Онлайн-сервис WEB CAP (_http://webcap.securitylab.ru/report.aspx) разработан одним из ведущих игроков российского рынка информационной безопасности – компанией «Positive Technologies» (_http://www.ptsecurity.ru/). Продукт построен на базе системы мониторинга информационной безопасности MaxPatrol (_http://www.ptsecurity.ru/maxpatrol.asp) и позиционируется разработчиками как инструмент, позволяющий провести анализ безопасности компьютера исключительно в браузере без установки дополнительных средств. Рассмотрю этот сервис подробнее с точки зрения ее пользователя. Интерфейс представляет собой окно, содержащее результаты проверки программного обеспечения пользователя на безопасность. Не зная деталей осуществления теста, рискну предположить, что вывод о защищенности каждой программы и плагина делается на основе их версии. Отсюда следует, что при своевременном обновлении браузера и его расширений (flash plug-in, quick-time и т.д.) результаты будут «отличными», что отражает рейтинг в разделе «Информация о проверенной системе». Примитивность такой проверки заключается в отсутствии возможности проанализировать другие узкие места системы, которыми являются сторонние приложения, не подключающие расширения к браузеру и при этом все-таки работающие с сетью. С другой стороны, принцип проверки «онлайн» без установки вспомогательных средств на компьютер пользователя ограничивает разработчиков системы WEB CAP исключительно рамками заголовков, которые браузер пользователя послушно передает сервису, и в которых содержится вся информация для последующего анализа и построения соответствующего рейтинга. Чтобы не быть голословным, на скриншотах я продемонстрировал, как легко ввести в заблуждение WEB CAP всего лишь изменив поле User-Agent с оригинального «Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.2.15 Version/10.00» (отчет о проверке на рис. 1) на фиктивный «Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)», соответствующий Internet Explorer’у 6-й версии (отчет о проверке на рис.2), которому, как видно из рисунка, даже не поставлена соответствующая иконка в отчете. Сделаю небольшой вывод. Решение WEB CAP скорее рассчитано не столько на конечного пользователя, сколько на исследовательский отдел «Positive Technologies»,т.к. рейтинговая система в данном случае удобна при анализе многочисленных результатов данных проверок и проведении различных массовых исследований на возможность проникновения (возможность попадания в ботнет и т.п.). Система удобна для организации различных статистических данных (достаточно лишь распространить ссылку среди пользователей), сбора информации о состоянии защищенности пользователей определенного класса или целевой аудитории (например, пользователи определенной компании). Но опять же, эти удобства больше рассчитаны на компанию-разработчика, а не на конечного пользователя. (c) c0n Difesa. кросс-пост из моего блога
Прошу не путать с монстрами антивирусной индустрии типа Касперского, Др.Веб и Outpost. В первую очередь, я имел ввиду консалтинговые компании (естественно, в соответствии с контекстом заметки). Среди них на российском рынке такими являются Positive Technologies и Digital Security. P.S. Positive Technologies является разработчиком сканера XSpider, поддержка которого, кстати, судя по всему прекращена. Компания полностью «переключилась» на свой новый продукт MaxPatrol, но это другая история… Также под их "крышей" один из самых известных порталов, посвященных информационной безопасаности: SecurityLab.