- SurfPatrol
-
SurfPatrol URL: Коммерческий: нет
Тип сайта: Язык(и): русский, английский
Владелец: Автор: Начало работы: февраль 2010
Текущий статус: работает
SurfPatrol (СёрфПатрол) — бесплатный онлайн сервис проверки безопасности браузера и плагинов, разработка компании Positive Technologies.
Содержание
Описание
Причиной многих взломов компьютеров является отсутствие установленных обновлений безопасности — для операционной системы и стороннего программного обеспечения [2]. Браузер и плагины в данном случае — одни из главных объектов атаки для злоумышленников, так как эксплуатируя их уязвимости можно получить доступ к системе в целом.
Основная суть сервиса — выполнять не проверки установленных обновлений, как это делают системы patch management, а искать уязвимости, которые могут быть обнаружены даже в последних версиях браузеров и плагинов. Однако, некоторые устаревшие версии браузеров и плагинов могут быть вполне безопасны для использования, без известных уязвимостей.
Случаи критических уязвимостей представляют особую опасность — с момента обнаружения 0-day до выпуска патча от разработчиков может пройти довольно много времени, а хакеры очень активно и массово начинают ее использовать. Функция SurfPatrol в этом случае — предупреждение об опасности и рекомендации по необходимым действиям.
SurfPatrol сканирует браузер, сопоставляя полученные данные со своей базой уязвимостей и по результатам проверки выявляет актуальность версии и уязвимости в плагинах и браузерах. Поддерживаемые браузеры — IE 6+, Safari 3+, Firefox 1+, Google Chrome (все версии), Opera 9.5+. Поддерживаемые платформы — Windows, MacOS, Apple iOS, Android (в будущем планируется поддержка Ubuntu).
Все используемые базы данных уязвимостей постоянно обновляются. SurfPatrol поддерживает автоопределение языка пользователя, существует русская и английская версии сайта.
Возможности
- Поиск уязвимостей в браузерах и плагинах
- Предоставление ссылок для скачивания обновлений от официальных разработчиков (если они выпущены)
- При обнаружении уязвимости, для которой еще не выпущен патч (так называемые 0-day) - уведомление о высоком уровне опасности
- Другие проверки безопасности
Если SurfPatrol обнаруживает небезопасные версии плагинов/браузера, то это означает потенциальную опасность для проникновения вредоносного кода на компьютер пользователя.
Расширения
Разработчиками выпущены расширения для браузера Google Chrome [3] и для браузера Opera [4]
Расширение сканирует браузер и в случае обнаружения уязвимостей значок становится красным. По клику на значке расширения открывается страница отчета на сайте SurfPatrol.
Статистика
При проведении проверок уязвимые компоненты были обнаружены в 89% случаев [5].
Ограничения сервиса
Производится проверка только тех компонентов, которые влияют на безопасность веб-сёрфинга, а именно — веб-браузера и его плагинов (ActiveX для Internet Explorer).
Установка обновлений и отключение уязвимых плагинов — необходимое, но недостаточное условие безопасности веб-сёрфинга, равно как и необходимость не скачивать и не запускать подозрительные файлы.
Недостатки
Отсутствие статистики по сканированиям для общего доступа.
Ссылки
- Официальный сайт [6]
- Habrahabr (Не)безопасный серфинг? [7]
- В безопасности ли вы, поставив последние обновления? [8]
- WWW2: Удобные web-сервисы [9]
- 5 бесплатных онлайн сервисов для предотвращения заражения и борьбы с malware [10]
- Positive Technologies поможет клиентам RU-CENTER в защите от хакеров [11]
Категории:- Сайты по алфавиту
- Информационная безопасность
Wikimedia Foundation. 2010.
