Проверяйте благонадежность сайтов с помощью Browser Defender, файлов с помощью ThreatExpert

При серфинге в сети интересно быть своевременно информированным о потенциальной опасности веб-страниц, которые вы собираетесь посетить. Одним из самых популярных продуктов, предлагающих аналогичную функциональность, является SiteAdvisor, продукт, приобретенный McAfee в апреле 2006 года и впоследствии интегрированный в ее программное обеспечение для обеспечения безопасности. Постепенно различные производители антивирусного и антивредоносного программного обеспечения начали добавлять аналогичные функции в свои пакеты и соответствующее программное обеспечение для обеспечения безопасности.

Browser Defender — менее известная программа. Разработанный ThreatExpert, компанией, известной прежде всего одноименной веб-службой поведенческого анализа (см. ниже), которая отвечает за проверку потенциальных рисков, связанных с запуском любого исполняемого файла, Browser Defender совместим как чем с файрфоксом. В первом случае пользователю предоставляется установочный файл; во втором предлагается в виде расширения для браузера (файл .xpi).

Чтобы установить Защитник браузера, просто подключитесь с этой страницы и нажмите кнопку «Начать загрузку сейчас».
В случае с Mozilla Firefox, чтобы продолжить установку расширения, необходимо будет нажать кнопку Разрешить, показанную под панелью инструментов, в соответствии с желтой полосой, содержащей сообщение Firefox заблокировал этот сайт (www.browserdefender. com ), чтобы запросить установку программного обеспечения на этот компьютер.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

На этом этапе вам нужно будет нажать кнопку «Установить сейчас». Указание PC Tools Labs мотивировано тем, что ThreatExpert — компания, созданная той же командой профессионалов, работающих над продуктами PC Tools (компания, в свою очередь, приобретена Symantec в августе 2008 года).

После завершения установки Browser Defender браузер необходимо перезапустить, приняв, таким образом, пользовательское лицензионное соглашение (EULA).

В браузере появится дополнительная панель: та, которую ввел Защитник браузера. Используя разные цвета, Browser Defender укажет, следует ли считать посещаемый сайт безопасным или нет.

Однако защитный механизм срабатывает и априори, до посещения любого интернет-сайта. Фактически, выполняя любой поиск (в Google или Yahoo), Browser Defender оценивает каждую предлагаемую ссылку, показывая щит другого цвета в зависимости от уровня безопасности сайта. Оценка осуществляется путем анализа содержания ссылок: те, которые содержат потенциально вредоносное ПО, подозрительные коды, коды эксплойтов, способные использовать уязвимости в браузере или операционной системе, попытки фишинга, немедленно клеймят отрицательным суждением.

Приостановив указатель мыши на цветном щите Browser Defender, можно получить дополнительную информацию.


Веб-сайт, к которому относятся приведенные на рисунке данные, сам по себе не представляет опасности, однако на нем размещены ссылки на веб-сайты, признанные вредоносными.

После разговора о Browser Defender представляется уместным представить флагманский сервис ThreatExpert: минимальный онлайн-инструмент, позволяющий проверить поведение любого исполняемого файла. ThreatExpert — это сервис, который отличается, например, от Джотти е VirusTotal потому что его работа основана на механизме «песочницы». Это называется «песочницей» — защищенной и контролируемой областью, в которой вредоносные приложения могут выполняться, например, без фактического вмешательства в реальную операционную систему.

Если у вас есть какие-либо подозрения относительно подлинности программы и операций, которые она может выполнять в системе, сервис ThreatExpert может стать отличным решением для ее анализа без риска повреждения персонального компьютера, используемого, например, в производственных целях.

После определения на жестком диске файла, который вы собираетесь исследовать, достаточно, не выполняя его, подключиться к Эта страница, нажмите кнопку Обзор…, выберите файл для проверки, укажите действующий адрес электронной почты в поле Ваш адрес электронной почты, примите условия использования сервиса (установите флажок Я согласен быть связанным в поле условия), затем нажмите кнопку «Отправить» ниже.

В этот момент в течение нескольких минут ThreatExpert отправит на указанный адрес электронной почты подробный отчет, содержащий информацию обо всех различных операциях, выполненных с отправленным ранее файлом.

С отчетом можно ознакомиться, просмотрев html-файл, прикрепленный к сообщению электронной почты, или щелкнув ссылку, предложенную в тексте электронного письма.

Итоговый отчет обобщает все элементы, которые после запуска файла, отправленного в ThreatExpert, создаются, удаляются или изменяются в системе (раздел Модификации файловой системы). Впоследствии указываются изменения, внесенные в содержание данных, хранящихся в памяти, в реестре Windows и так далее.

Это отличная система, позволяющая не только разоблачать опасные действия, но и понимать, какие операции выполняет абсолютно легитимное ПО.

ThreatExpert может снова выделить в итоговом отчете создание скрытых файлов и процессов, а также любой генерируемый сетевой трафик: открытые порты, посещенные адреса, произведенный SMTP-трафик, то есть электронные письма, возможно отправленные со всеми соответствующими данными.

Для отправки файлов на анализ ThreatExpert также предоставляет практичный «автономный» инструмент, который можно загрузить, обратившись к на этой странице.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.