Microsoft готовит секьюрити-сканер

Программа будет проверять Windows на отсутствие патчей, ненадежные пароли и другие уязвимости.

В рамках мер по восстановлению своей репутации Microsoft планирует выпустить wizard-подобную программу, которая поможет домашним пользователям и сетевым администраторам защитить свои системы от внешних атак. Инструмент, называемый Microsoft Baseline Security Advisor (MBSA), проверяет Windows-компьютеры, выявляя «непропатченные» программы, ненадежные пароли и уязвимости в операционной системе и ряде других продуктов Microsoft. «Наша цель — предоставить (домашним) пользователям возможность проверять собственные машины, — сказал ведущий продакт-менеджер Microsoft Джейсон Шоу (Jason Shaw). — А администраторы сетей смогут применять MBSA для проверки всей сети своей компании».

Microsoft еще не анонсировала продукт, но его ранняя версия уже демонстрируется на конференции RSA Conference 2002 в Сан-Хосе. По словам Шоу, в марте программу можно будет бесплатно загрузить с веб-сайта Microsoft.

Выпуск сканера — одна из мер, предпринимаемых софтверным гигантом для повышения степени защищенности Windows. Серия неприятных инцидентов, постигших Microsoft в 2001 году, продемонстрировала беззащитность некоторых продуктов компании по отношению к внешним атакам. В середине января Билл Гейтс обратился к сотрудникам Microsoft с призывом уничтожить «клопов», чтобы восстановить доверие потребителей к ПО компании.

Подобные сканеры предлагают и другие фирмы, но ни один из них не обладает всеми возможностями программы Microsoft. Существует также множество сканеров, предназначенных для выявления уязвимостей в ПО других производителей.

«Если люди не доверят нам свои компьютеры, вся наша работа — уже проделанная и предстоящая — пойдет прахом, — сказал в своем выступлении в среду вице-президент Microsoft и директор по технической политике и стратегии Крейг Манди (Craig Mundie). — Это не новая наша инициатива; множество людей в компании уже давно занимается этим». По его словам, с прошлой осени Microsoft обучила методам безопасного кодирования свыше 9 тыс. своих программистов и разработчиков. Кроме того, компания привлекла внешних консультантов по защите данных к ревизии исходного кода Windows, структуры веб-сервисов .Net и ПО .Net Server. «По существу, для всех нас это процесс бесконечный, — сказал Манди. — Программистами пока еще работают живые люди, которых, сколько ни обучай, все равно не заставишь думать о будущем».

Иногда меры по защите кода от атак мешают пользователям извлечь из ПО максимум преимуществ. Например, последняя операционная система Microsoft, Windows ХР, включает ПО веб-сервера IIS 5.1. В отличие от предыдущих версий, в ХР веб-сервер по умолчанию выключен, чтобы избежать каких бы то ни было проблем с безопасностью.

MBSA содержит рекомендации для пользователей и обеспечивает дополнительную проверку Windows для тех, кто желает убедиться, что в их системе установлены все патчи Microsoft, что они четко выполняют правила выбора паролей и знают обо всех ненадежных параметрах настройки. В отличие от большинства сканеров уязвимостей, MBSA не имитирует хакерские атаки, чтобы выявить уязвимости, а действует как опытный администратор, проверяя все слабые места защиты по контрольному списку Microsoft. MBSA загружает с веб-сайта Microsoft базу данных уязвимостей и патчей объемом 700 Кбайт, которая написана на языке Extensible Markup Language (XML). Эта база данных будет пополняться и предоставляется бесплатно.

Учитывая, что Microsoft выделила специальную группу для изучения возможности выхода на рынок ПО защиты информации, можно ожидать также появления полноценной службы безопасности.

Предыдущие публикации:

2002-01-18		Гейтс: «Пора браться за повышение безопасности»
2002-02-08		Microsoft поднимает разработчиков по учебной тревоге
2002-02-13		Торвалдс автоматизировал внесение поправок в Linux

В продолжение темы:

2002-02-22		Организация по интернет-безопасности будет собирать всех «клопов»
2002-02-26		Microsoft предупреждает о серьезных ошибках
2002-03-21		Можно ли положиться на open-source?
2002-04-01		Microsoft залатала IE, но ее проблемы не закончились
2002-04-11		Microsoft выпускает «критический» секьюрити-патч для IIS
2002-05-17		Консорциум озаботится бедами программного обеспечения
2002-06-10		Старый код в Windows — угроза безопасности

Обсуждение и комментарии

	Qrot 21 Feb 2002 5:25 PM
ха, наконец то появится нормальный секурити сканер! да еще и нахаляву, да еще и от произодителя ОСи - я дурею че в мире деется. по опыту общения с некоторыми админами, могу сказать, что не поможет это им нифига - пока человек сам не захочет ему никто не поможет... хотя лично я рад - мне эта штука поможет :)

	PTO - kruchkovkgb.ru 21 Feb 2002 5:35 PM
дык оно вроде у них уже пол-года есть...

	Qrot 21 Feb 2002 5:58 PM
да где ж? есть шняга консольная для проверки сервис паков на локальной (АФАИР) машине - ей и пользуюсь... плюс typhon. но шняге этой месяц вроде бы.

	Qrot 21 Feb 2002 7:05 PM
эту ссылочку я знаю, но это Personal, а в статье про Business и вроде бы про проверку сети целиком (т.е. удаленное сканирование? кстати непонятно как если не будет имитации атак)

	Вовочка Ульянов 23 Feb 2002 3:35 PM
Ура! Товарищи, революция, о которой так много говорили большевики свершилась!

← январь 2002

17 18 19 20 21 22 23 24 25

март 2002 →