SurfPatrol

SurfPatrol — бесплатный онлайн-сервис проверки безопасности Браузера и Плагинов, разработка компании Positive Technologies.

Описание

Причиной многих взломов компьютеров является отсутствие установленных обновлений безопасности — для операционной системы и стороннего программного обеспечения http://www.xakep.ru/post/57064/default.asp. Браузер и плагины в данном случае — одни из главных объектов атаки для злоумышленников, так как эксплуатируя их уязвимости можно получить доступ к системе в целом. Основная суть сервиса — выполнять не проверки установленных обновлений, как это делают системы patch management, а искать уязвимости, которые могут быть обнаружены даже в последних версиях браузеров и плагинов. Однако, некоторые устаревшие версии браузеров и плагинов могут быть вполне безопасны для использования, без популярных уязвимостей. Случаи критических уязвимостей представляют особую опасность — с момента обнаружения 0-day до выпуска патча от разработчиков может пройти довольно много времени, а хакеры очень активно и массово начинают её использовать. SurfPatrol сканирует браузер, сопоставляя полученные данные со своей базой уязвимостей и по результатам проверки выявляет актуальность версии и уязвимости в плагинах и браузерах. Функция SurfPatrol в этом случае — предупреждение об опасности и рекомендации по необходимым действиям. Поддерживаемые браузеры — IE 6+, Safari 3+, Firefox 1+, Google Chrome (все версии), Opera 9.5+. Поддерживаемые платформы — Windows, MacOS, Apple iOS, Android (в будущем планируется поддержка Ubuntu).

Все используемые базы данных уязвимостей постоянно обновляются. SurfPatrol поддерживает автоопределение языка пользователя, существует русская и английская версии сайта.

Возможности

Поиск уязвимостей в браузерах и плагинах. Предоставление ссылок для скачивания обновлений от официальных разработчиков (если они вышли). При обнаружении уязвимости, для защиты от которой еще не выпущено обновление (так называемые 0-day) — уведомление о высоком уровне опасности. Другие проверки безопасности. Если SurfPatrol обнаруживает небезопасные версии плагинов или браузера, то это означает потенциальную опасность для проникновения вредоносного кода на компьютер пользователя.

Расширения

Разработчиками изданы расширения для браузеров Google Chrome и Opera. По клику на значке расширения открывается страница отчета на сайте SurfPatrol. Расширение сканирует браузер и в случае обнаружения уязвимостей значок становится красным.

Статистика

При проведении проверок уязвимые компоненты были обнаружены в 89 % случаев http://habrahabr.ru/company/pt/blog/141520/.

Ограничения сервиса

Производится проверка только тех компонентов, которые влияют на безопасность Веб-сёрфинга, а именно — Веб-браузера и его Плагинов (ActiveX для Internet Explorer). Установка обновлений и отключение уязвимых Плагинов — необходимое, но недостаточное условие безопасности Веб-сёрфинга, равно как и необходимость не скачивать и не запускать подозрительные файлы.

Недостатки

Отсутствие статистики по сканированиям для общего доступа. Сервис отображает не все плагины браузера. Для проверки каждого браузера требуется открывать сервис в каждом браузере. Крайне примитивная методика проверки браузера (применяется только user-agent).

Ссылки

• Официальный сайт — https://web.archive.org/web/20180123013833/http://surfpatrol.ru/
• Расширение для Google Chrome — https://web.archive.org/web/20121110080214/https://chrome.google.com/webstore/detail/surfpatrol/jkppgpkggbadgdkdjephjfpmblapdcpb
• Расширение для Opera — https://addons.opera.com/ru/extensions/details/surfpatrol/?display=ru
• http://habrahabr.ru/company/pt/blog/141520/
• http://www.xakep.ru/post/55575/default.asp
• http://raz0r.name/obzory/5-free-online-services-to-analyze-malware/
• Официальный сайт Недоступен на 22.03.2020
• Расширение для Google Chrome
• Расширение для Opera
• Habrahabr (Не)безопасный серфинг?
• WWW2: Удобные web-сервисы
• 5 бесплатных онлайн сервисов для предотвращения заражения и борьбы с malware