Проверяйте благонадежность сайтов с помощью Browser Defender, файлов с помощью ThreatExpert

При серфинге в сети интересно быть своевременно информированным о потенциальной опасности веб-страниц, которые вы собираетесь посетить. Одним из самых популярных продуктов, предлагающих аналогичную функциональность, является SiteAdvisor, продукт, приобретенный McAfee в апреле 2006 года и впоследствии интегрированный в ее программное обеспечение для обеспечения безопасности. Постепенно различные производители антивирусного и антивредоносного программного обеспечения начали добавлять аналогичные функции в свои пакеты и соответствующее программное обеспечение для обеспечения безопасности.

Browser Defender — менее известная программа. Разработанный ThreatExpert, компанией, известной прежде всего одноименной веб-службой поведенческого анализа (см. ниже), которая отвечает за проверку потенциальных рисков, связанных с запуском любого исполняемого файла, Browser Defender совместим как чем с файрфоксом. В первом случае пользователю предоставляется установочный файл; во втором предлагается в виде расширения для браузера (файл .xpi).

Чтобы установить Защитник браузера, просто подключитесь с этой страницы и нажмите кнопку «Начать загрузку сейчас».
В случае с Mozilla Firefox, чтобы продолжить установку расширения, необходимо будет нажать кнопку Разрешить, показанную под панелью инструментов, в соответствии с желтой полосой, содержащей сообщение Firefox заблокировал этот сайт (www.browserdefender. com ), чтобы запросить установку программного обеспечения на этот компьютер.

На этом этапе вам нужно будет нажать кнопку «Установить сейчас». Указание PC Tools Labs мотивировано тем, что ThreatExpert — компания, созданная той же командой профессионалов, работающих над продуктами PC Tools (компания, в свою очередь, приобретена Symantec в августе 2008 года).

После завершения установки Browser Defender браузер необходимо перезапустить, приняв, таким образом, пользовательское лицензионное соглашение (EULA).

В браузере появится дополнительная панель: та, которую ввел Защитник браузера. Используя разные цвета, Browser Defender укажет, следует ли считать посещаемый сайт безопасным или нет.

Однако защитный механизм срабатывает и априори, до посещения любого интернет-сайта. Фактически, выполняя любой поиск (в Google или Yahoo), Browser Defender оценивает каждую предлагаемую ссылку, показывая щит другого цвета в зависимости от уровня безопасности сайта. Оценка осуществляется путем анализа содержания ссылок: те, которые содержат потенциально вредоносное ПО, подозрительные коды, коды эксплойтов, способные использовать уязвимости в браузере или операционной системе, попытки фишинга, немедленно клеймят отрицательным суждением.

Приостановив указатель мыши на цветном щите Browser Defender, можно получить дополнительную информацию.

Веб-сайт, к которому относятся приведенные на рисунке данные, сам по себе не представляет опасности, однако на нем размещены ссылки на веб-сайты, признанные вредоносными.

После разговора о Browser Defender представляется уместным представить флагманский сервис ThreatExpert: минимальный онлайн-инструмент, позволяющий проверить поведение любого исполняемого файла. ThreatExpert — это сервис, который отличается, например, от Джотти е VirusTotal потому что его работа основана на механизме «песочницы». Это называется «песочницей» — защищенной и контролируемой областью, в которой вредоносные приложения могут выполняться, например, без фактического вмешательства в реальную операционную систему.

Если у вас есть какие-либо подозрения относительно подлинности программы и операций, которые она может выполнять в системе, сервис ThreatExpert может стать отличным решением для ее анализа без риска повреждения персонального компьютера, используемого, например, в производственных целях.

После определения на жестком диске файла, который вы собираетесь исследовать, достаточно, не выполняя его, подключиться к Эта страница, нажмите кнопку Обзор…, выберите файл для проверки, укажите действующий адрес электронной почты в поле Ваш адрес электронной почты, примите условия использования сервиса (установите флажок Я согласен быть связанным в поле условия), затем нажмите кнопку «Отправить» ниже.

В этот момент в течение нескольких минут ThreatExpert отправит на указанный адрес электронной почты подробный отчет, содержащий информацию обо всех различных операциях, выполненных с отправленным ранее файлом.

С отчетом можно ознакомиться, просмотрев html-файл, прикрепленный к сообщению электронной почты, или щелкнув ссылку, предложенную в тексте электронного письма.

Итоговый отчет обобщает все элементы, которые после запуска файла, отправленного в ThreatExpert, создаются, удаляются или изменяются в системе (раздел Модификации файловой системы). Впоследствии указываются изменения, внесенные в содержание данных, хранящихся в памяти, в реестре Windows и так далее.

Это отличная система, позволяющая не только разоблачать опасные действия, но и понимать, какие операции выполняет абсолютно легитимное ПО.

ThreatExpert может снова выделить в итоговом отчете создание скрытых файлов и процессов, а также любой генерируемый сетевой трафик: открытые порты, посещенные адреса, произведенный SMTP-трафик, то есть электронные письма, возможно отправленные со всеми соответствующими данными.

Для отправки файлов на анализ ThreatExpert также предоставляет практичный «автономный» инструмент, который можно загрузить, обратившись к на этой странице.