У даній статті ми розглянемо найрізноманітніші (і що важливо, некомерційні) утиліти аудиту забезпечення безпеки комп'ютера користувача. Втім, методика перевірки у більшості з них приблизно однакова - це імітація дій шкідливих, шпигунських програм і їх спроб передати будь-яку інформацію у Всесвітню мережу.
Розмір дистрибутива: 1,74 Мбайт
Умови розповсюдження: Freeware
Перевіряючи програми захисту, дана утиліта зімітує дії Spyware-модуля, в тому числі щодо впровадження його в браузер Internet Explorer, запропонує їм знайти псевдовірус Eicar, спробує просканувати порти у вашій системі і т.п. Тобто вона розіграє в вашому комп'ютері ймовірні сценарії того, що може статися при проникненні того чи іншого шкідливий і хакерській атаці.
Кілька вельми забавних і показових тестів ви знайдете в розділі Proof mode / Test2: actions diverses. Там можна подивитися, чи зуміє тестова утиліта на 10 з захопити управління мишкою, відкрити «Блокнот» без вашого відома, зробити на нетривалий час екран монітора чорним і відкрити лоток CD / DVD-приводу.
System Shutdown Simulator Beta 1.1.3
Розробник. Denis Sazonov, ZeroDay Software
Розмір дистрибутива: 10,9 Кбайт
Умови розповсюдження: Donationware
Допоміжних тестів в крихітній, розміром трохи більше 10 Кбайт програмі System Shutdown Simulator немає, але наявних трьох завдань цілком достатньо для перевірки пильності наявних у вашій системі додатків забезпечення безпеки. Перші два «вправи» призначені для оцінки надійності антивірусного модуля. Йому потрібно буде відловити симулятор вірусу, Eicar, і запис в область автозавантаження в системному реєстрі. Для цього вам необхідно клікнути по кнопках Create Eicar Test і Create Auto Start Registry Key відповідно. У другому випадку перевіряється інтелектуальний метод протидії шкідливий - HIPS.
Якщо система безпеки відреагує на тренувальні загрози - утиліта System Shutdown Simulator відзначить це повідомленням зеленого кольору. Ну а якщо симулятора вдасться обдурити оборонний комплекс - просигналізує про невдачу червоним.
Так чи інакше після завершення перевірки обов'язково видаліть все те, за допомогою чого програма System Shutdown Simulator перевіряє антивірус. Ну і тестовий файл, що відкривається у вікні браузера за замовчуванням в разі, якщо заблокувати його не зможе використовуваний вами фаєрвол. Для його перевірки потрібно клацнути мишкою по кнопці Download and Execute Test File, а для видалення - Delete Firewall Test File.
В принципі, всі ці тести розробник System Shutdown Simulator рекомендує проводити в той момент, коли системи безпеки будуть вивантажені при виході з ОС, щоб перевірку антивіруса вони провели постфактум. Але в сучасних версіях Windows реалізувати цю ідею, закладену навіть в назву перевірочної утиліти, досить важко, та й необов'язково, на наш погляд. Адже головне для захисних пакетів все-таки вміння запобігти зараженню, а не усувати потім його наслідки.
Comodo Leak Tests 1.1.0.3
Розмір дистрибутива: 157 Кбайт
Умови розповсюдження: доступна для завантаження і використання
Власне, на перевірку здатності своєчасно виявляти і блокувати шкідливі дії орієнтований ще один пакет тестів захисних систем - Comodo Leak Tests. Судячи з підзаголовку firewalls leaks testing system, розробники орієнтують даний продукт насамперед на вивчення рівня надійності брандмауерів. Тому саме з його допомогою ми протестували міжмережеві екрани (див. Статтю «Перевірка на міцність» в цьому номері журналу).
Комплекс Comodo Leak Tests може стати в нагоді і для випробувань антивірусних систем, у всякому разі, якщо судити за представленими в ньому тестових завдань. Одне з них звучить страшніша за іншу - імітуються наслідки установки руткітів, зараження і підміна різних системних компонентів. Всього захисним додаткам пропонується спробувати розгадати 34 імітації загроз самого різного плану. При цьому Comodo Leak Tests скрупульозно підрахує результати зусиль задіяних у вашій ОС оборонних засобів для ПК і виставить їм оцінку по 340-бальній системі.
Після того як всі випробування ними будуть пройдені, утиліта згенерує і представить в браузері звіт про те, що вдалося захистити, а що, можливо, немає. Перші позиції будуть відзначені як Protected зеленим кольором, а другі, тобто ті, що залишилися незахищеними, - як Vulnerable (вразливе) яскраво-червоним.
Для перевірки рівня безпеки вашого ПК підійде будь-який зі згаданих нами в огляді наборів тестів. Втім, нікому не забороняється оцінити міць задіяних захисних технологій за допомогою кожної з них. Адже всі розглянуті нами в основному корпусі і в урізанні програми абсолютно безкоштовні.
Для перевірки файерволов (в перекладі з англійської - «вогненних стін»), крім комплексних тестових програм, можна використовувати також спеціальні утиліти, орієнтовані саме на тестування міжмережевих екранів.
Всі вони пропонують користувачеві ввести якесь слово або словосполучення. Якщо в результаті в штатному браузері з'явиться сторінка з ними - тест файерволу пройти не вдалося. Одну з таких утиліт - CPIL (Comodo Parent Injection Leak) Test Suite (personalfirewall.comodo.com/ onlinetest.html) - розробила компанія Comodo, яка створила і згаданий нами в огляді перевірки комплекс Comodo Leak Test.
У цій програмі вам потрібно буде як раз ввести що-небудь умовне в рядку Data by sent, після чого послідовно натиснути кнопки Test1, Test2 і Test3. Кожна з них імітує різні види атак на захисні системи з метою обходу їх для того, щоб продемонструвати введене вами пробне слово у вікні браузера Internet Explorer.
Точно так же виглядає процедура перевірки і в утиліті PCFlank Leaktest (www. Pcflank.com) компанії PC Flank. З тією лише різницею, що тут вона умовно розділена на два етапи - спочатку ви вказуєте щось в її вікні, а потім програма повідомляє, який результат. У разі якщо захист вона зуміє обдурити, то ви побачите тестове слово у вікні браузера. Там воно, до речі, і буде зберігатися.
Скільки разів ви перевірите брандмауер, стільки раз в разі його невдачі буде з'являтися перевірочне слово разом з іншими, зазначеними раніше. У вікні PCFlank Leaktest промах брандмауера, якщо щось трапиться він, буде вельми образно проілюстрований зображенням протікає крана.