SurfPatrol | |
---|---|
URL | SurfPatrol |
Kereskedelmi | Ingyenes szoftver |
Webhely típusa | Információ biztonság |
nyelvek) | orosz, angol |
Tulajdonos | Pozitív technológiák |
Szerző | Pozitív technológiák |
A munka kezdete | 2010. január 19 |
Jelenlegi állapot | Aktív |
Ország |
A SurfPatrol egy ingyenes online böngésző és plug -in biztonsági ellenőrzési szolgáltatás , amelyet a Positive Technologies fejlesztett ki .
Sok számítógépes feltörés oka a telepített biztonsági frissítések hiánya - az operációs rendszerhez és a harmadik féltől származó szoftverekhez [1] . Ebben az esetben a böngésző és a beépülő modulok jelentik a támadók egyik fő támadási tárgyát, mivel a biztonsági rések kihasználásával hozzáférhet a rendszer egészéhez.
A szolgáltatás lényege nem a telepített frissítések ellenőrzése, ahogyan azt a javításokat kezelő rendszerek teszik, hanem az, hogy olyan sebezhetőségeket keressenek, amelyek még a böngészők és bővítmények legújabb verzióiban is megtalálhatók. A böngészők és beépülő modulok egyes régebbi verziói azonban meglehetősen biztonságosak lehetnek, ismert sebezhetőség nélkül.
A kritikus sérülékenységek esetei különösen veszélyesek – a 0 nap felfedezésének pillanatától a javítás fejlesztőktől való kiadásáig ez meglehetősen hosszú ideig tarthat, és a hackerek nagyon aktívan és tömegesen kezdik használni. A SurfPatrol funkció ebben az esetben figyelmeztetés a veszélyre és javaslatok a szükséges intézkedésekre.
A SurfPatrol átvizsgálja a böngészőt, összehasonlítja a kapott adatokat a biztonsági réseket tartalmazó adatbázisával, és a vizsgálat eredménye alapján feltárja a verzió relevanciáját és a bővítményekben és böngészőkben található sebezhetőségeket. Támogatott böngészők – IE 6+, Safari 3+, Firefox 1+, Google Chrome (minden verzió), Opera 9.5+. Támogatott platformok - Windows , MacOS , Apple iOS , Android ( a jövőben tervezik az Ubuntu támogatását ).
Az összes használt sebezhetőségi adatbázis folyamatosan frissül. A SurfPatrol támogatja a felhasználó nyelvének automatikus felismerését, az oldal orosz és angol verziója is létezik.
Ha a SurfPatrol beépülő modulok vagy böngészők nem biztonságos verzióit észleli, ez azt jelenti, hogy fennáll a veszélye annak, hogy rosszindulatú kód behatol a felhasználó számítógépére.
A fejlesztők bővítményeket adtak ki a Google Chrome és az Opera böngészőkhöz. A bővítmény átvizsgálja a böngészőt, és ha sebezhetőséget talál, az ikon pirosra vált. A kiterjesztés ikonjára kattintva megnyílik a jelentés oldala a SurfPatrol webhelyen.
Az ellenőrzések során az esetek 89%-ában találtak sebezhető alkatrészeket [2] .
Csak azokat az összetevőket ellenőrzi, amelyek befolyásolják a webes böngészés biztonságát , nevezetesen a webböngészőt és annak beépülő moduljait ( ActiveX for Internet Explorer ). A frissítések telepítése és a sebezhető beépülő modulok letiltása szükséges, de nem elégséges feltétele a webes böngészés biztonságának , valamint annak, hogy ne kelljen letölteni vagy futtatni gyanús fájlokat.