Лучшие инструменты пен-тестера: сканеры безопасности. Тестирование на проникновение – подготовительные действия
О безопасности, linux, хакерстве, взломах и тому подобных вещах…
По своему опыту и в моменты общения с разными людьми – это друзья, коллеги, просто мимолетные знакомые, все жалуются, или, по крайней мере, сталкиваются с проблемами, связанными с компьютерными вирусами. Сколько было случаев, когда отказ системы в той или иной ситуации был неминуем, или в один прекрасный момент начиналась просто какая-то паника – warning окошки разного типа то появляются, то исчезают и когда вроде знаешь что нужно делать и пытаешься делать, но еще не понимаешь, что это все бесполезно, потому как CD-ROM уже не выезжает, Windows по чуть-чуть тухнет и ты вместе с ним, потому что “Win Doctor – золотая коллекция программ” так и не запустилась. Но и это было раньше, подумаешь, снес операционку, поставил другую, в лучшем случае образ если есть конечно.
Сейчас ситуация кардинально другая, индустрия компьютерной безопасности разрослась запредельно, а вместе с этим и ребятки хакеры не сидят на месте, все делают деньги – одни пишут “вирусы-вымогатели” и рубят бабки, другие антивирусы с дорогостоящими ключами, а как быть простому обывателю в мире интернета, юному серферу, домохозяйке, бабушке пенсионерке в конце концов?-) Хоть бери и не подходи к компу вообще.
И вот, в один прекрасный день, после очередной истории про ворованные пароли и взломанные почтовики, я решил усилить защиту на буке. Так как Win у меня краченый (удивительно, правда?), а там я встречал нечто похожее на брандмауэр, требующий обновлений системы безопасности, возникла мысль установить что-то альтернативное и я поставил COMODO, предварительно почитав отзывы. У меня он работает в связке с Nod32, но это не суть важно. Вроде закрыты порты, сетевая и проактивная защита, как видите, работают. А так ли это на самом деле? И я решил это проверить.
Пролистав несколько сервисов, мой взор остановился на PC Flank (PR – 5, кстати PR оф. сайта ФБР – 8), по сути это способ проверить свой firewall на работоспособность, так сказать надежность и плюс ко всему пара тройка дополнительных тестов. Что меня заинтересовало, так это широкий выбор возможностей и простота использования, невзирая на английский язык все интуитивно понятно даже абсолютно незнающему человеку.
Познакомимся поближе с тем, что же все-таки представляет собой данный сервис. В нем есть несколько разных тестов.
Quick Test – этот тест (включает три теста из ниже перечисленных) и показывает, насколько уязвим Ваш компьютер к различным интернет-угрозам. Тест определяет, заражен ли Ваш компьютер “трояном”, какую личную информацию показывает Ваш Web-браузер о Вас или Вашем компьютере, в то время когда Вы – находитесь в сети (этот тест у меня негативный), а также сканирует порты на уязвимость. Тест занимает меньше чем три минуты. Впоследствии Вы будете видеть полное сообщение с рекомендациями о том, как улучшить безопасность Вашей системы. Этот тест рекомендуется пользователям новичкам и пользователям, у которых нет достаточного количества времени, чтобы пройти все тесты.
Как видно проблемы с браузером, но об этом ниже.
Stealth Test – с помощью этого теста Вы можете определить, видим ли Ваш компьютер другим пользователям Интернета. Вы можете также использовать этот тест, чтобы определить, насколько Ваш брандмауэр качественно скрывает порты Вашей системы (что я и хотел узнать для себя лично). Чтобы определить, видим ли Ваш компьютер в Интернете, этот тест использует пять методов просмотра: TCP ping, TCP NULL, TCP FIN, TCP XMAS и UDP сканирование.
Результаты теста говорят о том, что он успешен, система не ответила на запросы, так как защищена и скрыта от всех.
Browser Test — этот тест проверит, раскрывает ли Ваш браузер любую Вашу личную информацию или cookies – в народе. А это в первую очередь Ваши логины, пароли, регистрационные данные, банковские данные и т.д. После окончания тест рекомендует изменить определенные параметры настройки Вашего браузера. И вот че мы имеем:
Вкратце: у меня сохраняются куки, которые можно стырить, рекомендация – поставить или настроить, если есть firewall или anti-spyware программное обеспечение. Второй момент – это браузер показывает частную информацию (так называемый ‘referrer’), рекомендация – заблокировать фаерволом распространение такой информации.
Trojans Test — Этот тест просканит Вашу систему на наличие большинства опасных и широко распространенных троянов. Если троян найден на Вашем компьютере, тест дает рекомендации к действиям.
И это только первые 10, а их там около 50 видов представляете? Stealthed – означает что порты закрыты и невидимы и защищены фаерволом . Что и требовалось доказать!!
Advanced Port Scanner — сканер портов проверит Вашу систему на открытые порты, которые могут использоваться в нападениях на Ваш компьютер. Вы можете выбрать, какой режим просмотра будет использоваться во время теста: простое TCP соединение (стандарт) или TCP SYN просмотр – с неполным установлением соединения. Вы можете также выбрать: желательные порты или диапазон портов, наиболее уязвимых или троянских портов, 20 случайных портов или всех портов. Этот тест рекомендуется опытным пользователям.
Exploits Test — этот тест обнаружит, к каким видам атак уязвим Ваш компьютер. Тест также может использоваться, чтобы проверить брандмауэры и маршрутизаторы для стабильности и реакций на неожиданные пакеты. Большинство действий – могут привести к отказу в обслуживании системы, поэтому рекомендуется закрыть все дополнительные программы и в случае необходимости осуществить перезагрузку. Может занять до 5 минут, в зависимости от скорости интернет-соединения.
По смайлу видно результат положительный, система защищена от атак!
Вот как бы и все. Вывод – фаервол проверен, работает нормально. Для себя вынес то, что проблемы с cookies решаемы и на уровне браузера и для надежности на уровне брандмауэра (фаервола) это возможно тоже. Безопасность Ваших компьютеров, серверов, сетей – в Ваших руках.
И пусть она будет на достойном уровне.
Сервису PC Flank мира и процветания!
Хочется сказать спасибо Богдану за такой экскурс в один из сервисов для проверки безопасности компьютера. Кстати, в его персональном блоге вы сможете найти много подобных публикаций, например, пост про Firewall . А еще можно подписаться на RSS блога и получать все обновления в ридере. Безопасность, как и описание различных угроз — это важная и полезная информация.
P.S.
Постовой. Читаем как проверить забанен ли сайт в яндексе или google.
Также можно глянуть seo блог Авеб украинской компании по продвижению сайтов.
Хочешь похудеть? Правильно худеем легко с женским порталом feelgood.com.ua. Статьи о диетах.
У каждого из команды ][ - свои предпочтения по части софта и утилит для
пентеста. Посовещавшись, выяснили: выбор так разнится, что можно составить
настоящий джентльменский набор из проверенных программ. На том и решили. Чтобы
не делать сборную солянку, весь список мы разбили на темы. Сегодня мы коснемся
святая святых любого пентестера — сканера уязвимостей.
Nessus
Сайт:
www.nessus.org/plugins/index.php
Распространение: Free/Shareware
Платформа: Win/*nix/Mac
Если кто-то и не пробовал Nessus
, то, по меньшей мере, слышал о нем.
Один из самых известных сканеров безопасности имеет богатую историю: будучи
когда-то открытым проектом, программа перестала распространяться в открытых
исходниках. К счастью, осталась бесплатная версия, которая изначально была
сильно обделена в доступе к обновлениям для базы уязвимостей и новым плагинам,
но позже разработчики сжалились и лишь ограничили ее в периодичности апдейтов.
Плагины — ключевая особенность архитектуры приложения: любой тест на
проникновение не зашивается наглухо внутрь программы, а оформляется в виде
подключаемого плагина. Аддоны распределяются на 42 различных типа: чтобы
провести пентест, можно активировать как отдельные плагины, так и все плагины
определенного типа — например, для выполнения всех локальных проверок на
Ubuntu-системе. Причем никто не ограничивает тебя в написании собственных тестов
на проникновения: для этого в Nessus был реализован специальный скриптовый язык
— NASL
(Nessus Attack Scripting Language
), который позже
позаимствовали и другие утилиты.
Еще большей гибкости разработчики добились, отделив серверную часть сканера,
выполняющего все действия, от клиентской программы, представляющей собой не
более чем графический интерфейс. В последней 4.2 версии демон на 8834 порту
открывает веб-сервер; с ним можно управлять сканером через удобный интерфейс на
Flash’е, имея один лишь браузер. После установки сканера серверная запускается
автоматически, как только укажешь ключ для активации: ты бесплатно можешь
запросить его на домашнем сайте Nessus
. Правда, для входа, и локального,
и удаленного, понадобится предварительно создать пользователя: в винде это
делается в два клика мыши через GUI-админку Nesus Server Manager, с ее же
помощью можно запускать и останавливать сервер.
Любой тест на проникновение начинается с создания так называемых Policies —
правил, которых сканер будет придерживаться во время сканирования. Здесь-то и
выбираются виды сканирования портов (TCP Scan, UDP Scan, Syn Scan и т.д.),
количество одновременных подключений, а также типичные чисто для Nessus
опции, как, например, Safe Checks. Последняя включает безопасное сканирование,
деактивируя плагины, которые могут нанести вред сканируемой системе. Важный шаг
в создании правил — это подключение нужных плагинов: можно активизировать целые
группы, скажем, Default Unix Accounts, DNS, CISCO, Slackware Local Security
Checks, Windows и т.д. Выбор возможных атак и проверок — огромный! Отличительная
черта Nessus — умные плагины. Сканер никогда не будет сканировать сервис только
по номеру его порта. Переместив веб-сервер со стандартного 80-го порта, скажем,
на 1234-й, обмануть Nessus не удастся — он это определит. Если на FTP-сервере
отключен анонимный пользователь, а часть плагинов используют его для проверки,
то сканер не будет их запускать, заведомо зная, что толку от них не будет. Если
плагин эксплуатирует уязвимость в Postfix’е, Nessus
не будет пытать
счастья, пробуя тесты против sendmail’а — и т.д. Понятно, что для выполнения
проверок на локальной системе, необходимо предоставить сканеру Credentials
(логины и пароли для доступа) — это завершающая часть настройки правил.
OpenVAS
Сайт: www.openvas.org
Распространение: Freeware
Платформа: Win/*nix/Mac
Несмотря на то, что исходные коды Nessus стали закрытыми, движок Nessus 2 и
часть плагинов по-прежнему распространяются по лицензии GPL в виде проекта
OpenVAS
(OpenSource Vulnerability Assessment Scanner
). Сейчас проект
развивается совершенно независимо от своего старшего брата и делает немалые
успехи: последняя стабильная версия вышла как раз перед отправкой номера в
печать. Неудивительно, что OpenVAS
так же использует клиент-серверную
архитектуру, где все операции сканирования выполняются серверной частью — она
работает только под никсами. Для запуска потребуется закачать пакеты
openvas-scanner, а также набор библиотек openvas-libraries. В качестве
клиентской части для OpenVAS
3.0 доступна только никсовая GUI-программа,
но, думаю, что, как у предыдущих версий, скоро появится порт для винды. В любом
случае, проще всего воспользоваться OpenVAS
при помощи небезызвестного
LiveCD Bactrack (4-ая версия), в котором он уже установлен. Все основные
операции для начала работы вынесены в пункты меню: OpenVAS Make Cert (создание
SSL-сертификата для доступа к серверу), Add User (создание юзера для доступа к
серверу), NVT Sync (обновление плагинов и баз уязвимостей), и, в конце концов,
OpenVAS Server (запуск сервера через пункт меню). Далее остается только
запустить клиентскую часть и выполнить подключение к серверу для начала пентеста.
Открытость и расширяемость OpenVAS
позволила сильно прокачать
программу. Помимо непосредственно плагинов для анализа защищенности, в нее
интегрировано немало известных утилит: Nikto для поиска уязвимых CGI-сценариев,
nmap для сканирования портов и моря других вещей, ike-scan для обнаружения IPSEC
VPN узлов, amap для идентификации сервисов на портах, используя fingerprinting,
ovaldi для поддержки OVAL — стандартного языка для описания уязвимостей - и
множество других.
XSpider 7
Сайт:
www.ptsecurity.ru/xs7download.asp
Распространение: Shareware
Платформа: Win
Первые строчки кода XSpider
были написаны 2 декабря 1998 года, а за
прошедшие с тех пор 12 лет этот сканер стал известен каждому российскому
специалисту по информационной безопасности. Вообще, Positive Technologies — одна
из немногих компаний на отечественном рынке информационной безопасности, чьи
сотрудники умеют реально что-то ломать, а не только красиво продавать услуги.
Продукт был написан не программистами, а специалистами по ИБ, знающими, как и
что надо проверять. Что в итоге? Имеем очень качественный продукт с одним лишь,
но весьма серьезным для нас минусом: XSpider
платный! Задаром
разработчики предлагают урезанную демо-версию, в которой не реализован целый ряд
проверок, в том числе эвристических, а также онлайн-обновления для базы
уязвимостей. Более того, силы разработчиков сейчас всецело направлены на другой
продукт — систему мониторинга информационной безопасности MaxPatrol, для
которой, увы, нет даже и демки.
Но даже при всех ограничениях XSpider
является одним из самых удобных
и эффективных инструментов анализа безопасности сети и конкретных узлов.
Настройки сканирования, как и в случае Nessus, оформляются в виде специального
набора правил, только в данном случае они называются не Policies, а профилями.
Настраиваются как общие параметры для сетевого анализа, так и поведение сканера
для конкретных протоколов: SSH, LDAP, HTTP. Тип исследуемого демона на каждом
порту определяется не по общепринятой классификации, а с использованием
эвристических алгоритмов fingerprinting’а — опция включается одним кликом в
профиле сканирования. Отдельного слова заслуживает обработка RPC-сервисов (Windows
и *nix) с полной идентификацией, благодаря которой удается определить уязвимости
различных сервисов и детальную конфигурацию компьютера в целом. Проверка
слабости парольной защиты реализует оптимизированный подбор паролей практически
во всех сервисах, требующих аутентификации, помогая выявить слабые пароли.
Результат сканирования оформляется в виде удобного отчета, причем для каждой
найденной потенциальной уязвимости выдается крохотное описание и внешний линк,
куда можно обратиться за подробностями.
GFI LANguard
Сайт:
www.gfi.com/lannetscan
Распространение: Freeware/Shareware
Платформа: Win
За что я особенно люблю этот продукт, так это за набор предустановленных
профилей для сканирования. Помимо полного сканирования удаленной системы,
подразумевающего все виды доступных проверок (кстати, есть специальная версия
для медленного коннекта — например, для тормозного VPN-соединения через Штаты),
есть масса отдельных групп проверок. Например, можно быстро проверить десятки
хостов на наличие уязвимостей из Top20, составленной известной
security-корпорацией SANS. Тут же можно активировать и поиск машин с
неустановленными патчами или сервис-паками, выбрать профиль для пентеста
веб-приложений и т.д. Причем, кроме профилей, непосредственно направленных на
поиск уязвимостей, есть и ряд средств для аудита: поиск шар, умный сканер
портов, в том числе для поиска открытых малварью соединений, определение
конфигурации компьютера и т.д. Получается, в одном продукте уживаются масса
полезных утилит.
Постоянно обновляемая база уязвимостей GFI LANguard
включает более чем
15000 записей, позволяя сканировать самые разные системы (Windows, Mac OS, Linux),
в том числе, установленные на виртуальных машинах. Сканер автоматически
подтягивает обновления для базы, которые в свою очередь формируются по отчетам
BugTraq, SANS и других компаний. Реализовать свои собственные проверки, как
водится, можешь и ты сам. Для этого тебе предоставляется специальный скриптовый
язык, совместимый с Python и VBScript (какова связка!), а для полного удобства
еще и удобный редактор с дебагером — получается настоящая IDE. Еще одна
уникальная фишка LANguard’а — возможность определения того, что машина запущена
в виртуальном окружении (пока поддерживается VMware и Virtual PC) — это одна из
уникальных фишек сканера.
Retina Network Security Scanner
Сайт: www.eeye.com
Распространение: Shareware
Платформа: Win
Главное разочарование этого легендарного сканера постигло меня сразу после
запуска. Установщик последней версии, выругавшись, сказал, что запустить
Retina
на Windows 7 или Windows Server 2008 R2 на текущий момент нельзя. Не
очень-то вежливо, пришлось открывать виртуальную машину, но я-то знал: оно того
стоит. Retina
— один из лучших сканеров, который определяет и анализирует
хосты локальной сети. Физические и виртуальные серверы, рабочие станции и
ноутбуки, маршрутизаторы и аппаратные брандмауэры — Retina
представит
полный список подключенных к сети устройств, выведет информацию о беспроводных
сетях. Каждый из них она всячески будет пытать в поиске хоть какого-то намека на
уязвимость, и делает это очень шустро. На сканирование локальной сети класса С
уходит примерно 15 минут. Продукт Retina
определяет уязвимости ОС,
приложений, потенциально опасные настройки и параметры. В результате можно
получить обзорный план сети с отображением потенциально уязвимых мест. База с
уязвимостями, по заверениям разработчиков, обновляется ежечасно, а информация об
уязвимости попадает в базу не позднее 48 часов после появления о ней первого
багтрака. Впрочем, сам факт, что это продукт фабрики eEye, уже является своего
рода гарантией качества.
Microsoft Baseline Security Analyzer
Сайт: www.microsoft.com
Распространение: Freeeware
Платформа: Win
Что это такое? Анализатор безопасности от компании Microsoft, который
проверяет компьютеры в сети на соответствие требованиям Microsoft, которых
набралось немалое количество. Самый главный критерий — это, конечно же, наличие
на системе всех установленных обновлений. Не надо напоминать, что сделал
Conficker, используя брешь MS08-67, патч для которой вышел за 2 месяца до
эпидемии. Помимо отсутствующих в системе патчей, MBSA обнаруживает и некоторые
распространенные бреши в конфигурации. Перед началом сканирования программа
скачивает обновления для своих баз, поэтому можно быть уверенным: Microsoft
Baseline Security Analyzer
знает все о вышедших апдейтах для винды. По
результатам сканирования (домена или диапазона IP-адресов) выдается сводный
отчет. И без того наглядный репорт можно перенести на условную схему сети,
отобразив результаты сканирования в Visio. Для этого на сайте программы доступен
специальный соединитель, который отобразит символами различные узлы локалки,
заполнит параметры объектов, добавив туда информацию о сканировании, и в
удобнейшей форме позволит посмотреть, какие проблемы есть на том или ином компе.
SAINT
Сайт:
http://www.saintcorporation.com
Распространение: Shareware
Платформа: -nix
Всего лишь два IP-адреса, на которые ты сможешь натравить SAINT
в
течение триального периода, жестко зашиваются в ключ, и он отправляется тебе на
е-мейл. Ни шагу влево, ни шагу вправо — но этот продукт обязательно стоит
попробовать, даже с такими драконовскими ограничениями. Управление сканером
реализуется через веб-интерфейс, что неудивительно — решения SAINT
продаются, в том числе, в виде серверов для установки в стойку (SAINTbox), а тут
нужно следовать моде. С помощью аскетичного веб-интерфейса очень просто можно
запустить тестирование и использовать многолетние наработки для поиска
потенциально уязвимых мест в системе. Скажу больше: один из модулей SAINTexploit
позволяет не только обнаружить, но еще и эксплуатировать уязвимость! Возьмем
пресловутую ошибку MS08-67. Если сканер обнаруживает неприкрытую дырку и знает,
как ее эксплуатировать, то прямо рядом с описанием уязвимости дает ссылку с
близким сердцу словом EXPLOIT. В один клик ты получаешь описание сплоита и,
более того, — кнопку Run Now для его запуска. Далее, в зависимости от сплоита,
указываются различные параметры, например, точная версия ОС на удаленном хосте,
тип шелла и порт, на котором он будет запущен. Если эксплуатирование цели удачно
завершено, то во вкладке Connections модуля SAINTexploit появляется IP-адрес
жертвы и выбор действий, которые стали доступными в результате запуска
эксплоита: работа с файлами на удаленной системе, командная строка и т.д!
Представляешь: сканер, который сам ломает! Недаром слоган продукта: "Examine.
Expose. Exploit". Система проверок самая разнообразная, причем в последней 7-й
версии появился модуль для пентеста веб-приложений и дополнительные возможности
для анализа баз данных. Обозначив цель через веб-интерфейс, можно наблюдать за
действиями сканера со всеми подробностями, точно зная, что и как сканер делает в
текущий момент.
X-Scan
Сайт: http://www.xfocus.org
Распространение: Freeware
Платформа: Win
Последняя версия этого сканера вышла еще в 2007 году, что вовсе не мешает
использовать его сейчас благодаря системе подключаемых плагинов и скриптов,
написанных на языке NASL, таком же, который используется в Nessus/OpenVAS. Найти
и отредактировать имеющиеся скрипты несложно — все они находятся в папке scripts.
Для запуска сканера необходимо обозначить параметры сканирования через меню
Config -> Scan Parameter. В качестве объекта сканирования может выступать как
конкретный IP, так и диапазон адресов, но в последнем случае надо быть морально
готовым к тому, что тестирование будет длительным. Сканер, увы, не самый
быстрый. На скорость пропорционально влияет и количество подключенных модулей:
дополнения, проверяющие стойкость паролей для SSH/VNC/FTP, одни из самых
прожорливых. Внешне X-Scan
больше напоминает самоделку, созданную кем-то
для собственных нужд и пущенную в паблик на свободное плавание. Возможно, он бы
и не получил такой популярности, если не поддержка скриптов Nessus, которые
активируются с помощью модуля Nessus-Attack-Scripts. С другой стороны, стоит
посмотреть отчет о сканировании, и все сомнения в полезности сканера отходят на
второй план. Он не будет оформлен по одному из официальных стандартов ИБ, но
точно расскажет много нового о сети.
Rapid 7 NeXpose
Сайт: www.rapid7.com
Распространение: Freeeware-версия
Платформа: nix/Win
Rapid 7
— одна из самых быстро растущих компаний, специализирующихся
на информационной безопасности в мире. Именно она недавно приобрела проект
Metasploit Framework, и именно ее рук дело — проект NeXpose
. Стоимость
"входа" для использования коммерческой версии составляет без малого $3000, но
для энтузиастов есть Community-версия с чуть-чуть урезанными возможностями.
Такая бесплатная версия легко интегрируется с Metasploit’ом (нужна версия не
ниже 3.3.1). Схема работы достаточно хитрая: сначала запускается NeXpose, далее
Metasploit Console (msfconsole), после чего можно запускать процесс сканирования
и настраивать его с помощью ряда команд (nexpose_connect, nexpose_scan,
nexpose_discover, nexpose_dos и другие). Прикольно, что можно совмещать
функциональность NeXpose
и других модулей Metasploit’а. Самый простой, но
действенный пример: искать компьютеры с некой уязвимостью и тут же
эксплуатировать ее с помощью соответствующего модуля Metasploit — получаем
авторутинг на новом качественном уровне.
WARNING
Пентест серверов и ресурсов владельца ресурсов без его воли — деяние уголовно
наказуемое. В случае использования полученных знаний в незаконных целях автор и
редакция ответственности не несут.
У нас очень часто надеются на “авось” и начинают бороться с последствиями, когда уже всё случилось. Особенно это касается информационной безопасности. Но зачем ждать, когда ваш компьютер взломают или заразят вирусом, если можно заранее решить все возможные проблемы. Мы в Qihoo 360 Technology Co много знаем про профилактику заражений и взломов и предлагаем вам воспользоваться нашим чек-листом, с помощью которого вы сами сможете проверить ваш компьютер.
Антивирусная проверка
Самое простое и самое первое средство проверки вашего компьютера на уязвимости - это его регулярное сканирование на предмет обнаружения вирусов и вредоносных программ. Современные антивирусы научились достаточно точно выявлять любые зловреды ещё на этапе их попыток внедрения в систему, но, однако, человеческий фактор ещё никто не отменял. По статистике большинство заражений компьютеров вирусами происходят именно по вине самих пользователей. Любой может случайно нажать “пропустить” на предупреждение антивируса и вот уже система заражена.Так что лучше всего поставить в расписание антивируса регулярную полную проверку. И не забыть при этом все носители, которые вы используете, так как на них могут храниться копии вирусов. Если же вы опасаетесь, что система уже заражена, то мы бы рекомендовали провериться несколькими разными антивирусами. Или одним 360 Total Security, в состав которого входят такие известные антивирусные движки, как Avira, Bitdefender, облачный сканер 360 Cloud и QVM AI. В совокупности они справятся с самым хитрым заражением.
Оптимизация системы
Конечно, проверка уязвимостей не может ограничиваться одними лишь антивирусами. Существует множество программ, которые не определяются как вредоносные. Это так называемое рекламное ПО, надоедливые панели инструментов в браузере и hijacker-утилиты, которые меняют стартовые страницы, потенциально нежелательные программы (PUP) и так далее. Эти программы маскируются и даже выполняют некоторые полезные функции, но при этом позволяют себе загружать вашу систему в плане использования оперативной памяти и процессора, и ваш мозг в плане показа совершенно ненужной рекламы.Подобный софт нужно удалять из установленных программ и, конечно, тщательно изучать запланированные задачи, автозагрузку и сервисы. Именно там они очень часто прячутся от обычных методов удаления. Если не проверить, то есть большой шанс, что через некоторое время эти программы вернутся в строй и продолжат своё чёрное дело. Антивирус 360 Total Security умеет автоматически определять и удалять подобный вредоносный софт и, вдобавок, отключать некоторые запланированные задания, ненужные службы, а также оптимизировать сетевое соединение. Причём антивирус даёт пользователю возможность самостоятельно выбрать исключения для оптимизации - таким образом, можно оставить в нетронутом виде те программы и утилиты, автозапуск которых по тем или иным причинам критичен.
Обновления ОС и программ
Разберёмся в самом понятии «уязвимость». В компьютерной безопасности оно используется для обозначения недостатка в ОС или программе, используя которую злоумышленник может нарушить работу системы или даже получить над нею контроль. Уязвимости возникают чаще всего из-за ошибок в программировании и лечатся патчами, которые выпускают разработчики.Казалось бы, как может повлиять скрытая ошибка на её безопасность программного обеспечения. Так и думает обычный пользователь, запрещая операционной системе и программам автоматическое обновление. Однако, такая известная уязвимость, как переполнения буфера вполне может позволит злоумышленнику загрузить и выполнить произвольный машинный код от имени программы и с правами учетной записи, от которой она выполняется. А утечки памяти могут и без каких либо действий со стороны нарушить работу всей системы. Внедрение SQL-кода может дать возможность атакующему выполнить произвольный запрос к базе данных программы или сайта и получить возможность чтения или записи локальных файлов. И, конечно, как тут не упомянуть CSRF - «Межсайтовую подделку запроса». Этот вид атак применяется к посетителям сайтов и осуществляется путем размещения на веб-странице ссылки или скрипта, который может имитировать нормальную работу. Таким образом воруются пароли, личные данные и даже ваши деньги с банковских карт.
Часть всех уязвимостей должны закрываться администраторами серверов и сайтов, а вот другая только пользователями на своих компьютерах. Принцип: «вроде стабильно работает и ладно» здесь не работает и разработчики недаром выпускают обновления ПО. Это делается не только, чтобы добавить какие-то новые функции, но и закрыть ошибки, которые были обнаружены другими пользователями и профессиональными тестировщиками.
Уязвимости операционных систем представляют большую опасность, чем уязвимости отдельных программ, так как они гораздо сложнее и используются повсеместно. Закрываются они своевременной установкой обновлений безопасности, которые исправляют ошибки в уязвимых компонентах системы. В ОС Windows за это отвечает специальная служба “Центр обновления Windows”, которая в автоматическом режиме проверяет наличие новых обновлений устанавливает их, если, конечно, это не запрещено пользователем.
Уязвимости в программах меньше влияют на безопасность, чем уязвимости операционной системы. Но, например, ошибки безопасности в браузерах или офисных приложениях могут приводить к очень серьёзным последствиям. Устранять такие уязвимости необходимо и делается это либо вручную с сайтов разработчиков, либо через средства обновления, заложенные в сами программы.
В 360 Total Security мы встроили специальный механизм, которая проверяет операционную систему и установленные программы на апдейты. Этот сервис мониторит исполняемые файлы и саму ОС, сравнивает со специально базой и выдаёт рекомендации по обновлению.
Кроме того, бывает обратная ситуация и обновления нарушают работу системы. В нашем антивирусе вы можете посмотреть, какие патчи были установлены и удалить те, которые, по вашему мнению, могут вызывать ошибки.
Очистка системы и браузеров
Саму систему и браузеры, которые на данный момент являются одним из основных источников потенциальной опасности для вашего компьютера, время от времени необходимо чистить. Удалять временные файлы и следы вашей деятельности в интернете: историю посещений, cookie, сохранённые пароли. Так же следует проверять установленные расширения, среди которых могут быть элементы рекламного и следящего ПО.Это важный пункт проверки вашего компьютера на уязвимости, потому что, удаляя весь этот мусор из системы, вы подчищаете все “хвосты” вирусов, от которых вы уже избавились. А вовремя удалённая история вашего браузера может сохранить в неприкосновенности ваши личные данные.
Все эти возможности входят в модуль “Очистка” в 360 Total Security. Он удаляет различный мусор вроде временных файлов, кэш-файлов браузеров, системного мусора и т.д… К тому же с помощью System Backup Cleaner можно очистить резервные копии драйверов и временные файлы обновлений. И вам не нужно устанавливать дополнительный софт. В процессе работы с антивирусом пользователь может проставить или снять хинты напротив временных файлов, которые следует или не стоит удалять (например, если вы не хотите чистить кэш браузера или опасаетесь удалять временные файлы Windows).
Защита в реальном времени
После проверки вашего компьютера и удаления всего лишнего, необходимо позаботиться о том, чтобы ваш компьютер был защищён от заражения на самых ранних этапах. Проверьте ваш антивирус на все возможные функции мониторинга системы в реальном времени. Конечно же, он должен проверять любые подключённые носители сразу при подключении. Когда-то давно вирусы успешно распространялись через USB-флешки и даже DVD-диски, копируя себя на компьютер. Времена немного изменились и даже простейшие антивирусы научились блокировать подобные угрозы, но всё же забывать о них никак нельзя.Ваш антивирус должен уметь защищать веб-камеры от несанкционированного подключения, а клавиатуры от кейлогеров. Если вы, конечно, не хотите когда-нибудь увидеть ваше видео в трусах в сети или потерять всю личную информацию из почтового ящика или аккаунтов социальных сетей. Иной раз достаточно просто разрешить выполнение какому-либо с виду безопасному приложению на случайно обнаруженном сайте, и вот уже камера вашего ноутбука записывает всё, что происходит перед ноутбуком. А кейлогеры, которые могут маскироваться под вполне себе полезные программы, тут же сливают все набранные вами на клавиатуре символы в сеть. А на той стороне злоумышленник легко найдёт и набранные письма и логины с паролями, которые вы забивали.
Антивирус также просто обязан уметь проверять загружаемые файлы прямо на этапе их загрузки, а не после их запуска. И если уж продолжать тему браузеров, то вам, конечно, необходима защита при онлайн-покупках. Вы же не хотите потерять данные ваших банковских карт. 360 Total Security при включении этого режима блокирует операционную систему, чтобы предотвратить возможные угрозы или запуск неизвестных приложений, которые могут перехватывать сайты интернет-магазинов или онлайн-транзакции.
Запуск подозрительных программ в «песочнице»
Продолжая тему возможностей вашего антивируса, необходимо отдельно рассказать о такой возможности, как “песочница”. С помощью этой функции вы можете запустить потенциально опасные программы на вашем компьютере и не бояться, что это как-то повлияет на вашу систему. Ведь она запустится она в ограниченной среде, без доступа к сети и возможностью сообщаться с ОС. Если программа начнёт устанавливать вредоносное ПО или заменять системные файлы, то сработают защитные механизмы антивируса. Но так как вы запустили её в “песочнице”, то никаких последствий не будет. Если же программа безопасна, то её можно устанавливать в систему и работать.Обязательно проверьте свой антивирус на все эти возможности. В 360 Total Security она есть.
Must read&save чек-лист для обязательной проверки уязвимостей
Антивирусная проверка - регулярная полная проверка по расписанию, контроль внешних устройств (флешки, карты памяти, внешние диски, гаджеты)Обновления операционной системы и программ - обязательно проверять наличие и состав обновлений, накатывать полезные патчи
Очистка системы и браузеров - периодически чистить ненужные и неактуальные временные файлы, cookies, историю посещений и сохранённые пароли
Защита в реальном времени - защитить веб-камеру от несанкционированного доступа, отключить кейлогеры, проверять файлы при загрузке
Запуск подозрительных программ в «песочнице» - если нужная программа вызывает подозрение, запускать её в песочнице и устанавливать в систему только в случае её полной безопасности
Заключение
Как правило, большинство из того, что описано выше, выполняется разными программами. Клинеры очищают систему от мусора, антивирусы - от вредоносных программ. И если первые в большинстве своём бесплатны (и иногда несут на борту то самое рекламное ПО), то вторые вам придётся покупать, чтобы пользоваться всеми нужными функциями. Однако, нашПоиск уязвимостей - это специальный инструмент, который облегчает поиск и устранение угроз безопасности и уязвимостей в программах, установленных на вашем компьютере и параметрах операционной системы.
Все проблемы, обнаруженные на этапе анализа системы, группируются с точки зрения опасности, которую они представляют для нее. Для каждой группы проблем специалисты Лаборатории Касперского предлагают набор действий, выполнение которых поможет устранить уязвимости и проблемные места в системе.
Всего выделено три группы проблем и, соответственно, действий для них:
- Настоятельно рекомендуемые действия помогут избавиться от проблем, представляющих серьезную угрозу безопасности. Рекомендуем вам выполнить все действия этой группы.
- Рекомендуемые действия направлены на устранение проблем, которые могут представлять потенциальную опасность. Действия этой группы также рекомендуется выполнять.
- Дополнительные действия предназначены для устранения неопасных на этот момент проблем, которые в дальнейшем могут поставить безопасность компьютера под угрозу.
2. Как посмотреть результаты поиска уязвимостей
После завершения поиска уязвимостей в окне Поиск уязвимостей появляется блок, в котором отображены найденные уязвимости в операционной системе и в программах. Чтобы посмотреть подробные результаты, нажмите на соответствующую ссылку.
- Менеджер задач .
- В окне Проверка в списке задач найдите Поиск уязвимостей. Чтобы посмотреть подробную информацию, нажмите на ссылку с найденными уязвимостями, например, .
В окне Уязвимости операционной системы будет отображен подробный список найденных уязвимостей. Для устранения уязвимостей системы необходимо выделить объект и нажать на кнопку Исправить . Если вы хотите прочитать подробное описание уязвимости, нажмите на кнопку Подробнее .
На закладке Уязвимые программы при выделении объекта доступны два варианта действий:
- Прочитать подробное описание уязвимости, нажав на кнопку Подробнее.
- Создать правило исключения из проверки на данный тип уязвимости указанной программы, нажав на кнопку Добавить в исключения .
3. Как отменить исправление уязвимости
Вы можете посмотреть список исправленных уязвимостей системы и при необходимости отменить изменение (например, если у вас возникли проблемы при работе в интернете), выполнив следующие действия:
- В правом нижнем углу экрана нажмите на значок программы правой кнопкой мыши и выберите пункт Менеджер задач .
- В окне Проверка в списке задач найдите Поиск уязвимостей и нажмите на ссылку с нужными уязвимостями уязвимостями, например, 11 уязвимостей в операционной системе .
Чтобы отменить устранение уязвимости системы, выделите объект и нажмите на кнопку Отменить исправление .
Если вы не нашли в списке исправленные уязвимости, нажмите на ссылку Просмотр в нижней части окна и выберите Показать исправленные уязвимости .
Привет друзья! Обнаружение специалистами Google уязвимостей Meltdown и Specter в процессорах Intel, AMD и ARM с последующим раздуванием темы в электронных СМИ повергло многих пользователей в состояние легкого шока. В реальности же не все так плохо, как может показаться на первый взгляд. Атак на компьютеры с использованием вышеобозначенных уязвимостей зафиксировано не было, а закрывающие их программные патчи уже выпущены ведущими компаниями. Преувеличены и слухи о падении производительности операционных систем после установки оных патчей, цифры в 30-40 процентов являются в большей мере теоретическими, это максимально допустимый предел, снижение мощности если и будет иметь место, то составит порядка 4-10 процентов. Паниковать по поводу Meltdown и Specter явно не стоит, но, как говориться, кто предупрежден, тот вооружен. Принять меры для защиты от уязвимостей весьма желательно, но сначала необходимо узнать, действительно ли ваш компьютер им подвержен.
Проверить ПК на предмет подверженности «краха» и «призрака» можно с помощью , но гораздо удобнее для этого использовать бесплатную утилиту Spectre Meltdown CPU Checker , созданную известной софтверной компанией Ashampoo. Установки утилита не требует, в использовании предельно проста. Все, что нужно сделать пользователю, это запустить ее, нажать кнопку «Start security check» и дождаться результатов. Предупреждающие знаки на красном фоне будут свидетельствовать, что ваш процессор подвержен угрозе.
Что делать и как быть в этом случае? Во-первых, установите последние обновления безопасности для вашей версии Windows. Обновите также браузеры, драйвера видеокарты и если возможно, BIOS. И конечно, соблюдайте правила безопасности при работе в интернете. Заражение открывающим доступ к уязвимостям Meltdown и Specter эксплойтом происходит точно та же, как и заражение любым другим вирусом, а поэтому старайтесь избегать посещения не внушающих доверия сайтов и ни в коем случае не открывайте вложения пришедших на вашу электронную почту писем от неизвестных отправителей.
Сайт разработчика: www.ashampoo.com/ru/usd/lpa/spectre-meltdown-cpu-checker