SurfPatrol

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt hozzászólók, és jelentősen eltérhet a 2013. július 12-én felülvizsgált verziótól ; az ellenőrzések 8 szerkesztést igényelnek .
SurfPatrol
URL SurfPatrol
Kereskedelmi Ingyenes szoftver
Webhely típusa Információ biztonság
nyelvek) orosz, angol
Tulajdonos Pozitív technológiák
Szerző Pozitív technológiák
A munka kezdete 2010. január 19
Jelenlegi állapot Aktív
Ország

A SurfPatrol egy ingyenes online böngésző és plug -in biztonsági ellenőrzési szolgáltatás , amelyet a Positive Technologies fejlesztett ki .

Leírás

Sok számítógépes feltörés oka a telepített biztonsági frissítések hiánya - az operációs rendszerhez és a harmadik féltől származó szoftverekhez [1] . Ebben az esetben a böngésző és a beépülő modulok jelentik a támadók egyik fő támadási tárgyát, mivel a biztonsági rések kihasználásával hozzáférhet a rendszer egészéhez.

A szolgáltatás lényege nem a telepített frissítések ellenőrzése, ahogyan azt a javításokat kezelő rendszerek teszik, hanem az, hogy olyan sebezhetőségeket keressenek, amelyek még a böngészők és bővítmények legújabb verzióiban is megtalálhatók. A böngészők és beépülő modulok egyes régebbi verziói azonban meglehetősen biztonságosak lehetnek, ismert sebezhetőség nélkül.

A kritikus sérülékenységek esetei különösen veszélyesek – a 0 nap felfedezésének pillanatától a javítás fejlesztőktől való kiadásáig ez meglehetősen hosszú ideig tarthat, és a hackerek nagyon aktívan és tömegesen kezdik használni. A SurfPatrol funkció ebben az esetben figyelmeztetés a veszélyre és javaslatok a szükséges intézkedésekre.

A SurfPatrol átvizsgálja a böngészőt, összehasonlítja a kapott adatokat a biztonsági réseket tartalmazó adatbázisával, és a vizsgálat eredménye alapján feltárja a verzió relevanciáját és a bővítményekben és böngészőkben található sebezhetőségeket. Támogatott böngészők – IE 6+, Safari 3+, Firefox 1+, Google Chrome (minden verzió), Opera 9.5+. Támogatott platformok - Windows , MacOS , Apple iOS , Android ( a jövőben tervezik az Ubuntu támogatását ).

Az összes használt sebezhetőségi adatbázis folyamatosan frissül. A SurfPatrol támogatja a felhasználó nyelvének automatikus felismerését, az oldal orosz és angol verziója is létezik.

Jellemzők

Ha a SurfPatrol beépülő modulok vagy böngészők nem biztonságos verzióit észleli, ez azt jelenti, hogy fennáll a veszélye annak, hogy rosszindulatú kód behatol a felhasználó számítógépére.

Kiterjesztések

A fejlesztők bővítményeket adtak ki a Google Chrome és az Opera böngészőkhöz. A bővítmény átvizsgálja a böngészőt, és ha sebezhetőséget talál, az ikon pirosra vált. A kiterjesztés ikonjára kattintva megnyílik a jelentés oldala a SurfPatrol webhelyen.

Statisztika

Az ellenőrzések során az esetek 89%-ában találtak sebezhető alkatrészeket [2] .

Szolgáltatási korlátozások

Csak azokat az összetevőket ellenőrzi, amelyek befolyásolják a webes böngészés biztonságát , nevezetesen a webböngészőt és annak beépülő moduljait ( ActiveX for Internet Explorer ). A frissítések telepítése és a sebezhető beépülő modulok letiltása  szükséges, de nem elégséges feltétele a webes böngészés biztonságának , valamint annak, hogy ne kelljen letölteni vagy futtatni gyanús fájlokat.

Hátrányok

  1. Statisztikák hiánya a nyilvános hozzáférésre irányuló vizsgálatokról.
  2. A szolgáltatás nem jeleníti meg az összes böngészőbővítményt.
  3. Az egyes böngészők teszteléséhez minden böngészőben meg kell nyitnia a szolgáltatást.
  4. Rendkívül primitív böngésző érvényesítési technika (csak user-agent használunk).

Jegyzetek

Linkek