Компания Bellua Asia-Pacific разрабатывает поисковую систему NKill, предназначенную для отслеживания уязвимостей в программном обеспечении компьютеров, подключенных к Интернету. Об этом на конференции специалистов по кибербезопасности Hack In The Box, проходящей в эти дни в Дубае, рассказал глава Bellua Энтони Зборальски (Anthony Zboralski), сообщает PC World.

По словам Зборальски, чтобы собрать всю необходимую информацию об известных уязвимостях всех компьютеров Сети, необходимо 8-16 часов сканирования при канале в 100 Мбит/с. "Пауки" тянут в базу такие данные, как версии операционных систем и приложений, а также IP-адреса машин.

Разработчикам пришлось решать проблему привязки адресов к конкретным компьютерам. "Основная трудность со сканированием Интернета состоит в том, что в результате вы получаете массу IP-адресов, но если вы хотите узнать, использует ли кто-то из ваших клиентов один из этих адресов, это действительно сложно, — говорит Зборальски. — Мы могли прошерстить весь Интернет, но так и не узнать, какие компании являлись уязвимыми".

Чтобы справиться с этой проблемой, специалистам Bellua пришлось собрать базу доменов и компаний, которые их используют. В базе данных сейчас более 100 млн доменных имён, и она постоянно обновляется.

Система позволяет искать компьютеры, имеющие конкретные "дыры" в защите, а также определять, каким уязвимостям подвержены машины той или иной компании или страны. Кроме того, отслеживается история уязвимостей, что позволяет оценить, как в компаниях относятся к вопросам своевременной установки "заплаток", или даже сравнить уровень защиты компьютеров в разных компаниях.

NKill разрабатывается ещё с 2001 года, но изначально этот инструмент имел очень ограниченные возможности. В 2006 году NKill стал работать со всеми доменами зон .com, .net, .org, .biz и национальных доменов верхнего уровня.

В настоящее время NKill портируют на движок Google App Engine, что позволит решить вопросы масштабируемости, добавить возможность совместного использования системы и сделать её общедоступной. Зборальски обещает открыть необычный поисковик для публики в течение ближайшего месяца или около того.

Также в планах разработчиков сделать коды NKill открытыми, добавить API для интеграции в различные устройства и обеспечить взаимодействие с данными WHOIS, чтобы предоставлять пользователям более детальную картину о доменах.