet Security

Еще одним инструментом для поиска уязвимостей является продукт Kaspersky Internet Security. В последнее время этот инструмент стал уже не просто антивирусом, а целым комплексом по защите компьютера. Как же в нем проводится поиск уязвимых мест? Хотя, на мой взгляд, логично было бы расположить кнопку поиска уязвимостей в разделе «Инструменты», ведь это все же дополнительная возможность, нужная кнопка находится в меню «Проверка» (экран 3).

 

Режим проверки в Kaspersky Internet Security
Экран 3. Режим проверки в Kaspersky Internet Security

Если вы выберете «Поиск уязвимостей», запустится процесс анализа уязвимостей вашей операционной системы и приложений. Процесс поиска выполняется достаточно быстро. На моем компьютере он продолжался менее 5 минут. По окончании поиска уязвимостей вы увидите отчет, подобный представленному на экране 4.

 

Результаты поиска уязвимостей в Kaspersky Internet Security
Экран 4. Результаты поиска уязвимостей в Kaspersky Internet Security

Как мы видим, здесь приведен список рекомендованных действий для обеспечения безопасности операционной системы и Internet Explorer, а также список уязвимых приложений. Перейдем к списку уязвимых приложений (см. экран 5).

 

Уязвимости в приложениях
Экран 5. Уязвимости в приложениях

Если нажать кнопку «Подробно», мы увидим подробную информацию об уязвимости (экран 6). Изучив ее, вы сможете сделать вывод, нужно ли вам устанавливать обновление.

 

Подробная информация
Экран 6. Подробная информация

Итак, вы, конечно, можете сами решать, чем и как обновлять операционную систему и приложения. На мой взгляд, обновлять нужно обязательно! Могу сказать, что у меня установлены приложения PSI от Secunia и KIS, так как для процессов анализа уязвимостей, на мой взгляд, лучше использовать эти приложения параллельно.