Beyond Antivirus Software: Eclectic PC Security Tools. Eric Geier. PCWorld . February 2013, c. 35.

Казалось бы, ставка на исчерпывающий пакет антивирусных средств не исключает использования и других компонентов. Создано множество дополнительных инструментов и сервисов, которые расширяют возможности антивирусных приложений, позволяя проводить аудит уязвимостей, не выявленных программными пакетами со знаменитыми именами.

Антивирусному программному обеспечению отводится очень важная роль в борьбе с вирусами, зловредными программами и хакерами, однако просто установить антивирусную программу недостаточно. Нужно использовать устойчивые пароли, своевременно обновлять свою систему, программы и модули расширения веб-браузеров, а также оснастить компьютер хорошим межсетевым экраном.

К счастью, в мире создано множество дополнительных инструментов и сервисов, расширяющих возможности антивирусных приложений, позволяя проводить аудит уязвимостей, не выявленных программными пакетами со знаменитыми именами. Перечислим пять инструментов, на которые имеет смысл обратить внимание.

 

Qualys BrowserCheck

Устаревший браузер или плагин открывает атакующим брешь в системе безопасности, поэтому необходимо своевременно обновлять программы, поддерживающие связь с Интернетом. Бесплатный сервис Qualys BrowserCheck (browsercheck.qualys.com) сканирует браузер и проверяет, нет ли на компьютере старых или небезопасных версий плагинов и модулей расширения популярных программ, таких как Adobe Reader, Adobe Flash, Java и Windows Media Player.

Специализированные инструменты обеспечения безопасности ПК

В среде Windows, Mac или Linux можно выполнить быстрое сканирование из любого популярного браузера. По завершении проверки Qualys выводит список всех проанализированных плагинов. Если какие-то из этих модулей представлены в небезопасной версии, пользователь получает ссылки на их последние обновления.

Полное сканирование можно провести и после установки плагина Quals BrowserCheck, поддерживающего браузеры Internet Explorer, Firefox и Chrome на платформе Windows. Модули расширения для Mac и Linux не поддерживаются. В процессе полного сканирования проверяются все установленные и поддерживаемые браузеры. Также проводится поиск других уязвимостей в системе. В конце процедуры Qualys выдает на экран список полученных результатов.

 

Secunia Personal Software Inspector (PSI)

Бесплатный инструмент Secunia Personal Software Inspector (go.pcworld.com/secunia) позволяет проверить ПК на наличие уязвимых мест. Если таковые обнаружены, PSI попытается загрузить и установить соответствующие обновления автоматически. Если же это завершится неудачей, программа поможет выполнить нужные операции вручную.

О необходимости обновления других приложений вручную PSI уведомляет пользователя с помощью значка, расположенного в Системном лотке. Открыв утилиту, вы можете получить информацию Secunia System Score, которая включает список программ, нуждающихся в обновлении, и перечень найденных компонентов в более свежей версии. Если рейтинг Secunia System Score опускается ниже 100, на экране появляются значки уязвимых программ, щелкнув на которые, легко установить их обновления.

 

Password Security Scanner

Бесплатная утилита Password Security Scanner (go.pcworld.com/pss), предлагаемая компанией NirSoft, проверяет пароли, сохраненные приложениями Windows и веб-браузерами, и сообщает, насколько они устойчивы. Получив соответствующие сведения, можно сделать свои пароли более надежными. (Рекомендации по созданию устойчивых паролей размещены на странице go.pcworld.com/3102sa1). Каждый отдельно взятый пароль вы не увидите, но получите информацию об имени пользователя и о связанном с ним сайте. После установки утилита сканирует ПК и сообщает длину применяемых паролей, типы используемых в них символов и их надежность.

 

ShieldsUp

Бесплатный сканер портов ShieldsUp (go.pcworld.com/shieldsup) проверяет ваше интернет-соединение на наличие возможных уязвимых мест (возникающих, например, в случае неправильного задания параметров межсетевого экрана). ShieldsUp сканирует все порты или набор конкретных портов в определенном диапазоне, в том числе порты File Sharing (вы сможете убедиться, что не предоставили другим прямого доступа к своим файлам) и Common Ports (проверяются наиболее популярные порты). Кроме того, можно выполнить проверку заголовков веб-браузера на конфиденциальность и протестировать ПК на возможность рассылки спама.

Если результаты покажут наличие открытых портов, вам следует проверить настройки межсетевого экрана на своем ПК или маршрутизаторе и постараться закрыть или обезопасить их.

 

Belarc Advisor

Belarc Advisor (www.belarc.com) — бесплатная утилита для персонального использования, позволяющая просканировать оборудование ПК и проверить сетевые соединения и программное обеспечение на наличие уязвимостей. Отчет, который можно просмотреть в браузере, ориентирован скорее на технических специалистов, чем на домашних пользователей. В нем представлены все выявленные уязвимости и ссылки на инструкции по их устранению. Уровень безопасности в целом оценивается по трем параметрам: Security Benchmark Score, Virus Protection и Microsoft Security Updates. Щелкнув мышью на соответствующем параметре, вы сможете получить более подробную информацию о спецификациях оборудования, учетных записях пользователей, периферийных устройствах, сетевых настройках и т.д.