Форум АНТИЧАТ - WEB CAP – проверка защищенности компьютера от "Positive Technologies"

Онлайн-сервис WEB CAP (_http://webcap.securitylab.ru/report.aspx) разработан одним из ведущих игроков российского рынка информационной безопасности – компанией «Positive Technologies» (_http://www.ptsecurity.ru/). Продукт построен на базе системы мониторинга информационной безопасности MaxPatrol (_http://www.ptsecurity.ru/maxpatrol.asp) и позиционируется разработчиками как инструмент, позволяющий провести анализ безопасности компьютера исключительно в браузере без установки дополнительных средств.

Рассмотрю этот сервис подробнее с точки зрения ее пользователя.

Интерфейс представляет собой окно, содержащее результаты проверки программного обеспечения пользователя на безопасность. Не зная деталей осуществления теста, рискну предположить, что вывод о защищенности каждой программы и плагина делается на основе их версии. Отсюда следует, что при своевременном обновлении браузера и его расширений (flash plug-in, quick-time и т.д.) результаты будут «отличными», что отражает рейтинг в разделе «Информация о проверенной системе».

http://s003.radikal.ru/i201/1001/a3/f158848a561c.jpg

Примитивность такой проверки заключается в отсутствии возможности проанализировать другие узкие места системы, которыми являются сторонние приложения, не подключающие расширения к браузеру и при этом все-таки работающие с сетью. С другой стороны, принцип проверки «онлайн» без установки вспомогательных средств на компьютер пользователя ограничивает разработчиков системы WEB CAP исключительно рамками заголовков, которые браузер пользователя послушно передает сервису, и в которых содержится вся информация для последующего анализа и построения соответствующего рейтинга. Чтобы не быть голословным, на скриншотах я продемонстрировал, как легко ввести в заблуждение WEB CAP всего лишь изменив поле User-Agent с оригинального «Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.2.15 Version/10.00» (отчет о проверке на рис. 1) на фиктивный «Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)», соответствующий Internet Explorer’у 6-й версии (отчет о проверке на рис.2), которому, как видно из рисунка, даже не поставлена соответствующая иконка в отчете.

http://s006.radikal.ru/i214/1001/39/b4343499bfeb.jpg

Сделаю небольшой вывод. Решение WEB CAP скорее рассчитано не столько на конечного пользователя, сколько на исследовательский отдел «Positive Technologies»,т.к. рейтинговая система в данном случае удобна при анализе многочисленных результатов данных проверок и проведении различных массовых исследований на возможность проникновения (возможность попадания в ботнет и т.п.). Система удобна для организации различных статистических данных (достаточно лишь распространить ссылку среди пользователей), сбора информации о состоянии защищенности пользователей определенного класса или целевой аудитории (например, пользователи определенной компании). Но опять же, эти удобства больше рассчитаны на компанию-разработчика, а не на конечного пользователя.

(c) c0n Difesa.
кросс-пост из моего блога