SurfPatrol: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[непроверенная версия][непроверенная версия]
← Предыдущая правка
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Метка: добавление ссылки
исправление
 
(не показаны 34 промежуточные версии 11 участников)
Строка 2: Строка 2:
| название = SurfPatrol
| название = SurfPatrol
| логотип =
| логотип =
| URL = [http://surfpatrol.ru]
| URL = [http://www.surfpatrol.ru SurfPatrol]
| скриншот =
| скриншот =
| подпись =
| подпись =
| коммерческий = нет
| коммерческий = Freeware
| тип = [[информационная безопасность]]
| тип = [[Информационная безопасность]]
| регистрация =
| регистрация =
| языки = русский, английский
| языки = Pусский, английский
| расположение =
| расположение =
| владелец = [[Positive Technologies]]
| владелец = [[Positive Technologies]]
| автор = [[Positive Technologies]]
| автор = [[Positive Technologies]]
| дата начала работы = февраль 2010
| дата начала работы = 19 января 2010
| дата окончания работы =
| дата окончания работы =
| текущий статус = работает
| текущий статус = Активен
| оборот =
| оборот =
| чистая прибыль =
| чистая прибыль =
Строка 20: Строка 20:
}}
}}


'''SurfPatrol''' (СёрфПатрол) — бесплатный онлайн сервис проверки безопасности [[браузер]]а и [[плагин]]ов, разработка компании [[Positive Technologies]].
'''SurfPatrol''' (СёрфПатруль) — бесплатный онлайн сервис проверки безопасности [[браузер]]а и [[плагин]]ов, разработка компании [[Positive Technologies]].


== Описание ==
== Описание ==
Строка 28: Строка 28:
Основная суть сервиса — выполнять не проверки установленных обновлений, как это делают системы patch management, а искать [[Уязвимость (компьютерная безопасность)|уязвимости]], которые могут быть обнаружены даже в последних версиях браузеров и плагинов. Однако, некоторые устаревшие версии браузеров и плагинов могут быть вполне безопасны для использования, без известных уязвимостей.
Основная суть сервиса — выполнять не проверки установленных обновлений, как это делают системы patch management, а искать [[Уязвимость (компьютерная безопасность)|уязвимости]], которые могут быть обнаружены даже в последних версиях браузеров и плагинов. Однако, некоторые устаревшие версии браузеров и плагинов могут быть вполне безопасны для использования, без известных уязвимостей.


Случаи критических уязвимостей представляют особую опасность — с момента обнаружения [[0day|0-day]] до выпуска патча от разработчиков может пройти довольно много времени, а хакеры очень активно и массово начинают ее использовать. Функция SurfPatrol в этом случае — предупреждение об опасности и рекомендации по необходимым действиям.
Случаи критических уязвимостей представляют особую опасность — с момента обнаружения [[0day|0-day]] до выпуска патча от разработчиков может пройти довольно много времени, а хакеры очень активно и массово начинают её использовать. Функция SurfPatrol в этом случае — предупреждение об опасности и рекомендации по необходимым действиям.


SurfPatrol сканирует браузер, сопоставляя полученные данные со своей базой уязвимостей и по результатам проверки выявляет актуальность версии и уязвимости в плагинах и браузерах.
SurfPatrol сканирует браузер, сопоставляя полученные данные со своей базой уязвимостей и по результатам проверки выявляет актуальность версии и уязвимости в плагинах и браузерах.
Строка 37: Строка 37:


== Возможности ==
== Возможности ==
* Поиск [[Уязвимость (компьютерная безопасность)|уязвимостей]] в браузерах и плагинах
* Поиск [[Уязвимость (компьютерная безопасность)|уязвимостей]] в браузерах и плагинах.
* Предоставление ссылок для скачивания обновлений от официальных разработчиков (если они выпущены)
* Предоставление ссылок для скачивания обновлений от официальных разработчиков (если они выпущены).
* При обнаружении [[Уязвимость (компьютерная безопасность)|уязвимости]], для которой еще не выпущен патч (так называемые [[0day|0-day]]) - уведомление о высоком уровне опасности
* При обнаружении [[Уязвимость (компьютерная безопасность)|уязвимости]], для защиты от которой еще не выпущено обновление (так называемые [[0day|0-day]]) — уведомление о высоком уровне опасности.
* Другие проверки безопасности
* Другие проверки безопасности.


Если SurfPatrol обнаруживает небезопасные версии плагинов/браузера, то это означает потенциальную опасность для проникновения вредоносного кода на компьютер пользователя.
Если SurfPatrol обнаруживает небезопасные версии плагинов или браузера, то это означает потенциальную опасность для проникновения вредоносного кода на компьютер пользователя.

== Расширения ==

Разработчиками выпущены расширения для браузеров Google Chrome и Opera. Расширение сканирует браузер и в случае обнаружения уязвимостей значок становится красным. По клику на значке расширения открывается страница отчета на сайте SurfPatrol.


== Статистика ==
== Статистика ==
При проведении проверок уязвимые компоненты были обнаружены в 89% случаев [http://habrahabr.ru/company/pt/blog/141520/].
При проведении проверок уязвимые компоненты были обнаружены в 89 % случаев [http://habrahabr.ru/company/pt/blog/141520/].


== Ограничения сервиса ==
== Ограничения сервиса ==


Производится проверка только тех компонентов, которые влияют на безопасность [[веб-сёрфинг]]а, а именно — [[веб-браузер]]а и его [[плагин]]ов ([[ActiveX]] для [[Internet Explorer]]).
Производится проверка только тех компонентов, которые влияют на безопасность [[веб-сёрфинг]]а, а именно — [[веб-браузер]]а и его [[плагин]]ов ([[ActiveX]] для [[Internet Explorer]]). Установка обновлений и отключение уязвимых [[плагин]]ов — необходимое, но недостаточное условие безопасности [[веб-сёрфинг]]а, равно как и необходимость не скачивать и не запускать подозрительные файлы.

Установка обновлений и отключение уязвимых [[плагин]]ов — необходимое, но недостаточное условие безопасности [[веб-сёрфинг|веб-сёрфинга]], равно как и необходимость не скачивать и не запускать подозрительные файлы.


== Недостатки ==
== Недостатки ==
Отсутствие статистики по сканированиям для общего доступа.
# Отсутствие статистики по сканированиям для общего доступа.
# Сервис отображает не все плагины браузера.
# Для проверки каждого браузера требуется открывать сервис в каждом браузере.
# Крайне примитивная методика проверки браузера (используется только user-agent).

== Примечания ==
{{примечания}}


== Ссылки ==
== Ссылки ==
* [https://web.archive.org/web/20180123013833/http://surfpatrol.ru/ Официальный сайт] Недоступен на 22.03.2020
* Официальный сайт [http://www.surfpatrol.ru]
* [https://web.archive.org/web/20121110080214/https://chrome.google.com/webstore/detail/surfpatrol/jkppgpkggbadgdkdjephjfpmblapdcpb Расширение для Google Chrome]
* [https://addons.opera.com/ru/extensions/details/surfpatrol/?display=ru Расширение для Opera]
* Habrahabr (Не)безопасный серфинг? [http://habrahabr.ru/company/pt/blog/141520/]
* Habrahabr (Не)безопасный серфинг? [http://habrahabr.ru/company/pt/blog/141520/]
* В безопасности ли вы, поставив последние обновления? [http://www.securitylab.ru/contest/406517.php?sphrase_id=684018]
* WWW2: Удобные web-сервисы [http://www.xakep.ru/post/55575/default.asp]
* WWW2: Удобные web-сервисы [http://www.xakep.ru/post/55575/default.asp]
* 5 бесплатных онлайн сервисов для предотвращения заражения и борьбы с malware [http://raz0r.name/obzory/5-free-online-services-to-analyze-malware/]
* 5 бесплатных онлайн сервисов для предотвращения заражения и борьбы с malware [http://raz0r.name/obzory/5-free-online-services-to-analyze-malware/]


[[Категория:Информационная безопасность]]
<!--- Категории --->
[[Категория:Сайты, появившиеся в 2010 году]]
[[Категория:Сайты, появившиеся в 2010 году]]
[[Категория:Бесплатное программное обеспечение]]

Текущая версия от 02:50, 22 декабря 2022

SurfPatrol
URL SurfPatrol
Коммерческий Freeware
Тип сайта Информационная безопасность
Язык (-и) Pусский, английский
Владелец Positive Technologies
Создатель Positive Technologies
Начало работы 19 января 2010
Текущий статус Активен
Страна

SurfPatrol (СёрфПатруль) — бесплатный онлайн сервис проверки безопасности браузера и плагинов, разработка компании Positive Technologies.

Описание

[править | править код]

Причиной многих взломов компьютеров является отсутствие установленных обновлений безопасности — для операционной системы и стороннего программного обеспечения [1]. Браузер и плагины в данном случае — одни из главных объектов атаки для злоумышленников, так как эксплуатируя их уязвимости можно получить доступ к системе в целом.

Основная суть сервиса — выполнять не проверки установленных обновлений, как это делают системы patch management, а искать уязвимости, которые могут быть обнаружены даже в последних версиях браузеров и плагинов. Однако, некоторые устаревшие версии браузеров и плагинов могут быть вполне безопасны для использования, без известных уязвимостей.

Случаи критических уязвимостей представляют особую опасность — с момента обнаружения 0-day до выпуска патча от разработчиков может пройти довольно много времени, а хакеры очень активно и массово начинают её использовать. Функция SurfPatrol в этом случае — предупреждение об опасности и рекомендации по необходимым действиям.

SurfPatrol сканирует браузер, сопоставляя полученные данные со своей базой уязвимостей и по результатам проверки выявляет актуальность версии и уязвимости в плагинах и браузерах. Поддерживаемые браузеры — IE 6+, Safari 3+, Firefox 1+, Google Chrome (все версии), Opera 9.5+. Поддерживаемые платформы — Windows, MacOS, Apple iOS, Android (в будущем планируется поддержка Ubuntu).

Все используемые базы данных уязвимостей постоянно обновляются. SurfPatrol поддерживает автоопределение языка пользователя, существует русская и английская версии сайта.

Возможности

[править | править код]
  • Поиск уязвимостей в браузерах и плагинах.
  • Предоставление ссылок для скачивания обновлений от официальных разработчиков (если они выпущены).
  • При обнаружении уязвимости, для защиты от которой еще не выпущено обновление (так называемые 0-day) — уведомление о высоком уровне опасности.
  • Другие проверки безопасности.

Если SurfPatrol обнаруживает небезопасные версии плагинов или браузера, то это означает потенциальную опасность для проникновения вредоносного кода на компьютер пользователя.

Расширения

[править | править код]

Разработчиками выпущены расширения для браузеров Google Chrome и Opera. Расширение сканирует браузер и в случае обнаружения уязвимостей значок становится красным. По клику на значке расширения открывается страница отчета на сайте SurfPatrol.

Статистика

[править | править код]

При проведении проверок уязвимые компоненты были обнаружены в 89 % случаев [2].

Ограничения сервиса

[править | править код]

Производится проверка только тех компонентов, которые влияют на безопасность веб-сёрфинга, а именно — веб-браузера и его плагинов (ActiveX для Internet Explorer). Установка обновлений и отключение уязвимых плагинов — необходимое, но недостаточное условие безопасности веб-сёрфинга, равно как и необходимость не скачивать и не запускать подозрительные файлы.

Недостатки

[править | править код]
  1. Отсутствие статистики по сканированиям для общего доступа.
  2. Сервис отображает не все плагины браузера.
  3. Для проверки каждого браузера требуется открывать сервис в каждом браузере.
  4. Крайне примитивная методика проверки браузера (используется только user-agent).

Примечания

[править | править код]

Ссылки

[править | править код]
Источник — https://ru.wikipedia.org/ruwiki/w/index.php?title=SurfPatrol&oldid=127403091