Помимо антивирусного программного обеспечения: инструменты защиты от эклектического ПК для общесистемных аудитов

Добро пожаловать в суровую реальность: полагаться на якобы всеобъемлющий антивирусный пакет просто не сокращает его в 2012 году.

Антивирусное программное обеспечение имеет решающее значение для борьбы с вирусами, вредоносными программами, и хакеров, но просто устанавливать антивирусную программу редко бывает достаточно. Вы также должны использовать надежные пароли; поддерживать обновленную систему, приложения и плагины браузера; и убедитесь, что ваш брандмауэр выполняет свою работу, блокируя все вторжения. Следуя этим дополнительным гарантиям, вы можете снизить вероятность того, что ваш компьютер станет чашкой Петри, полной цифровых инфекций.

К счастью, ряд инструментов и услуг могут упростить все дополнительные меры предосторожности, которые требуют современные ПК. Они идут выше и выше того, что предлагается в наборах антивирусных программ, выполняя проверки безопасности уязвимостей, которые пропущены пакеты с именами больших имен. Здесь вы найдете пять.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Qualys BrowserCheck

Устаревший браузер или подключаемый модуль может служить дырой безопасности для хакеров и авторов вредоносных программ для используйте, поэтому вы захотите сохранить актуальность своего веб-программного обеспечения. Qualys BrowserCheck - это бесплатный сервис, который сканирует ваш веб-браузер, чтобы определить, используете ли вы устаревшие или небезопасные версии некоторых популярных плагинов или надстроек, включая Adobe Reader, Adobe Flash, Java и проигрыватель Windows Media.

Вы можете запустить быстрое сканирование из своего браузера в Windows, Mac или Linux. Вам даже не нужно загружать какое-либо программное обеспечение - Qualys работает полностью в вашем браузере. Поддерживаемые браузеры включают Internet Explorer (IE), Mozilla Firefox, Google Chrome, Safari, Opera и Camino. Как только Qualys BrowserCheck завершит сканирование, он перечислит, какие плагины он сканирует, и указывает, используете ли вы небезопасные версии любого из ваших плагинов, и если какие-либо обновления доступны. Сканирование также содержит ссылки на то, где вы можете загрузить новейшую версию плагина, поэтому вам не нужно ее искать.

Примеры результатов быстрого сканирования Qualys. Посмотрите на это: плагин Java нуждается в обновлении.

В качестве альтернативы вы можете запустить полное сканирование после загрузки и установки подключаемого модуля Qualys BrowserCheck, который поддерживает IE, Firefox и Chrome на Windows, нет поддержки Mac или Linux для полного сканирования. Это полное сканирование может проверить все поддерживаемые браузеры, которые вы установили, а не только браузер, который вы использовали для запуска сканирования. И полное сканирование также может обнаруживать и другие уязвимости системы, такие как автоматические обновления Windows или брандмауэр Windows, или устаревшее или отключенное антивирусное программное обеспечение.

Примеры результатов полного сканирования в Chrome после загрузки плагина -in.

После того, как Qualys BrowserCheck завершит свою работу, вы увидите список проверенных плагинов для вашего текущего браузера и значки, чтобы просмотреть результаты для каждого из ваших других браузеров. И если вы решите выполнить системные проверки, вы увидите вкладку с ее результатами.

Secunia Personal Software Inspector (PSI)

Secunia Personal Software Inspector (PSI) - бесплатная программа, которая сканирует ваш компьютер для уязвимости безопасности, такие как отсутствующие обновления, которые хакеры и авторы вредоносных программ могут использовать для заражения или взлома компьютера. Если PSI обнаружит уязвимость, она попытается автоматически загрузить и установить соответствующие обновления. В противном случае это поможет вам устранить проблему вручную.

После загрузки и установки Secunia PSI он сканирует вашу систему и уведомляет вас о ее значке в системном трее, если другим программам требуется ручное обновление. Вы можете открыть программу, чтобы найти ее Системный показатель Secunia, список любых программ, которые необходимо обновить, и список любого программного обеспечения, которое, по его мнению, является актуальным.

Если ваш показатель системы Secunia ниже 100 процентов, вы найдете значки для уязвимых программ, на которые вы можете нажать, чтобы решить проблему.

Password Security Scanner

Password Security Scanner - бесплатная утилита, которая сканирует пароли, хранящиеся в приложениях Windows и веб-браузерах, и сообщает вам, насколько они сильны. Это дает вам возможность идентифицировать слабые пароли и менять их на нечто более безопасное. Хотя вы не можете видеть фактические пароли, вы можете увидеть имя пользователя и сайт или службу, к которой они принадлежат.

Сканер безопасности паролей работает в Windows и проверяет пароли, хранящиеся в Internet Explorer, Mozilla Firefox, Microsoft Outlook, Windows Live Mail и MSN / Windows Messenger, а также пароли удаленного доступа и VPN.

Пример списка паролей и сведений об их силе.

После загрузки и установки утилиты она автоматически сканирует и отображать дополнительную информацию о ваших паролях, включая их длину, типы используемых символов и общую силу пароля. Если вам нужна помощь в создании улучшенных паролей, посмотрите на учебник Alex Wawro по этой теме.

ShieldsUp

ShieldsUp - это бесплатный сканер портов на базе Интернета, который проверяет ваше интернет-соединение на наличие возможных дыр в безопасности, таких как неправильный брандмауэр настройки. Хотя режим тестирования и отчетность могут быть немного выше главы средних пользователей компьютеров, сайт ShieldsUP предоставляет множество справочных сведений о брандмауэрах и сканировании портов.

ShieldsUp позволяет сканировать несколько разных диапазонов портов, включая порты общего доступа к файлам (чтобы убедиться, что вы не предлагаете прямой доступ к своим файлам) и Common Ports (чтобы проверить наиболее часто используемые). Он также позволяет вам проверять все порты через опцию сканирования всех служебных портов. Кроме того, вы можете сканировать его для сканирования определенного порта или диапазона портов. Кроме того, вы можете оценить заголовки веб-браузера для вопросов конфиденциальности и отслеживания, а также проверить, не подвержен ли ваш ПК спаму через службу Windows Messenger Service, систему обмена сообщениями, встроенную в Windows.

Результаты тестов для общего доступа к файлам представленный через текстовое описание.

Результаты тестов All Services представлены в графической форме.

Если результаты показывают открытые порты, вы можете исследовать настройки брандмауэра вашего маршрутизатора или ПК и попытаться закрыть или защитить их.

Belarc Advisor

Belarc Advisor является бесплатным для личного использования и сканирует аппаратные средства вашего компьютера, сетевые подключения, программное обеспечение, антивирусное состояние, обновления Windows и политики безопасности Windows для небезопасных настроек и других уязвимостей безопасности. Он создает отчет в HTML, который вы можете просмотреть в своем браузере. В этом отчете содержатся подробные сведения о проверенных элементах и ​​любых обнаруженных проблемах, а также ссылки о том, как их исправить, но они автоматически не исправляют их для вас. Кроме того, информация, которую он раскрывает, больше ориентирована на техников и ИТ-специалистов, чем на обычных домашних пользователей.

Пример отчета HTML, созданного Belarc Advisor.

В начале отчета служба показывает ваш общий статус безопасности через три оценки: контрольный показатель безопасности, защита от вирусов и обновления безопасности Microsoft. Нажмите на любую из них, чтобы увидеть более подробную информацию.

Прокручивая отчет, вы узнаете подробности о своих технических характеристиках, учетных записях пользователей, периферийных устройствах и сети. Вы также найдете список установленных версий программного обеспечения, лицензий, использования и отчета об отсутствующих или небезопасных исправлениях Windows.