Вопрос о том, насколько защищен компьютер, рано или поздно возникает, наверное, у каждого пользователя. Только один задумывается об этом, когда еще ничто не предвещает плохого, а другой - только тогда, когда беда уже пришла. Как известно, любую болезнь легче предупредить, чем лечить. Это же утверждение справедливо и в компьютерном мире. Лучше заранее побеспокоиться о своей безопасности, чем потом кусать локти.
Не буду лишний раз поднимать вопрос о том, нужен ли антивирус. Нужен. Следующим шагом в обеспечении безопасности компьютера или сети от проникновения извне является установка файрвола. Однако файрвол не может обеспечить полной безопасности. Во-первых, как известно, надежность любой системы обратно пропорциональна количеству входящих в нее элементов. Иными словами, чем сложнее система, тем больше возможностей для того, чтобы нарушить ее работу. Как ни парадоксально, но из этого высказывания следует, что если вы установили файрвол, то есть добавили дополнительный компонент в систему, то в ней стало больше уязвимостей. На самом деле ничего странного в этом нет - если неграмотно настроить файрвол, то в защите получается самая что ни на есть дыра. Во-вторых, все мы не понаслышке знаем, как часто обнаруживаются прорехи в безопасности и выпускаются заплатки и пакеты обновлений (service pack) к браузеру Internet Explorer, почтовому клиенту Outlook, к самой операционной системе Windows и, порой, к самому файрволу. Но за выходом обновлений нелегко уследить, да они и не решают всех проблем. А для злоумышленника может быть достаточным найти и одну дыру...
Поэтому и были созданы программы такого типа, как "сканер безопасности". Одной из таких разработок, о которой и хотелось бы рассказать, является XSpider - первый российский сканер безопасности, созданный московской компанией Positive Technologies.
Итак, что же представляет собой эта программа? Основная ее функция - сканирование компьютера на предмет обнаружения возможных уязвимостей. XSpider позволяет проверять как локальный, так и удаленный компьютер через сеть, работающий под управлением различных операционных систем: AIX, Solaris, Unix-системы, Windows. Сама же программа работает под MS Windows 9x/NT/2000/XP. Перед запуском XSpider нужно ввести IP-адрес сканируемого компьютера. Если же вы хотите проверить локальный компьютер, нужно ввести слово "localhost". Весь процесс проверки займет от 10 до 40 минут, а по его окончанию вам будет представлен полный отчет о состоянии безопасности. Все сообщения, которые выдаст сканер, делятся на четыре категории по возрастанию их значимости: замечания, возможные предупреждения, предупреждения и опасности. В каждом сообщении присутствует описание обнаруженной дыры, ссылка на более подробную информацию в интернете, а также рекомендации по устранению недостатка (обычно это ссылка на патч, который латает найденную дыру). Также вам будут даны рекомендации о том, какие нужно установить кумулятивные обновления (service pack). И не удивляйтесь, когда после первого сканирования у вас вдруг окажется 3-4 сообщения со статусом "Опасность критического характера". Следуя рекомендациям, выданным XSpider, можно значительно уменьшить число этих самых дыр. Но даже воспользовавшись всеми советами XSpider, у вас не должно возникнуть чувства абсолютной неуязвимости, так усыпляющего бдительность. Ведь возможности программы ограничиваются тем фактом, что она может указать дыры, которые были известны ей на момент выхода. Благо, что обновления для программы выходят достаточно регулярно.
Кроме возможности сканирования компьютера, в программу включены и другие полезные утилиты, которые позволяют говорить о XSpider как о пакете программ. Сюда входит поиск компьютера в сети по определенному TCP-сервису или при помощи пинга, поиск информации на серверах WhoIs, проверка анонимности прокси-серверов, CGI-сканер (проверка надежности сайта), работа с TCP-сервисами, работа с UDP-датаграммами и IP-пакетами, перенаправление данных через TCP-порт (с возможностью коррекции) и даже простенький почтовый клиент.
В целом, программа производит хорошее впечатление. И не только на меня - XSpider занимает первые места во всех тестированиях аналогичных программных продуктов. И, что приятно, распространяется абсолютно бесплатно (стоимость основных ее конкурентов варьируется в диапазоне от 100 и от 1500 долларов). Скачать XSpider можно с сайта разработчика, предварительно пройдя регистрацию: www.ptsecurity.ru/download.asp. Версию 6.50 можно взять отсюда: ftp.scn.ru/pub/soft/internet/security/xs650.exe (1,3 Мb).
Игорь ЛЮБЕНСКИЙ,
Lubensky@tut.by